先日開催された「CNET Japan Live 2014 summer あらゆるモノがつながる世界」を聴講しました。ここではモノのインターネット(Internet of Things:IoT)の最前線とビジネスイノベーションに関して話しており、熱気がありました。
その一方で登壇者のみなさんが口を濁していたのが、IoTによって収集されるデータの活用時のプライバシーの問題でした。プライバシーは長く語られているにもかかわらず、なかなかコンセンサスが得られておらず、どのビジネスにおいても大きな課題です。
プライバシー保護について検討する会議ではさまざまなキーワードが出てきて、前提条件を合わせるのに苦慮することがあります。プライバシー、個人情報、個人識別情報、パーソナルデータなどがそのキーワードです。これらはすべて同じものを指しているとは言えません。しかし、同様の意味を含んでいるので、なんとなく会話が成立してしまいます。どれも正しく保護することが顧客満足度の向上につながるという意味でもそれなりにディスカッションができてしまうのです。
しかしながら、それでは技術的な実装はできません。個人情報やプライバシーを適切に保護するためにはアクセス権を明確にし、それをルールとして実装する必要があります。ルールにするためにはさまざまなケースを想定して安全性の確保をするのですが、漏えい対策だけでは充分でないというのが現状です。プライバシー保護については利用者の意図を明確にし、サービスの満足度を提供しつつ、利用者が求める範囲でサービスの提供する必要があるからです。
これまではオプトイン・オプトアウト方式を採用して利用者の意図を自ら反映していもらっていました。よくあるのは、メールマガジンの配信について利用者が欲しいものを、欲しい時だけ得られるように自らで設定ができるというサービスです。これにより、利用者は自分の意思に応じたサービスのみを受けられるという安心感を得ることができました。
しかし、IoTの世界では集めてきたデータについての処理する際、プライバシーを保護するのが難しいという側面があります。情報の提供時に利用者が選択をしているとしても、集まってきたデータの連携によって個人を特定したり、行動を推測したり、それを意図せずに利用してしまう可能性があるからです。
