第16回:AI・自動運転車に関するプライバシー保護の動向

 AIや自動運転車*1の利用に伴い、データの保護および利活用が問題となる。データの保護および利活用においては、プライバシー侵害が重要な問題の一つであり、政府も、AI・自動運転車に関するプライバシー保護について、議論を行っているところである。また、国際的にも、活発な議論がなされている。

 政府における議論の内容や国際的な動きは、潜在的に問題となりうる事案、そうした事案についての現行法の解釈、そして、今後の規制の方向性等を理解する上で有益であることから、AI・自動運転車分野のビジネスに関与する方々にとって、知っておくべきものであり、関心も強いところだろう。

 そこで、今回は、関係する個人情報保護法の実務対応について述べた第15回 に引き続き、AIとデータ保護および利活用について、政府機関・審議会等においておおむねどのような議論がされているかを簡単にまとめてみたい*2

1. 官民データ活用推進基本法

 官民データ活用推進基本法(平成28年法律第103号)は、わが国の法律上はじめて「人工知能」(AI)を定義している*3。さらに、同法3条8項で「官民データ活用の推進に当たっては、官民データの効果的かつ効率的な活用を図るため、人工知能関連技術、インターネット・オブ・シングス〔IoT〕活用関連技術、クラウド・コンピューティング・サービス関連技術その他の先端的な技術の活用が促進されなければならない」とされ、また、同法16条で「国は、我が国において官民データ活用に関する技術力を自立的に保持することの重要性に鑑み、人工知能関連技術、インターネット・オブ・シングス活用関連技術、クラウド・コンピューティング・サービス関連技術その他の先端的な技術に関する研究開発及び実証の推進並びにその成果の普及を図るために必要な措置を講ずるものとする」とあるとおり、AI技術に対する官民データの積極的な活用が志向されている。

 ただし、同法3条1項が「官民データ活用の推進は、高度情報通信ネットワーク社会形成基本法(平成12年法律第144号)及びサイバーセキュリティ基本法(平成26年法律第104号)、個人情報の保護に関する法律(平成15年法律第57号)、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)その他の関係法律による施策と相まって、個人及び法人の権利利益を保護しつつ情報の円滑な流通の確保を図ることを旨として、行われなければならない」としており、個人情報の保護を含む「個人及び法人の権利利益」の保護もまた、情報の円滑な流通と同時に重要な政策目標とされている。人工知能による情報活用のためであっても個人情報保護法上の個人情報の保護レベルを切り下げてもよいというわけではない。あくまでも、個人情報保護法の保護水準をベースラインとしつつ、官民データの活用が推進されることが想定されていることには留意が必要である。

2. 自動運転車

 自動運転車の実現のためには様々なデータを集約し、それを利用することが必要になる。しかし、たとえばユーザAが自らの(自動運転)車で走った際のデータはAのものなのか、あるいは自動車メーカーBのものなのかといった「データは誰のものか」等のプライバシーやデータ保護に関する問題が、1つの重要な焦点となっている。

 国交省および経済産業省は自動走行ビジネス検討会を開催し、自動走行ビジネスの実現に向けて検討を重ねてきた。自動走行ビジネス検討会報告書『自動走行の実現に向けた取組方針』(平成29年3月14日)*4では、「自家用車は、個人所有となるため、車両データの扱いには考慮が必要」(4頁注3)とした上で、自動運転車の開発にあたっては事業用車で蓄積したデータの活用が考えられるとしているものの、自家用車の車両データの具体的な取扱い方針についての言及はない。その後、平成29年度の自動走行ビジネス検討会において強化する領域の1つとして「データ収集・利活用」があげられているところ*5、委員からは、データ共有にはプライバシーが課題(6頁)等という声もあがっている。

 内閣官房IT総合戦略室が平成29年3月9日に出した自動運転の実現に向けたデータ基盤整備の方向(案)(「自動運転データ戦略」)*6においては、自律的な自動運転ソフトウェア・AIの能力が高まることで高度な自動運転を行うこともできる一方、多数の各車両から得られた走行知識データに加え、交通関連データなど外部からのデータ等によって動的に生成される地図(ダイナミック・マップ)等、自動運転において利用されるデータの拡充によりAIソフトウェア技術を補完できると考えられている。もっとも、データの内容によってはプライバシーの問題に留意が必要である。たとえばプローブデータといわれる走行する自動車に装備されている様々なセンサーから得られるデータ*7の利活用については、「流通にあたって共通利用に必要な標準やルール、方法等の検討」が必要(23頁)とされている*8し、また、自動車のカメラから得られた画像データを利用した走行映像データベースの構築についてもプライバシーとの調和等が論じられている(14頁)。

 高度情報通信ネットワーク社会推進戦略本部・官民データ活用推進戦略会議が平成29年5月30日に出した「官民 ITS 構想・ロードマップ 2017」*9は、「ITS・自動運転におけるデータ利活用が進展する中、そのデータの利活用にあたっては、そこに含まれる個人情報の保護やプライバシーの権利について考慮する必要がある。特に自動運転システムに各種のデータを利用するにあたっては、自動車業界からは、個人の位置情報取得に係る同意やカメラデータ等に含まれる周辺車両、歩行者等の情報の扱いが課題との指摘もある」という問題を提起した上で(55頁)、上記のような試みの一部を参照しながら、「今後、このような事例を参考にしつつ、プローブデータや走行映像データ等の利活用を図っていくことが必要となる。その際、データの利活用に関しては、法制面での整合性のみではなく、当該データに係る個人にとっても有用なサービスを提供することを明確化することが鍵であることに留意しつつ、取り組むものとする」と結論づけている(56頁)。

 なお興味深いのが、日本が関与する国際的な動きである。国連欧州経済委員会の自動車基準調和世界フォーラム(WP29)においては、日本とドイツが提案した自動運転車に関するサイバーセキュリティガイドラインが合意された(国土交通省の「自動運転の実現に向けた今後の国土交通省の取組 (2017年6月)」*10参照)。

 以下、原文*11のうち、データ保護に関するものを抜粋して仮訳をした。

自動運転車に関するサイバーセキュリティガイドライン(仮訳)

4.2データ保護

4.2.1.適法で、公正で透明な個人データの処理の原則は、特に以下のような意味を有する。

(a) 本人のアイデンティティとプライバシーの尊重。

(b) 個人データを理由とした本人に対する差別を行わないこと。

(c) データ処理の透明性と文脈に関して本人の合理的期待に注意を払うこと。

(d) 情報システムのインテグリティと信頼性を維持すること、特に秘密裏にデータ処理を歪曲しないこと。

(e) 優越する公益について本人が個人データの処理について尊重すべきである限り、データの自由な流れ、コミュニケーション、イノベーションといったデータ処理の利点を考慮すること。

(f)必要性と目的に応じ、個人のモビリティーデータの保全を確保すること。

4.2.2.匿名化および半匿名化技術が利用されるべきこと。
本人は、コネクテッドカーおよび自動運転車の実装の際、どのデータが、どのような目的で、そして誰によって収集され処理されるのかに関する完全な情報の提供を受ける権利を有する。(データを処理・収集する場合には)本人が自分のデータの収集と処理について任意のインフォームドコンセントを与えなければならない。

4.2.3. 個人データの収集と処理は当該収集の文脈において関連するものに限定されなければならない。その車の運転または道路安全に無関係な機能に関係する場合があれば、その場合には本人はその同意を撤回する権利を有する。

4.2.4.加えて、本人のプライバシーが尊重されることを確保する適切な技術的で組織的な手法および手順が処理方法の決定時および実際の処理時の双方において適用されなければならない。車に導入されるデータ処理システムのデザインはデータ保護にフレンドリーである必要がある。すなわち、データ保護とサイバーセキュリティの要素をコンポーネントの設計時において考慮し(プライバシー・バイ・デザイン)、また、基本的な出荷時の設定もまたそれに適合したものとして設計する(プライバシー・バイ・デフォルト)。

  以上、WP29のガイドラインは、「データは誰のものか」という問題について、安全(運転または道路に関する安全)との関連性を基準に、一定の回答を与えることを想定したものといえる。しかし、いかなる場合に安全のために「必要」といえるか、想定される安全性が高まれば高まるほど、かなり多くのデータが安全のために「必要」とされてしまうのではないか等、まだまだ曖昧で不明確な点が残っており、今後の議論のさらなる深化が期待される*12

3.その他

 平成29年3月24日に内閣府「人工知能と人間社会に関する懇談会 報告書」*13が公表され、個人情報とプライバシーの保護をも含めたビッグデータの利活用が重要であることから引き続き検討すべき旨が述べられている。

 また、平成29年に総務省AIネットワーク社会推進会議の「報告書2017」*14が公表され、そこでは開発9原則のうち「プライバシーの原則-----開発者は、AIシステムにより利用者及び第三者のプライバシーが侵害されないよう配慮する」としている。このプライバシーの原則の解釈については、

本原則にいうプライバシーの範囲には、空間に係るプライバシー(私生活の平穏)、情報に係るプライバシー(個人データ)及び通信の秘密が含まれる。 開発者は、OECDプライバシーガイドラインなどプライバシーに関する国際的な指針を踏まえるとともに、AIシステムが学習等によって出力やプログラムが変化する可能性があることを踏まえ、以下の事項について留意することが望ましい。
●プライバシー侵害のリスクを評価するため、あらかじめプライバシー影響評価を行うよう努めること。
●AIシステムの利活用時におけるプライバシー侵害を回避するため、当該 システムの開発の過程を通じて、採用する技術の特性に照らし可能な範囲 で措置を講ずるよう努めること(プライバシー・バイ・デザイン)。

 とされている*15

 以上、今回は、AI・自動運転者におけるプライバシー保護に関する議論状況を概観してきた。

 今後、AI利活用ガイドライン等も策定が検討されており、同ガイドラインに関する議論の中でもさらに深くプライバシーについて議論がされることが期待される。

 このようにAIとプライバシーについては議論が始まっているものの、どのようなバランスのとり方をすべきかについては、まだ具体的に決まっていないところも多い。動きの速い分野であるが、今後も動向を注視し、情報提供を行っていきたい。 

*1:自動運転の法的責任につき、松尾剛行「自動運転車・ロボットと法的責任」自由と正義2017年9月号等参照。

*2:なお、AIと直接関係がないが、たとえばカメラ画像の利活用については平成29年1月にIoT 推進コンソーシアム・総務省・経済産業省によって、「カメラ画像利活用 ガイドブック」(http://www.meti.go.jp/press/2016/01/20170131002/20170131002-1.pdf)が定められていることが参考になる。

*3:2条2項「この法律において『人工知能関連技術』とは、人工的な方法による学習、推論、判断等の知的な機能の実現及び人工的な方法により実現した当該機能の活用に関する技術をいう。」

*4:http://www.mlit.go.jp/common/001175820.pdf

*5:第7回(平成29年10月4日)会議(http://www.mlit.go.jp/common/001209891.pdf)。

*6:https://www.kantei.go.jp/jp/singi/it2/senmon_bunka/detakatsuyokiban/dorokotsu_dai3/siryou4.pdf

*7:http://www.nilim.go.jp/lab/bcg/siryou/2011report/2011nilim16.pdf

*8:なお、プローブデータの匿名加工の方法については「匿名加工情報:パーソナルデータの利活用促進と消費者の信頼性確保の両立に向けて」(2017年2 月:個人情報保護委員会事務局レポート)で例示されている。

*9:https://www.kantei.go.jp/jp/singi/it2/kettei/pdf/20170530/roadmap.pdf

*10:http://www.mlit.go.jp/common/001188229.pdf

*11:https://www.unece.org/fileadmin/DAM/trans/doc/2017/wp29/ECE-TRANS-WP29-2017-046e.pdf

*12:なお、自動運転における損害賠償責任に関する研究会が、平成29年9月に「自動運転における損害賠償責任に関する研究会とりまとめに向けた整理に向けて(概要)」(http://www.mlit.go.jp/common/001207000.pdf)を出しているが、データに関する記載は見あたらなかった。なお、総務省が平成29年7月に公表した「Connected Car社会の実現に向けた研究会 検討結果取りまとめ」もプライバシーの保護について論じているが、どちらかというとセキュリティの文脈である。

*13:http://www8.cao.go.jp/cstp/tyousakai/ai/summary/index.html

*14:http://www.soumu.go.jp/main_content/000499624.pdf

*15:http://www.soumu.go.jp/main_content/000499625.pdf