PR





AI（人工知能）やIoTで顧客にきめ細かなサービスを提供したい―。そんな企業が増えている。一方で、顧客データの扱い方によってはプライバシーへの影響を懸念する声も出そうだ。そんな事態を防ごうと、匿名加工の技術を競うコンテストが2016年10月に開催された。

AIやIoTが、匿名加工とどう関わるのかと疑問に思われるかもしれない。ある電子商取引サイトを運営するA社が、顧客がいつどんな商品を買ったかという購買履歴データを別のB社に渡しているとしよう。B社はデータを基に、顧客に「A社の商品を買ったあなたにおすすめする商品」という広告メールを送ることができる。

A社が顧客に購買データをB社に提供することをプライバシーポリシーなどで説明していて、顧客が同意していたのであれば問題はない。顧客も両社に自分のプライバシーを侵害されたと思わないはずだ。

しかし将来は、A社が顧客一人ひとりに合ったサービスをするために、顧客がどんな商品を見ていたか、顧客に関する断片的な情報と他の情報を組み合わせて顧客の行動を推定して、B社に提供することも考えられる。こうした内容をA社がプライバシーポリシーで説明したとしても、顧客はどんなデータが集められているか分からないかもしれない。顧客が気付いていないデータの提供に、同意を求めるのは難しい。

IoT（Internet of Things）でも、顧客が知らない間に自動的に個人のデータをセンサーで収集してしまう場合がある。センサーの前を通り過ぎた後に、企業が顧客に同意を求めるのは物理的に難しい場合もある。

さて、ここからが本題だ。今後はA社が顧客の同意を得なくても、個人のデータが誰ものものか分からないように加工して、提供したデータの項目を公表していれば、B社はデータを自由に利用できる。そんなルールを盛り込んだ改正個人情報保護法が2017年に施行する。上記の例で言えば、A社が顧客の同意なしにデータを加工して提供し、それを基にB社のおすすめ商品の広告が顧客の目に触れる場面があるかもしれない。

当面の問題は、顧客のデータが誰ものなのか分からないように匿名のデータに加工するには、どうしたらよいかである。AIやIoTで扱う個人データの有効活用と、プライバシーの保護を両立するためには、匿名加工の技術が必要になる場面が考えられる。こうした匿名加工の技術を競う「匿名加工・再識別コンテスト」（PWS CUP）が2016年10月に秋田で開催された（図1）。