私たちがアプリケーションをダウンロードしたり、ネットショッピングのアカウントを作成する際、画面にはプライバシー・ポリシーの文面が表示される。画面をスクロールし、一番下にある「同意」をクリックするのが、利用の手順だ。私たちは、いったい何に同意しているのであろうか? そして文書を示し同意したという手続きを経ることによって、プライバシー・セキュリティは保たれているのだろうか?
個人情報保護法は、特定された利用目的の達成に必要な範囲をこえて取り扱う場合や、個人データを第三者に提供する場合には、原則として本人の「同意」が必要であるとしている。そこで、事業者は、「利用目的」をプロファイリングまでも含める形で広く取った形で公表し、これに「同意」を得て手続き上、法律に遵守する形をとる。しかし、利用者側は、第三者提供が利用目的に含まれることや、プロファイリングの利用について十分に理解していないという研究結果もあるという。
利用者が知らないという状況に関して、「プライバシー・ポリシーの文面を熟読していない」利用者側に責任があるのだろうか? 山本さんは、「平均的な利用者は、オンライン上で出くわしたすべてのプライバシー・ポリシーを読み終えるのに1日のうち40分かかり、1年で244時間、80歳を寿命と考えれば1200日にのぼる」という調査結果を紹介している。
これが現実であれば、公表・告知・同意・選択といったモデルに依拠する個人情報保護制度は機能しておらず、破綻しているといえる。ビッグデータ社会において個人の尊厳や権利を守ることには、法整備、モラル、リテラシー向上を越えた、さらなる深慮と工夫が求められる。
