情報銀行とは?
とうとう、日本でも、正式に個人情報のやり取りの仕組み化がスタートするようです。
総務省が情報銀行なるものを発表してから、1年。銀行や企業が、参入を発表しはじめました。
総務省発表の一部を抜粋
情報銀行(情報利用信用銀行)とは、個人とのデータ活用に関する契約等に基づきPDS等のシステムを活用して個人のデータを管理するとともに、個人の指示又はめ指定した条件に基づき個人に代わり妥当性を判断の上、データを第三者(他の業者)に提供する事業。
(出典 総務省「情報信託機能の認定に係る指針ver1.0」(案))
また、政府の発表では以下のような図がでていました。
「情報銀行」のイメージ(出典:内閣官房)
簡単にいうと、
「企業や団体が持っている個人情報(個人に係るデータ)を、あなたに代わって管理して、あなたがOKしてくれれば、他の企業にそれらのデータを提供しちゃいますよ。提供してくれれば、ポイントあげますよ」
ってことです。
これ、不安しかないです。
- 他の企業に提供した場合、提供したデータの保有者は誰になるんでしょうか?
- 今まで結びついていなかった個人情報同士が結び付いてしまうことで、より個人を特定しやすくなりませんか??
- そもそも、個人にメリットありますか???
また、上の図でも書かれているように、個人に何のメリットもなく、社会に還元する。って、なんかボランティア精神だしなさいって強制しているような気もします。
そのために、総務省は、情報銀行の認定を行うとしています。
情報銀行の認定?
「悪用されないように。」とか、「誰でも安心して」なんて言葉をプラスするんでしょうか。
それこそ、国が係わった方がリスク高いって思わないんでしょうか。
年金情報流出など、様々な情報流出を起こしているのに。
そもそも、市町村をはじめ、警察など、個人情報を一番強固に管理しないといけない人たちの、個人情報に対する知識が、足りなすぎる。
また、法律が追い付いていない。という問題もあり、国が係わることによるメリットは、今のところ見当たりません。
最近では、三菱UFJ信託銀行や、みずほ銀行などの情報銀行への参入や、電通も、参入を発表しました。
三菱UFJ信託銀行のニュースリリースの一部を抜粋しました。
1.背景
日本国内では、個人の意思に基づくPDの流通・活用を進める仕組みの社会実装に向けて、総務省・経済産業省等で検討が進んでいます。現状は、PDについては、様々な事業者(PD保有者)に散在しています。
また、EUでも本年5月に施行された「一般データ保護規則(GDPR)」で定めるとおり、データの扱いはデータの主体である個人が決めることができるとし、個人の意思に基づくデータの利活用を推進しています。
2.「DPRIME(仮称)」の概要
本サービスは、PDの流通により個人が得られる価値の最大化を目指します。
具体的には、個人が、様々な事業者(PD保有者)に散在している自己のPDを集約し、個人自らがPDの開示先(PD利用者)や内容をコントロールすることが可能となります。弊社は、本サービスにより集約されたPDを弊社自らの利益のために利用せず、中立的な立場で管理し、集約されたPDを横断的・多角的に可視化・分析した結果を個人に還元します。
還元された個人は、自らの意思に基づき、当該還元結果を踏まえ、集約されたPDを提供することで対価(金銭や生活の質を向上させるサービス等)を得ることができ、その対価に応じて提供先を選定します。
このように、「DPRIME(仮称)」は、個人自らがPDを活用し、PD利用者へ提供することで、対価を得られるプラットフォームです。 (引用:https://www.tr.mufg.jp/ippan/release/pdf_mutb/180718_2.pdf)
ここで気になるのが、
「弊社は、本サービスにより集約されたPDを弊社自らの利益のために利用せず、中立的な立場で管理し」
とあります。
え?銀行って、いつから公共団体になったんでしょうか。 営利企業ですよね?
中立とは、企業と個人に中立ということでしょうか?
それなら、そもそも、管理しないでくれ。と言いたい人も多いでしょう。
情報銀行を語る時に、必ず比較するのが、DMP(Data Management Platform)です。
DMPは、2012年頃から国内でもサービス提供が開始されました。
DMPとは、「企業がもつ様々な個人の情報を、インターネット上のデータと照らし合わせ、それらを企業間で売買し、連携する仕組みです。」
解りやすくいうと、企業同士で勝手に個人のデータを売買しているってことです。
これ自体は、違法でもなければ、問題ありません。そもそもは、企業が持っているデータですので。
これらは、インターネット広告を運営するときに、役立つ目的で提供されているケースが多いです。
ただ、やってることって、昔ながらの名簿屋と変わらないですよね?
タイトルに、「情報銀行の期待と不安」と書きましたが、
「期待する部分」は、個人側のリテラシーの向上です。
例えば、EUでは、新たな個人情報に対する法律が施行されました。
一般データ保護規則(GDPR)
これについては、様々なとらえ方や考え方があるので、色々とみて、聞いて考えてください。
国や銀行が、変な事を始めている。これは、まずい。と思う事です。
いつの間には、勝手に個人のデータを利用され、個人のリスクが高くなる可能性を、国があげています。
言い過ぎなのかもしれませんが、
バラバラにしておけば、良かったものを、勝手に取りまとめた。
というところでしょうか。
実は、そんななか、クラト株式会社は、創業時から、
「個人のデータを個人で管理し、活用できる世の中を創ること」
をモットーに創業しました。
うん?情報銀行と何が違うのか?と思う人もいると思います。
実は、方向性は近しいようで、手掛けようとしているものは、180度違った方向を向いています。
私たちの手掛けようとしているものについては、また次回書かせていただきます。
まずは、「情報銀行」「GDPR」について、しっかりと調べてみてください。