パーソナルデータのオープン化、公共的利益かプライバシー保護か

2017年2月1日、米モンゴメリー郡ウェストバード在住のロバート・リップマン氏は、モンゴメリー郡の広報が発行するニュースレター「Paperless Airplane」の全購読者のメールアドレスを提供するよう郡政府に対して情報公開請求しました。これに対して郡政府は、2017年2月21日に127,725人分のメールアドレスをリップマン氏に提供しました。郡政府の対応はメリーランド州情報公開法(Maryland Public Information Act, MPIA)に基づくもので、何ら問題ありません。
その後、郡政府はリップマン氏の情報公開請求に関する情報をオープンデータポータル「DataMontgomery」で公開し、郡政府がリップマン氏に提供したメールアドレスリストのURLを「Response Documentation」の列に掲載しました。2012年に制定されたモンゴメリー郡のオープンガバメント法では、MPIAに従って情報公開請求のあった情報はすべてオープンデータポータルで公開することが義務付けられているためです。

DataMontgomeryで公開されているリップマン氏の情報公開請求に関するデータ(https://data.montgomerycountymd.gov/dataset/MPIA-all/xjaa-qdxv)


モンゴメリー郡の複数の議員は、Paperless Airplaneやその他情報を郡政府から得た市民約20万人分のメールアドレスがDataMontgomeryで公開されていることを知り、スパマーや悪質なマーケティング業者に悪用される懸念が強いことから、メールアドレスの公開を中止するよう要求しました。
しかし、この要求はモンゴメリー郡のオープンガバメント法とは明らかに矛盾しています。オープンガバメント法の立役者であるハンス・リーマー議員はアドレス公開による公共的利益はプライバシー保護よりも優先すると主張しています。一方で、今後メールアドレスの公開などプライバシー保護の問題が生じないようオープンガバメント法の修正案も検討されています。
2017年3月26日時点では、DataMontgomeryから127,725人分の電子メールアドレスをExcelファイルでダウンロードできました。しかし、現在は「the list was provided to Mr Lipman, the requester only.」と記載されたテキストファイルに入れ替えられています。
release to one, release to all”、「情報公開請求のあったデータはすべてオープンデータとして公開しよう」というポリシーは、データ公開と利活用を進める上で強力な推進力となります。一方で、モンゴメリー郡の例のように、このポリシーを法律として定めてしまうと、データの内容によってはプライバシー保護とぶつかる恐れがあります。
初期のオープンデータ運動では、「オープンデータにはパーソナルデータを含めない」という前提を設け、データ公開とプライバシー保護の衝突を避けてきました。しかしデータ活用が進み、その効果が明らかになるにつれて、より良いサービスを提供するためにはパーソナルデータのオープン化も必要であるとの認識が高まっています。
フランス政府はパーソナルデータを含むデータを安全に公開できるようにするために、オープンライセンスの改定を始めました。パーソナルデータ活用とプライバシー保護を両立するためのオープンデータポリシーを策定する自治体も現れています。公共的利益とプライバシー保護の問題など、試行錯誤はしばらく続くと思いますが、パーソナルデータのオープン化はさらに進んでいくと思われます。
 
参考:

文責:東 富彦(ビッグデータ&オープンデータ・イニシアティブ九州)