追跡アプリとプライバシー・個人情報保護
石井 夏生利(いしい かおり)/中央大学国際情報学部教授
専門分野 情報法、新領域法学
COCOAのリリース
厚生労働省は、2020年6月19日、新型コロナウイルス接触確認アプリのCOCOAをリリースしました(1) 。COCOAは、COVID-19 Contact Confirming Applicationから名付けられた名称です。ダウンロード数は、同年7月3日17時現在で約531万件です。このアプリについては、新型コロナウイルス感染症の陽性者と接触した可能性を把握することで、検査の受診など保健所のサポートを早く受けることができ、利用者が増えることで、感染拡大の防止につながることが期待されると説明されています。同年7月3日には、陽性者がアプリに登録をする際に必要となる処理番号の発行を開始しました。また、COCOAの概要は次のように説明されており、プライバシーに配慮した仕組みが採用されています(2) 。
・ スマートフォンの近接通信機能(ブルートゥース)を利用し、他のスマートフォンとの近接した状態(概ね1メートル以内で15分以上)を接触として検知する。
・ 近接状態の情報は本人のスマートフォンの中にのみ暗号化して記録され、14日が経過すると自動的に無効になる。この記録は、端末から外部に出ることはない。
・ 氏名・電話番号・メールアドレスなどの個人の特定につながる情報は収集されない。
・ GPSなどの位置情報は利用されず、記録もされない。
・ アプリはいつでも利用を中止できる。アプリを削除することで、過去14日間の記録を削除できる。
・ 陽性者と診断された場合でも、アプリへの登録は利用者の同意が前提であり、任意で行われる。
(1) 厚生労働省「新型コロナウイルス接触確認アプリ(COCOA) COVID-19 Contact-Confirming Application」(https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/cocoa_00138.html)。
(2) 厚生労働省「接触確認アプリ利用者向けQ&A」(https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/covid19_qa_kanrenkigyou_00009.html)。
厚生労働省は、接触確認アプリのシステム概要を次のように図解しており、通知サーバーでは陽性確定の事実と処理番号が記録され、近接可能性をアプリ利用者に通知する仕組みが取られています。陽性者の情報は暗号化され、通知後には削除されます。
他国の状況
接触確認アプリは、シンガポール政府が2020年3月20日に「トレース・トゥギャザー」の配布を開始した頃から、各国に広がっていきました。厚生労働省の上記説明に基づくと、日本のCOCOAは、プライバシー影響度が最も低いカテゴリに分類されます。
最もプライバシー影響度の高い中国では、個人が駅や空港、商業施設などを利用する際に、赤、黄、緑で健康状態を示すQRコードの提示を求められるとのことです。アプリはアリババグループとテンセントによって開発されました。アプリの利用は強制ではありませんが、日常的に提示を求められますので、中国で生活を送る上では事実上利用せざるを得なくなっています。利用者はアプリを登録する際、身分証明書番号やスマートフォンの電話番号を入力します。アプリは地方政府単位で管理され、地方政府は、GPSの位置情報、監視カメラの情報、診療データなどと連携させ、感染状況を把握しています。位置情報を利用する国や地域には、図表2に掲げた国のほか、韓国、台湾、香港、タイ、マレーシアが挙げられます (3)。
(3) 松田直樹「追跡アプリに診察情報 中国コロナ対策、強まる監視」日本経済新聞電子版(2020年6月8日)より。
個人情報・データ保護の考え方
個人情報保護委員会は、COCOAのリリースに先立ち、2020年5月1日、「新型コロナウイルス感染症対策として コンタクトトレーシングアプリを活用するための個人情報保護委員会の考え方について」(4) を公表しました。この文書は、個人情報に関する個人の権利利益の確保の要請と感染症対策という公共政策上の利用の要請とのバランスを図ることを意図しており、①アプリの利用に際しては、個人に十分かつ具体的な内容の情報を伝えた上で、当該個人の任意の判断(同意)により行われるべきこと、②アプリ運用の透明性の確保や適切な安全管理措置の実施により利用者の信頼を得ること、③アプリに関与する事業者が取得する情報について、アプリごと、事業者ごとに個人情報該当可能性を具体的に検証すること、④個人情報保護法の適用がある場合に適切な対策を取ること(利用目的の特定、本人同意、不必要なデータの取得や提供の制限、必要のないデータの遅滞なき消去、データの安全管理体制、苦情受付体制等)に留意すべきと述べています。
欧州連合(European Union)は、一般データ保護規則(General Data Protection Regulation, GDPR)(5) 等の厳格な個人情報保護制度を設けていることで知られており、接触確認アプリについても既に様々な文書を公表しています(6) 。データ保護との関係では、特に、欧州データ保護会議(European Data Protection Board, EDPB)が、2020年4月21日、「COVID-19流行の状況下における位置データ及び接触追跡手段の利用に関する指針04/2020」(7) を採択しています。
位置情報の取扱いには、電子通信プライバシー指令(ePrivacy Directive)(8) が適用されます。位置情報には、移動体通信事業者等がサービス提供過程で収集するものと、情報社会サービス提供者のアプリが収集するものがあり、いずれもこの指令の規律に服します。特に、端末からの情報収集には通信の秘密(同指令第5条3項)が適用され、加盟国は、加入者又は利用者の端末機器への情報の保存、又は、既に保存されている情報へのアクセスについて、明確かつ包括的な情報提供を受けた上で、当該加入者又は利用者が同意を与えている場合に限り認められるよう保障しなければなりません。
また、この指針は、接触追跡アプリの利用についてGDPR上の適法な根拠を要することも求めています。EDPBは、アプリの利用はユーザーが任意で行うべきという立場に立っています。任意とは、ユーザーが各目的に対して自発的に採用することであり、特に、個人が係るアプリを利用しないと決めるか、又は、利用できない場合でも、何ら不利益を被らないことを含意しています。
GDPR上の適法な根拠の1つに「同意」があります(GDPR第6条1項(a)号)。しかし、公的機関と個人の間は、力関係に不均衡があるため、「同意」の要件を満たすことは容易ではないと解釈されています(9) 。公的機関が提供する接触追跡アプリは、必ずしも同意に基づかせる必要はなく、他の適法な根拠に依拠することが可能です。具体的には、管理者が、公の利益において、又は、その付与された公的権限の行使における職務遂行のために処理が必要な場合にも適法な根拠は認められると述べています(GDPR第6条1項(e)号)。その際、処理目的は、EU法又は加盟国の国内法によらなければならず、公の利益に適合し、その求める適法な目的と均衡が取れていなければなりません(GDPR第6条3項)。
EDPBは、上記指針の中で、接触追跡アプリに関する具体的な機能要件等を示しています。それによると、①処理するデータは最小限に抑えること、②アプリが公開するデータは、そのアプリが生成し、それに固有の、ユニークかつ仮名の識別子のみを含まなければならず、その識別子は定期的に更新されなければならないこと、③適切な安全保護措置を講じることを前提に、中央集権型または分散型のアプローチを実装できること、④接触追跡システムのサーバーは、感染者の接触履歴又は仮名識別子のみを収集し、これらの情報は感染した可能性のあるユーザーに通知するための期間に限り保持すべきであって、感染可能性のある者を特定しようとすべきでないこと、⑤グローバルな接触追跡手段を設ける際に追加の情報処理を必要とする場合はあるが、追加情報はユーザー端末に残し、真に必要な場合に、本人の事前かつ個別同意がある場合に限って処理されるべきこと、⑥最先端の暗号化技術を実装しなければならないこと、⑦感染者の報告には適切な本人確認を実施すること、⑧管理者は、公式な国の接触追跡アプリをダウンロードするためのリンクを明確かつ明示的に通知しなければならないことなどが挙げられています。
(4) 個人情報保護委員会「新型コロナウイルス感染症対策として コンタクトトレーシングアプリを活用するための個人情報保護委員会の考え方について」(2020年5月1日)(https://www.ppc.go.jp/files/pdf/20200501_houdou.pdf)。
(5) Parliament and Council Regulation 2016/679, 2016 O.J.(L 119)1-88 (EU).
(6) European Commission, Communication from the Commission Guidance on Apps supporting the fight against COVID 19 pandemic in relation to data protection 2020/C 124 I/01, 2020 O.J. (C 124I) 1-9 (EU), https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52020XC0417(08); European Commission, Commission Recommendation of 8.4.2020 on a common Union toolbox for the use of technology and data to combat and exit from the COVID-19 crisis, in particular concerning mobile applications and the use of anonymised mobility data (Apr. 8, 2020),https://ec.europa.eu/info/sites/info/files/recommendation_on_apps_for_contact_tracing_4.pdf.
(7) European Data Protection Board, Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak (Adopted on Apr. 21, 2020), https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_20200420_contact_tracing_covid_with_annex_en.pdf.
(8) Parliament and Council Directive 2002/58, 2002 O.J. L (201) 37-47(EU),amendedby Parliament and Council Directive 2009/136, 2009 O.J. L (337)11- 36(EU).
(9) GDPR前文第(43)項。
公益性とのバランス
COCOAは、前記のEDPBの指針に即して考えた場合にも、プライバシー・個人情報の保護に相当程度配慮しているといえます。位置情報を把握すれば個人の追跡が可能となり、中央サーバーで情報を一括管理すれば監視社会の危険をもたらしますが、日本ではそのような方針は採用されていません。しかし、アプリの効果を発揮できる程度にまで利用率が伸びる保障もありません。総務省の情報通信白書では、個人のスマートフォン保有率は約65パーセントにとどまるという調査結果が明らかにされており(10) 、かつ、アプリは、陽性が確定した感染者の登録ですら、本人同意に基づく任意の仕組みを徹底しています。コロナウイルス感染者数は日々変動しており、今後、感染者の爆発的増加を招かないとも限りません。しかし、接触確認アプリの効果は、今のところ限定的であると予想されますので、利用する側も、感染拡大防止の1つの手段として捉えるべきでしょう。
プライバシー・個人情報保護との関係で考えるべき論点には、同意に基づく仕組みをどこまで貫かなければならないのか、公益性を伴う個人情報の利用について、本人の同意なくしてどこまで認めるべきであるのか、という点があります。同意は便利な適法化手段ですが、事実上の強制下で同意した場合、同意の対象が広汎に過ぎる場合、同意を得てから相当程度の期間が経過した場合など、有効性に疑義が生じる場面は多々あります。他方、接触確認アプリは公衆衛生という公益目的のために設計されたもので、広く使われなければ意味がありません。GDPRは、同意に厳格な要件を課しており、同意への過度な依存に慎重な姿勢を見せています。他方、GDPRは、公的機関が職務遂行のために個人データを処理する場合に、立法上の根拠を求めることで許容する途を用意しています。感染抑止というアプリの目的を実効性あるものにするためには、日本でも、公益性のある個人情報の利用をどこまで法的に許容すべきか、という論点を幅広い視点から議論する必要があると思われます。
(10) 総務省「情報通信白書 令和元年版」第2節ICTサービスの利用動向 1 インターネットの利用動向 1 情報通信機器の保有状況
(https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r01/pdf/n3200000.pdf)
石井 夏生利(いしい かおり)/中央大学国際情報学部教授
専門分野 情報法、新領域法学兵庫県神戸市出身。1974年生まれ。
1996年11月 司法試験(二次)合格
1997年3 月 東京都立大学法学部法律学科卒業
2007年3 月 中央大学大学院法学研究科国際企業関係法専攻博士後期課程修了、博士(法学)
2004年11月以降 情報セキュリティ大学院大学助手、助教、講師、准教授、筑波大学図書館情報メディア系准教授を経て、
現在 中央大学国際情報学部教授主著
『個人情報保護法の理念と現代的課題─プライバシー権の歴史と国際的視点』(勁草書房、2008)
『新版 個人情報保護法の現在と未来─世界的潮流と日本の将来像─』(勁草書房、2017)
『EUデータ保護法』(勁草書房、2020年)など。