崎村:うーん、その2つは、分ける必要あるんでしょうか。例えば、自分というentity(存在)に対して、identityとしての自分はたくさんあるわけです。identityというのは属性の集合です。例えば、私は「クロサカさんにこう思ってほしい」と思って、identityを提供したけど、クロサカさんの受け取り方はちょっと違うようだ。じゃあ、これも出してみよう、あれも出してみよう、とidentityを提供していく。そうすることで関係性を築き、少しずつ改善していくわけです。

 自分がこうありたいという関係性を構築することが幸福の源泉。そう考えると、社員としての自分、どこかの会社のビジネスパートナーとしての自分、購買者としての自分、父親としての自分、友人としての自分、さまざまな自分がいる。それを、ある部分は産業、ある部分はコミュニティーって分けるのは難しいのではないでしょうか。

クロサカ:確かにその通りです。例えば、職場のコミュニティーは、例えば、「会社の同僚っていうのは産業なのか、コミュニティーなのか」といった状況になるし、その問いにはあまり意味がないですね。どちらも多義的なものだから、分けられる瞬間もあるけれど、そうではない瞬間もたくさんある。

崎村:例えば、地元の商店街に対して私のデータが情報銀行から提供されたとします。それを分析してる方が地元の同級生だった場合、産業かコミュニティーかって、分けられないですよ。人間の物理的な制約の中でのコミュニティーだと、当然のように関係は重なるので、そんなきれいに分かれないです。

クロサカ:これはすごく重要な指摘ですね。identityの使い分けと言いますが、実際は使い分けている局面もあれば、使い分けたつもりだったのに、また戻ってきて重なることも多々あると。

崎村:商店街の担当者であり、かつ私の地元の友人である彼女は、私が彼女に対して開示していない、彼女の知らない側面を見てしまうかもしれない。それによるプライバシーインパクトは結構あるはずです。なのに、私が商店街にデータを提供することを同意する時には、そこに私の昔の同級生がいることを想定してない。仮にいると言われても、リアリティーは持っていない。

クロサカ:でも、同意してしまえば、その商店街の人である同級生は見ることができてしまうわけです。この状況をデータ流通の観点で解いていくためには、どうすればいいんでしょうか。

プライバシーが守られれば、データは守られなくてもいい

崎村:だからコレクションミニマイゼーション(収集の最小化)、データミニマイゼーション(データの最小化)が重要なんです。これらは個人情報保護についての国際規格ISO/IEC 29100のプライバシー原則の中でも重要なものです。データを扱う事業者はこういうことが起きる可能性を考えて取り扱う必要がある。例えば○○ストアのようなチェーンであれば、ある地域のデータを分析するのに該当地域の出身者や居住者に担当させないとか、データが実名で入っていても分析時は実名を使わないとかです。

 要は、プライバシーインパクトを極小化するために、どうすればいいのか本質的に考えてデータの取り扱いを考えなくてはいけない。守らなくてはいけないのはプライバシーで、データではないのです。極端な話、プライバシーが守られれば、データは別に守られなくてもいいんです。

クロサカ:なるほど。そこは重要な視点です。

崎村:ただ、先ほど言ったように、データが漏れて他の関係性の間に入ってきてしまうと、多くの場合は本人の意図とのずれが大きくなって、不幸な結果を招く。それはプライバシーの侵害だから、よほど特殊な場合以外は、データ漏えいはプライバシーインパクトがあるはずなんです。だからデータを守りましょうと言っているのです。これは手段であって目的ではない。