LINEへの行政指導、アメリカで中国に個人情報の販売・移転禁止… ほぼ同時に報道された2つの事件から見えてくるものとは
幸福実現党政務調査会 藤森智博
◆日米でほぼ同時に報道された個人情報の重大事件
月間利用者数は9500万人を超え、日本人口の約7割をカバーするLINEアプリ。今や日本人になくてはならない。
そんなLINEアプリですが、個人情報の流出が相次ぎ、2月29日には総務省が行政指導を行う方針であることを日経新聞がスクープし、3月5日に行政指導が行われました。
そして、ほぼ時を同じくして、2月28日にアメリカでは米国人の特定の個人情報を大量に販売・移転するのを禁止する大統領令が発表されました。禁止する対象は、中国などの安全保障上の懸念がある国々あり、個人情報は、個人の健康状態などの機密情報になります。
運命は数奇にして、個人情報関連の大きな事件が、ほぼ同時に日米で起きました。この2つの事件を比較していくことで、日本の個人情報保護の大きな問題点が見えてきます。それぞれについて詳しく見ていきましょう。
◆繰り返すLINEの個人情報流出に、ついに3回目の行政指導。しかし効果のほどは?
まずはLINEです。LINEは21年3月に中国から利用者の個人情報が閲覧可能だったことが発覚し、大問題となりました。
このときLINEは対策として、①中国からのアクセスの完全遮断、②海外に保存してあるLINEデータを同年9月までに国内に完全移転することを発表。
さらに4月には、総務省から行政指導も受けますが、その後も問題は後を絶ちません。
21年10月には、ヤフーなどのZホールディングスと合併し、LINEヤフーとなりましたが、23年8月には、韓国のネイバーに対し、利用者への十分な周知をせずにデータを提供したとして総務省の行政指導を受けました。
ネイバーはLINEの生みの親であり、今もLINEヤフーに対し、事実上ソフトバンクと同等に出資している大株主です。
LINEヤフーは、このネイバーに不十分な周知で、位置情報約410万件を含む約756万件の個人情報を提供したのです。
さらに23年11月には、LINEヤフーは、44万件の個人情報がサイバー攻撃で流出した可能性を発表。その原因の1つは、ネイバーと一部のシステムを共通化していたことでした。
加えて、今年2月には、ネイバーとは別の韓国の業務委託企業から、旧LINEの従業員情報が5.7万件流出した可能性と、44万件としていた個人情報の流出が、実は51万件だった可能性を発表しました。
しかし、同社から具体的な説明や対策の発表はなく、業を煮やしたのか、総務省が再び行政指導を行うことが2月29日に報道され、3月5日に実際に行われました。
ですが、21年から3度目となる行政指導で、問題が解消されるのかと言えば、大いに疑問であると言わざるを得ません。
◆政治主導で、個人情報の機密データの悪用を防ごうとするアメリカ
次にアメリカを見てみましょう。28日に発表された中国などへの大量の個人情報を販売・移転するのを禁止する大統領令です。
今回規制された個人情報は、遺伝情報、音声やキーボードを打つ動きなどを含む生体認証に関する情報、そして健康情報、位置情報、金融情報、個人を特定可能な情報です。
例えば遺伝情報などは生物兵器にも転用可能であり、こうした情報が安全保障上の懸念国に流出することは、安全保障上の危機に直結しかねません。バイデン政権の幹部も、遺伝情報の悪用を最も強く懸念していると述べています。
さらに、こうした機密情報は、スパイ活動や脅迫、詐欺などに活用できます。
LINEの例で考えてみれば、不倫相手とのメッセージのやり取りが“文春砲”などで、暴かれることが多々ありますが、こうした個人情報を中国などが入手すれば、有名人や政治家を脅迫し、世論誘導やスパイ活動に従事させることも可能です。
また、健康上の悩みも脅迫などに利用できるでしょう。
これを先ほどのLINEの情報流出で考えてみると、21年段階で、韓国のサーバーに保管されていた情報は、オンライン診療サービスで利用する健康保険証の情報も含まれていました。
また、昨年8月の行政指導の内容も、機密情報に分類された「位置情報」の約410万件の流出でした。
昨年11月から続く情報流出では、どのような機密情報が含まれていたかは、現状不明ですが、過去の事例を見る限り、何かしらの機密情報が含まれていたと考えるべきでしょう。
アメリカでは、こうした機密情報の取り締まりが、大統領令によって強化されます。さらに議会では、アメリカ人の遺伝情報を守るために中国のゲノム解析大手BGIなどと政府機関が契約するのを禁止する法律を検討しています。
また、今回の規制対象は外国でしたが、外国だけでなく、アメリカの連邦政府自体が、諜報機関を通じて、国民のそうした機密情報を収集していることが議会で明らかになり、超党派で問題意識が強まっています。
◆日本も政治主導で、国民の機密情報の悪用を防げ
このように、日米で個人の機密情報の問題は、同様に起こっている問題ですが、その“対処”の仕方には大きな違いがあります。
2021年以降、LINEへの行政指導は3回に及びますが、この間に個人情報保護法の法改正はありません。
一方、アメリカでは、法令の制定を行なったり、議会で強い関心を持って、個人情報の問題を扱っています。
また、アメリカでは議会や政府が、中国への情報流出を問題視していますが、日本の政治家は、あまりそうした問題を語りません。
今回の日米の2つの事件を比較すると、日本の政治のこうした問題点が鮮明に見えてきます。
また日本では、マイナンバーのシステムを強化し、中国のような国民総監視社会に近づきつつありますが、一方で、米紙ワシントン・ポストに昨年8月、中国からのサイバー攻撃で政府のコンピューターシステムから機密情報が流出した疑いが報道されるなど、行政の情報管理の在り方には大きな疑念があります。
大川隆法総裁は次のように述べています。
「国民監視を一元管理し始めたら、やられるのは、おそらく、日本国民がやられるのであって、たぶん外国のスパイのほうではなかろうと思います。そちらのほうはトラブルを避けたいから、たぶん“逃げ放題”になるのだろうから、たいへん情けないなと思っています」(『コロナ不況にどう立ち向かうか』/第1章 政治について言いたいこと)
今のままでは、私たち国民の個人情報は、内外からほしいままにされかねません。
そうした事態を防ぐためには、アメリカのように政治の側から声を上げていくことが必要なのです。