政府はインターネット利用者情報の保護を強化するとして、電気通信事業法の改正案を今国会に提出している。IT企業などの事業者が運営する会員制交流サイト(SNS)や検索サービスを通じて集めた閲覧履歴や検索履歴といった情報を広告会社など第三者に提供するときは、利用者本人に通知・公表することを義務付けるのが柱だ。
とはいえ、どこまで利用者保護につながるかは不透明と言わざるを得ない。総務省は当初、本人からの同意取得を義務化することを検討した。だが利用者情報を集めにくくなるのを懸念した経済界が猛反発。通知・公表を原則とし、同意取得については事業者に判断を委ねた。
閲覧履歴などは氏名や住所と異なり、それのみでは個人の特定につながらない。このため個人情報保護法で保護される「個人情報」とは見なされず、利用者が知らないうちにIT企業から広告会社に提供され、個人の好みや関心に合わせて端末の画面に表示する「ターゲティング広告」の展開に広く使われてきた。
利用者にすれば、日常的にサイトを開くたびに自分の情報が筒抜けになり、どこで、どのように使われているかもよく分からない。これでは、社会の重要インフラであるネットの安全性に不安を拭えない。国会審議では、利用者本位の視点に立ち返り、規制内容を巡り検討を尽くす必要がある。
大手IT企業は検索などのサービスを無料で提供する代わりに閲覧履歴を集め、それを広告会社などと共有している。例えば、ダイエットに関するサイトを開いた後、別のサイトを見ている時にダイエット食品やフィットネスジムの広告が端末上に表示されるようになるのは、このためだ。
ネット上のプライバシー保護に積極的な欧州連合(EU)は2018年に導入した一般データ保護規則(GDPR)で閲覧履歴も個人情報として扱い、同意なしの提供を原則禁止した。米国でもカリフォルニア州が同様の規制を行っている。
昨年3月、日本国内で8600万人以上が利用するLINE(ライン)で、利用者の氏名やメールアドレスといった個人情報が業務委託先の中国企業から閲覧できる状態になっていたことが明らかになった。これをきっかけに総務省は有識者会議を設置し、5月から利用者情報の保護を巡り議論が始まった。
19年には、就職情報サイト「リクナビ」を運営するリクルートキャリアが会員登録して就職活動中の学生ごとに企業、業界サイトの閲覧履歴などを基に内定辞退の確率を予測し、8千人近くのデータを本人の同意なしに企業に販売していたことも発覚。総務省はEU並みの規制を目指した。
だが経済界の反発により、規制内容は後退。海外の法整備に大きく後れを取ることになった。しかも、当初はサイトを運営する全ての事業者について、利用者情報の厳格管理も含め規制対象にすることを検討したが、結局は総務省が所管する事業者のみに限定した。
規制の内容も範囲も不十分だ。利用者情報が筒抜けになっている状態に歯止めをかけるのは難しいだろう。しかし利用者は多少の不安があってもネットを使わざるを得ない。その立場に配慮を欠かさず、安心してネットを使える環境を整えることが求められている。
