通秘を含む位置情報(通信の場所、日時、顧客ID)と付加情報(性別、年代、住所)について、
資料2-2
実証・検証の目的
通秘を含む位置情報(通信の場所、日時、顧客ID)と付加情報(性別、年代、住所)について、
契約者
事業者
「十分な匿名化」をした上で「第三者提供」することについて、契約約款等にもとづく「事前の包括同意」の有効性を検証
契約約款等による「事前の包括同意」
第三者提供
データ加工処理
データ取得・保存
通秘を含む位置情報
付加情報
実証・検証の全体像①
<仮説>
1つ以上のユースケースにて、「社会的ベネフィット」を示しつつ、「匿名化手法の目安」や「スキーム全体の運用管理の評価方法」、「利用者への配慮要素」を整理することで、包括同意での位置情報利活用が許容されるのではないか?
a.社会視点
位置情報利活用が社会にもたらすベネフィットを整理
b.技術視点
匿名化手法等について保証を与えるような基準は策定しないものの、可能な限り具体的な目安を整理
c.運用視点
位置情報に関する管理運用体制のみならず、スキーム全体の評価方法の整理
d.利用者視点
事前の周知・説明~同意取得の在り方の整理
+利用者の受容性に関する調査(参考情報)
実証・検証の全体像②
ユースケースによる実験
評価(→ガイドライン化)
通信履歴 (位置情報) WiFiプローブ (位置情報)
契約者情報
第3者提供
データ加工処理
データ取得・保存
a.社会視点
【整理事項】
匿名化手法の整理
b.技術視点
データ管理運用体制のみならず、
スキーム全体の評価方法(PIA等)の整理
情報利用にあたっての利用者への説明・周知
方法の整理
c.運用視点
安心度合い等の
受容調査
規約の ひな形作成
d.利用者視点
参考:「通信の秘密に該当する位置情報(十分な匿名化実施)」を包括同意で利用・第三者提供するための要件
以下4要件を満たすことが求められている
利用可能な情報 | 対象となる情報の範囲が、通信内容以外の通信の構成要素のうち、通信の場所、日時及び利用者・端末識別符号に限定されること |
加工手法・管理体制 | 加工の手法・管理運用体制(「十分な匿名化」の過程で作成される情報の管理体制を含む。)が適切であること及びそれについて適切に評価・検証が行われていること (例: PIA、評価方法、検証結果等の公表、等) |
オプトアウト | 利用者が、いったん契約約款等に同意した後も、随時、同意内容を変更できる(設定変更できる)契約内容であって、同意内容の変更の有無にかかわらず、その他の提供条件が同一であること |
利用者周知 | 契約約款等の内容(事後的に利用者が同意内容を変更できる(設定変更できる)こと並びに 「十分な匿名化」後の情報の利用目的及び第三者提供に関する事項を含む。)並びに加工の手法・管理運用体制及びその適切性についての評価・検証結果について、 利用者に対する相応の周知が図られていること |