ここ数日、位置情報関連のニュースが日経新聞に掲載されています。

 

• 位置情報で日常「捕捉」、ジャパンタクシーに行政指導 :日本経済新聞
• （データの世紀）匿名情報 半日で個人特定 位置データ流通に危うさ :日本経済新聞
• 10時間で本人特定、スマホ位置から出張・実家も筒抜け :日本経済新聞

これらの記事の中で少し気になったのが以下の文言です。

 

位置情報そのものは日本の個人情報保護法が定める「個人情報」に当たらない。このため現状は持ち主の同意なく企業間で共有することが可能だ。

出典：日本経済新聞

 

本当にそうだっけ？と思っていろいろ文献を調べてみました。なお、ここでいう「本当にそうだっけ？」というのは、

• 個人情報にあたらないと言い切ってしまっていいのか
• 個人情報にあたらなかったとしても、本人同意なく企業間で共有していいのか

という問題意識です。

 

【目次】

• １．位置情報の種類
  • １．１．基地局に係る位置情報
  • １．２．ＧＰＳ位置情報
  • １．３．Ｗｉ－Ｆｉ位置情報
• ２．スマートフォン プライバシー イニシアティブⅢ
• ３．個人情報保護委員会事務局レポート：匿名加工情報　パーソナルデータの利活用促進と消費者の信頼性確保の両立に向けて
• ４．位置情報プライバシーレポート
• ５．データ戦略と法律 攻めのビジネスQ&A
• ６．データの法律と契約
• ７．【参考】電気通信事業における個人情報保護に関するガイドライン
• ８．【参考】携帯キャリアのプラポリ関係資料
•  ９．最後に　少しだけ
• １０．追記

 

 

１．位置情報の種類

総務省の「位置情報プライバシーレポート～位置情報に関するプライバシーの適切な保護と社会的利活用の両立に向けて～（平成２６年７月）」（以下、位置情報プライバシーレポート）によると、位置情報は以下の３つに分けられるようです。

1. 基地局に係る位置情報
2. ＧＰＳ位置情報
3. Ｗｉ－Ｆｉ位置情報

また、それぞれ以下のように説明されています。

１．１．基地局に係る位置情報

基地局に係る位置情報は、携帯電話事業者等の電気通信事業者が通話やメール等の通信を成立させる前提として取得している情報のことであり、位置登録情報と個々の通信の際に利用される基地局の位置情報に分けられる。
位置登録情報とは、移動体端末が着信等を行うために、移動体端末がどの基地局のエリア内に所在するかを明らかにするため、移動体端末がエリアを移動するごとに基地局に送られるほか、あるエリア内でも定期的に基地局に送られる情報をいう。具体的には、基地局の識別番号、端末の識別番号、取得日時等によって構成される。実際に通信している際に用いられる情報ではないため、携帯電話事業者等においては個人情報として扱われる。精度は基地局単位であり、概ね数百メートル単位である。
他方、個々の通信の際に利用される基地局情報は、携帯電話事業者等においては通信の秘密として取り扱われ、基地局の識別番号、通信の発信元の識別番号、通信の発信先の識別番号、通信日時等によって構成される。精度は位置登録情報と同じく基地局単位である。

位置情報プライバシーレポート　6ページ

１．２．ＧＰＳ位置情報

ＧＰＳ位置情報とは、複数のＧＰＳ衛星から発信されている電波を携帯電話等の移動体端末が受信して、衛星と移動体端末との距離等から当該移動体端末の詳細な位置を示す位置情報である。緯度経度情報、端末の識別情報、取得日時等で構成される。ＧＰＳ位置情報は、個々の通信を成立させるために必要な情報ではない上に、電気通信事業者が通信を成立させる前提として取得するものでもない。しかし、その精度は緯度経度単位（数メートル～数十メートル単位）であり、基地局に係る位置情報と比べて移動体端末の詳細な位置を示すことが可能である。

位置情報プライバシーレポート　7ページ

 

１．３．Ｗｉ－Ｆｉ位置情報

Ｗｉ－Ｆｉ位置情報とは、Ｗｉ－Ｆｉのアクセスポイントと移動体端末間の通信を位置情報の測位に応用することによって、利用者によるインターネット接続の前後を問わず取得される位置情報である。例えば、プローブリクエスト（端末が、周囲にある接続可能なアクセスポイントを探すために発信する信号。この信号の中にはＭＡＣアドレスが含まれる。）の強度・時間等の情報を用いることで、アクセスポイント7のエリア内における端末の相対的位置を推定するものがある。屋内での測位が難しいＧＰＳ位置情報と異なり、屋内外を問わず利用することが可能なＷｉ－Ｆｉ位置情報は、精度がアクセスポイント単位（数メートル単位～数十メートル単位）と高いこともあり、大型店舗等で活用される事例が見受けられる。取得される情報としては、アクセスポイントのエリア内の相対的な端末の位置、端末のＭＡＣアドレス、取得日時等がある。

位置情報プライバシーレポート　7ページ、８ページ

上記を踏まえて、それぞれの文献をみていきたいと思います。

なお、中崎隆・安藤広人・板倉陽一郎・永井徳人・吉峯耕平編「データ戦略と法律 攻めのビジネスQ&A」では、上記３つの位置情報に加えて、「ビーコンによる位置情報」が追加されています。

 

２．スマートフォン プライバシー イニシアティブⅢ

まずはスマホアプリ事業者の方ならお馴染み？の総務省の「スマートフォン プライバシー イニシアティブⅢ」(以外、SPI Ⅲ)をみていきましょう。

 

SPI Ⅲでは、まず

行動履歴や利用履歴に関する情報としては、GPS や基地局・Wi-Fi アクセスポイント情報に基づく位置情報、通信履歴（通話内容・履歴、メール内容・送受信内容等）、ウェブページ上の行動履歴などが蓄積される場合がある。また、アプリケーションの利用により蓄積される情報やアプリケーションの利用ログ、システムの利用に関するログなどが蓄積されることもある。これらは、それ自体で一般には個人識別性を有しないことが多いと考えられるが、長期間網羅的に蓄積した場合等において、態様によって個人が推定可能となる場合もある。移動履歴は、短期間のものでも、自宅、職場等の情報と等価になる場合がある。また、大量かつ多様なこれらの履歴の集積については、個人の人格と密接に関係する可能性が指摘される。

SPI Ⅲ　11ページ

※太字強調はkaneko（以下同じ）

としたうえで、

・利用者の行動履歴や状態に関する情報については、内容・利用目的等によりプライバシー上の懸念が指摘される。
・相当程度長期間にわたり時系列に蓄積された場合等、態様によって個人が推定可能になる可能性がある。

SPI Ⅲ　13ページ

とまとめています。

そして同意取得の必要性については、以下のように記載されています。

アプリケーションが提供するサービスへの利用以外の目的で、個人と結びつきうる形でGPS の位置情報などを取得する場合 プライバシー侵害を回避する観点から、個別の情報に関する同意取得を行う。

SPI Ⅲ　20ページ

 

 

３．個人情報保護委員会事務局レポート：匿名加工情報　パーソナルデータの利活用促進と消費者の信頼性確保の両立に向けて

「個人情報保護委員会事務局レポート：匿名加工情報　パーソナルデータの利活用促進と消費者の信頼性確保の両立に向けて」（以下、匿名加工レポート）は、匿名加工の具体的方法について記載されたレポートですが、以下のように位置情報に関する記載があります。

 

詳細な位置情報（移動履歴）を扱うデータベースや、長期間の購買情報を扱うデータベースは、そこに蓄積される情報から、反復して行われる行動習慣や趣味・嗜好を読み取ることが可能である。そのような履歴情報から読み取れる行動習慣等ついては、一般的には特定の個人を識別することは困難であると思われるが、特に顕著な行動習慣等については特定の個人の識別につながることもあり得る。

匿名加工レポート　27ページ

 

一般的に、位置情報それ自体のみでは個人情報には該当しないものではあるが、ある個人に関する位置情報が連続的に蓄積されるとその人の移動履歴を表し得る。特に、深夜に滞在している地点や日中に滞在している地点を表す位置情報からは、その移動履歴に係る本人の自宅や勤務先等の個人に関する基本的な属性を推測することも可能である。・・・（中略）・・・また、移動履歴は長くなるほど他人と重複する可能性が低く一意な情報となるという特徴のほか、都市部と地方、昼間と夜間等、環境や状況に応じて同じ範囲から取得できる位置情報の数が変わる、といった特徴もあるため、位置情報や移動履歴の性質を考慮した上で、措置を講ずることが望ましい。

匿名加工レポート　28ページ

 

詳細な時刻情報と紐づく位置情報の連続したデータからは、ある地点から別の地点への移動の経路のみならず、夜間に同じ場所に滞留している位置情報からは自宅を推定することができ、昼間に同じ場所に滞留している位置情報からは、勤務先や通っている学校等を推定することが可能である。

匿名加工レポート　60ページ

 

 また、それ以外でも以下の趣旨の言及がされています。

• 夜間や昼間の滞在地点から自宅や勤務先等を推定できる可能性あり。
• 詳細な位置情報と時刻情報の組合せが異なるデータセット間で識別子として機能し得る。
• 所定エリア内の位置情報が極めて少ない場合に、個人の特定に結びつく可能性がある。

 

 

４．位置情報プライバシーレポート

冒頭の位置情報の定義でもご紹介した総務省の「位置情報プライバシーレポート」は、平成２６年と古い資料ではあるものの、位置情報に特化して法的な問題や匿名加工方法に関して具体的な事例の紹介を含めて言及されており、資料として非常に参考になります。なお、平成２６年ですので、旧個人情報保護法の時代の資料である点（対応する各種ガイドラインも古い）は留意する必要があります。

 

位置情報のプライバシー性については、旧個人情報保護法に基づく「電気通信事業における個人情報保護に関するガイドライン（本レポート内では個人情報保護ガイドラインと定義されています。）」を引用して以下のように言及されています。

電気通信事業者が取り扱う位置情報については、これまで保護法における取扱いよりも高いレベルの保護が求められてきた。具体的には、個人情報保護ガイドライン第26条においては、電気通信事業者が取り扱う位置情報について、利用者の同意又は違法性阻却事由がない限り第三者提供ができない旨等が規定されている。これは、基地局に係る位置情報については、個々の通信に関係する場合は、通信の構成要素であるから通信の秘密として保護されること、位置登録情報（kaneko注：基地局情報のこと）については、「ある人がどこに所在するかということはプライバシーの中でも特に保護の必要性が高い上に、通信とも密接に関係する事項であるから、通信の秘密に準じて強く保護することが適当」であること、また、ＧＰＳ位置情報については、「基地局に係る位置情報と比べ、より詳細に所在地を示す位置情報であるところ、その場所に所在することそれ自体によって、個人の趣味嗜好、さらには思想信条まで容易に推測できる場合がある。また、一定期間追跡すれば、個人の行動状況まで詳細に把握することも可能となる」ことから、「基地局に係る位置情報と比べ、高いプライバシー性を有する」ことによる。

位置情報プライバシーレポート　26ページ

としてうえで、利活用のための同意取得については、①個別同意、②包括同意、③同意不要の３つのパターンに分けて以下のように説明されています。

 

①個別かつ明確な同意の原則
このように、位置情報はその高いプライバシー性から、これまでの整理においても、他の個人情報やプライバシーより高い保護を求められてきており、これを踏まえた取扱いが必要である。
まず、電気通信事業者は、原則として、その提供するサービスごとに、位置情報の取得・利用・第三者提供について、利用者から同意を取得することが適当であると考えられる。
利用者の同意があったと言えるためには、利用者が位置情報の取扱いについて同意しているということを最低限理解できる状況であることが必要である。他方で、契約約款等は、利用者側に交渉の余地がなく、読まれない可能性がある点で、同意取得としての実質が弱いと考えられ、単に契約約款等に記述をしたとしても、利用者が位置情報の取扱いについて合理的に予測できない状況では、同意が有効と評価できない場合がある。
位置情報の高いプライバシー性も踏まえれば、電気通信事業者においては、位置情報の取得・利用・第三者提供について個別かつ明確に利用者の同意を得ることが必要である。
同意の取得は、当該サービスにおいて、位置情報を最初に取得する前に行うべきである。また、取得した位置情報について、その取扱いを変更する場合など、当初同意を得た範囲外で利用、第三者提供する場合には、改めて、その利用、第三者提供の前に同意取得することが必要である。

②例外としての包括的な同意
①のとおり、位置情報の高いプライバシー性も踏まえれば、原則として、位置情報の取扱いについては個別かつ明確に同意を取得することが必要であると考えられるが、例外として、利用者が、そのコンテキストから位置情報を取得・利用されることが予測できる場合には、契約約款等で記述することで包括的に同意を取得することも許容されうると考えられる。これは、例えば位置情報を利用することが明らかなサービス（地図ナビゲーションサービス等）について、そのサービスに必要な範囲内で取得・利用するような場合である。

ただし、コンテキストから予測できる取得・利用の範囲は、限定的に捉えるべきであり、例えば、地図ナビゲーションサービスであれば、取得した位置情報を地図上に位置を表示する機能以外で利用することは、コンテキストの範囲外というべきである。
また、包括的な同意が許容されうる場合であっても、個別かつ明確な同意を取得することは望ましい取組みである。

③通信を成立させるために必要不可欠な位置情報の取得・利用
通信を成立させるために必要不可欠な位置情報を取得し、通信のために利用することは、利用者の同意を取得しなくても許容されると考えられる。

位置情報プライバシーレポート　27ページ、28ページ

 

また、本人同意を取得するにあたり、本人への説明として明示すべき内容としては、以下の項目が列挙されています。

1. 取得者（位置情報の利用者）
2. 位置情報の種類（基地局情報、ＧＰＳ位置情報、Ｗｉ-Ｆｉ位置情報等）
3. 精度、取得頻度、追跡期間
4. 利用目的
5. 第三者提供の有無及びその提供先
6. 保存期間
7. 位置情報に紐付けて利用される他の利用者情報
8. 利用者関与の仕組み 等

各項目の詳細は２８ページ以降をご確認いただければと思います。

なお、本人への説明にあたり、以下のような概要版を記載した上で別途詳細版へ誘導する等の対応が推奨されています。

※３０ページの図表を引用

 

 

５．データ戦略と法律 攻めのビジネスQ&A

中崎隆・安藤広人・板倉陽一郎・永井徳人・吉峯耕平編「データ戦略と法律 攻めのビジネスQ&A」では、以下のように記載されています。

まず、位置情報は、個人のスマートフォンから取得される情報であるため、全て個人情報に該当するのではないかと考えられがちですが、位置情報データ単独では必ずしも個人情報に該当するものではありません。但し、特定端末の位置情報を蓄積する場合や他の情報と組み合わせる場合等、個人を特定することができるようになった場合には、個人情報に該当し、個人情報保護法に従った取り扱いが必要になることも考えられます。

位置情報が個人情報に該当しないとしても、個人の所在や行動履歴が詳細に把握できるため、高いプライバシー性を有するセンシティブなデータにあたり、プライバシーに配慮した取扱いが求められます（なお、通信事業者においては、後述する通信の秘密に該当しない位置情報であっても、個人情報として扱われています。）

具体的には、位置情報の取得に関しては、アプリ内及びウェブサイト上にプライバシーポリシーを掲載すること、位置情報の取得前にユーザーに位置情報を取得することを通知し、その明示的な同意を得ることが挙げられます。また、利用に関しては、利用目的を通知（又は公表）する必要があります。マーケティング目的で第三者に提供する場合等、自社のアプリサービス以外の目的に使用する場合についても、目的の通知・公表、同意の取得が必要です。このように、プライバシー保護のためのに必要な措置は、個人情報の取扱いに準じたものであり、重複する部分も少なくありません。但し、個人情報より広い範囲を対象として、別観点からの対応が求められる点に留意する必要があります。

中崎隆・安藤広人・板倉陽一郎・永井徳人・吉峯耕平編「データ戦略と法律 攻めのビジネスQ&A」136ページ（斎藤綾、永井徳人）

 

 

６．データの法律と契約

福岡真之介・松村英寿「データの法律と契約」 でも位置情報に関して言及されれています。

 

具体的には、前述の匿名加工レポートを引用したうえで、

滞留中の位置情報の重要性を示唆するに当たり、移動経路が個人情報に該当し得ることを前提としているものと見受けられる（なお、前記記載は、連続した移動経路のデータそのものから個人を特定することが可能であることから、個人情報と容易照合性がなくても、それ自体で個人情報であることを前提にしているものと考えられる）

福岡真之介・松村英寿「データの法律と契約」　160ページ

としつつも

家電や自動車の稼働状況やドライブレコーダーやヘルスケアデバイス等の移動経路・位置情報については、氏名等と容易照合性がある場合には、個人情報であると解することになるであろう

福岡真之介・松村英寿「データの法律と契約」　 160ページ

と書かれており、あくまで氏名等と容易照合性がある場合のみ位置情報は個人情報である（逆をいうと、氏名等を保有していない場合は個人情報ではない）という見解と理解しています。

 

７．【参考】電気通信事業における個人情報保護に関するガイドライン

電気通信事業における個人情報保護の取り扱いを定めた「電気通信事業における個人情報保護に関するガイドライン」では、位置情報について独自の規定を置いています。

 

（位置情報）
第三十五条

電気通信事業者は、あらかじめ利用者の同意を得ている場合、電気通信役務の提供に係る正当業務行為その他の違法性阻却事由がある場合に限り、位置情報（移動体端末を所持する者の位置を示す情報であって、発信者情報でないものをいう。以下同じ。）を取得することができる。

２　電気通信事業者は、あらかじめ利用者の同意を得ている場合、裁判官の発付した令状に従う場合その他の違法性阻却事由がある場合に限り、位置情報について、他人への提供その他の利用をすることができる。

 

３　電気通信事業者が、位置情報を加入者若しくはその指示する者に通知するサービスを提供し、又は第三者に提供させる場合には、利用者の権利が不当に侵害されることを防止するため必要な措置を講ずることが適切である。

また、 このガイドラインの解説では、それぞれの条項について以下のように解説されています。

第３５条第１項の解説では、位置情報の取得時の同意の必要性について以下のように説明されいます。

電気通信事業者が保有する位置情報は、個々の通信に関係する場合は通信の構成要素であるから、通信の秘密として保護され、あらかじめ利用者（移動体端末の所持者）の同意を得ている場合又は電気通信役務の提供に係る正当業務行為その他の違法性阻却事由に該当する場合以外に取得することは許されない。

・・・（中略）・・・

これに対し、個々の通信時以外に移動体端末の所持者がエリアを移動するごとに基地局に送られる位置登録情報は個々の通信を成立させる前提として電気通信事業者に機械的に送られる情報に過ぎないことから、サービス制御局に蓄積されたこれらの情報は通信の秘密ではなく、プライバシーとして保護されるべき事項と考えられる。もっとも、通信の秘密に該当しない位置情報の場合であっても、ある人がどこに所在するかということはプライバシーの中でも特に保護の必要性が高い上に、通信とも密接に関係する事項であるから、強く保護することが適当である。そのため、通信の秘密に該当しない位置情報の場合においても、利用者の同意がある場合又は電気通信役務の提供に係る正当業務行為その他の違法性阻却事由に該当する場合に限り取得することが強く求められる。

113ページ、114ページ

 

また、第３５条第２項の解説では、通信の秘密の観点から同意の必要性について言及した上で、以下の説明がされています。

通信の秘密に該当しない位置情報についても、ある人がどこに所在するかということはプライバシーの中でも特に保護の必要性が高い上に、通信とも密接に関係する事項であるから、強く保護することが適当である。そのため、他人への提供その他の利用においては、利用者の同意を得る場合又は違法性阻却事由がある場合に限定することが強く求められる。

115ページ

 

そして、第３５条第３項の解説では、位置情報サービスを提供する電気通信事業者が対応すべき「必要な措置」の具体的内容として、以下の４つがあげられています。

1. 利用者の意思に基づいて位置情報の提供を行うこと
2. 位置情報の提供について利用者の認識・予見可能性を確保すること、
3. 位置情報について適切な取扱いを行うこと、
4. 第三者と提携の上でサービスを提供する場合は、提携に関する契約に係る約款等の記載により利用者のプライバシー保護に配慮をすること

 

 

８．【参考】携帯キャリアのプラポリ関係資料

位置情報の加工に関する本人への説明資料としては携帯キャリアの説明が参考になります。

 

 ①KDDI

「十分な匿名化」により加工した位置情報の活用

https://www.kddi.com/corporate/kddi/public/juubunnatokumeika/

「位置情報ビッグデータ」の活用

https://www.kddi.com/corporate/kddi/public/bigdata/

 

②ソフトバンク

お客さま情報の利活用にあたってのプライバシー保護の取り組み

https://www.softbank.jp/corp/group/sbm/privacy/utilization/

統計サービス・推奨型広告について

https://www.softbank.jp/corp/group/sbm/privacy/utilization/ads/

 

 ９．最後に　少しだけ

以前書いたブログではアドテク関連データの個人情報該当性について以下のように記載しました。

たとえ氏名等に到達できないデータを保有していたとしても、長期蓄積性やデータ連結可能性があるのであれば、できるだけ個人情報として扱い、本人同意の取得等の対応を行っていくようにすべきなような気が個人的にはしています。

位置情報に関しても同じようなことが言えるのではないかと個人的には思っています。（むしろ、GPS位置情報だと家や職場が推定できる可能性もあるので文献によっては、個人情報と同等の取り扱いを要求しているように思われるものもあります。）

もちろん、（氏名等の情報と容易照合性がない状態の前提で）位置情報単体は個人情報ではないと判断する見解も十分理解できますが、どこで位置情報が他の情報とくっついて個人識別性が発生するかもわからない以上、少なくとも位置情報をID単位で管理かつ長期蓄積性を有する前提の場合については、個人情報と同様に扱うのが望ましいと個人的には思っています。

 

と、もやもやしていたらこんな記事が↓

個人情報に「利用停止権」検討 保護法改正へ :日本経済新聞

この記事の中で言及されている

個人情報保護委員会は、仮名処理して個人を直接特定できないようにした「仮名情報」の導入を検討する。復元が不能とまではいえないため第三者提供については制限するが、利用ルールは緩和する。

出典：日本経済新聞

というのが具体的にどのような要件になるのか、位置情報やアドテク関連データも該当するのか気になるところです。

 

１０．追記

大変興味深い見解や情報を多数いただいたので（勝手に）紹介していきます。※適宜追加していきます。

 

まずは、はっしーさんから興味深い見解と記事の共有が

他DBとの容易照合性からなるべく切り離して考えたとしても、安全サイドに振ると、
①生活圏（職場と自宅）のGPS位置情報それぞれ1点以上、または
②任意の基地局位置情報4点以上
により高確率で特定個人識別可能と捉えるのかなと。
以下後者についての論文紹介記事。 https://t.co/TYbhLqhkvx https://t.co/x2BaD9kb7L

— Takuji Hashizume (@takujihashizume) April 4, 2019

日本語記事 

「あなた」は特定可能：崩壊する個人プライヴァシー｜WIRED.jp

英文原文

Unique in the Crowd: The privacy bounds of human mobility | Scientific Reports

日本との人口密集度の違いはあれど、「４点の位置情報で９５％の個人が特定可能」という趣旨の内容のようです。

これほんとすごい。まさに求めていた情報です。英語原文を読まなきゃ！

 

そして内田先生。

この引用されているブログの記事はすごいですわ。私の意見としては，位置情報は個人情報にあたる場合もあるし，あたらない場合もある。例えば，自宅から会社までのすべての位置情報を逐一取得するような場合は個人情報になるという考えです。 https://t.co/6cnL2Y5JJY

— iCraft法律事務所（内田誠） (@iCraftLaw) April 4, 2019

 

続いて角田先生。

位置情報を線でとらえたら、本人を特定する情報になる。今の時代、あらゆる情報は、スマホを媒介として線でつながるため、個人情報にならないと解釈する方が難しいと思っている。 https://t.co/6vX6FGCXOu

— 角田進二 イノベーション弁護士 (@Sumisin1000) April 4, 2019

 

吉峯先生。

お、データ戦略本も引用してくれている。

まぁ、プライバシーインパクトが高いことは間違いないよな。
個人情報にあたらないとするのであれば、かなりの理屈をこねないと無理だと思っている（こねても無理な場合も多かろう）。 https://t.co/ZdTEnjjLIW

— 弁護士 吉峯耕平（「カンママル」撲滅委員会） (@kyoshimine) April 4, 2019

 

最後に高木先生。

逆に、GPS位置情報といえど、何とも結び付けない1個の単独情報はpersonal dataでない。ある一人の個人と結び付けると該当するわけだが、本当は、「誰だかわかる」かは問題ではなく、ある一人のデータとして複数を並べた時点からpersonal dataとするべき。https://t.co/vznbQs3ONp

— Hiromitsu Takagi (@HiromitsuTakagi) April 14, 2019