見出し画像

MaaSを利用するときに知っておきたいプライバシーのポイント

Code for Toyama City

MaaS(Mobility as a Service)とは、ITを活用して最適な移動を提供する仕組みです。スマートフォンなどを通じて細かい移動ニーズに対応する一方で、利用者の位置、時間、購買情報などの様々な情報がMaaS運営事業者によって収集・集積される可能性があります。そして、これらの情報を利用すればするほど、利便性が上がり、サービスが向上するともいえます。その反面、これらの情報はとてもプライベートなものであり、安心して利用するためには、目的以外での利用や第三者への提供については、最小限に留めることが望まれます。人々のプライバシーを守るために、個人情報保護法があります。利用目的や第三者提供ついては、利用者の同意が必要となっています。
今回は、富山県で利用できる3つのMaaSについて、個人情報がどのように扱われているかを比較してみます。

富山県内でサービス提供している主なMaaSと個人情報について規約

〇 個人情報と紐づけない鉄道会社のMaaS

鉄道会社が運営してるMaaSでは、個人情報は収集していない(年齢、性別、郵便場番号などは利用)。MaaSとは別に交通系ICカードや切符の予約サイトなど別に情報を収集する手段を持っていることもあり、MaaSでは旅の情報やクーポンなど、旅を楽しく便利にする手段を提供しているし、宿、レンタカー、飲食などの予約も可能だが、これらは外部サービスを利用する。そして位置情報などの利用も乗換検索での利用に限られている。
どちらかといえば、旅行のポータル的なMaaSアプリと言えるかもしれない。こちらのサービスでは、MaaSサービスからデータが他者に流れることはなく、安心して使えるということになる。

〇 MaaS専門会社ではMaaSのためだけにデータを利用

自動車メーカーと通信会社が中心となって設立したMaaS会社では、取得した個人情報の利用目的を厳しく制限している。取得した情報の用途は、MaaSサービスのために使われる他、匿名加工することに限定されている。これであれば、匿名加工する前のデータが他者に流れることはない。提供先についても、当該サービスの委託に限るとされている。運行会社へのデータ提供については、利用者から委託を受けてMaaS会社が行うとされている。ただ、匿名加工については、もう少し踏み込んだ記載がどこかにあると良い気がした。利用者の少ない過疎地域では、利用者が特定されやすくなるので、秘匿処理の内容などが公開されていると、より安心してMaaSを利用出来るようになるのではないか。

〇 金融サービス会社が提供するMaaSは個人情報を関連する事業者で活用が可能

金融サービス会社が展開するのは、富山県内全域で利用可能なMaaSで、自治体も連携して普及に努めている。このサービスについては、個人情報の利用目的は、「当社及び提供先の取り扱う商品・サービスの企画開発・改良・改善、品質向上のため」などと定義している。提供先とは、「当社の親会社並びにその子会社(当社を除く)及び関連会社」と「外部サービスを提供する事業者」とされている。親会社、子会社、関連会社は700社を超える大企業だ。また、外部サービスとは、「(MaaSサービスと)連携し当社以外の第三者が提供する個々のコンテンツ及びサービス」とされている。コンテンツにはクーポンなども含むのかは不明だが、かなり広範囲への提供に同意していることになる。

◯ MaaSで集まるデータは誰のものなのか

冒頭で書いたとおり、移動に係る様々な情報は、個人に紐づいたプライバシーに関わる情報である。これらの情報は、利用する目的については利用者の同意が必要であるし、第三者提供については、利用者に対して、提供先の開示が必要だ。さらに利用目的は可能な限り限定的にすることになっているし、データの開示・削除などもできるようになっている。たとえ同意が得られようが、データは、利用者のものと考えてもいいのではないか。

〇 個人情報の利用頻度は利用目的×提供先で決まる

MaaS利用者の個人情報が使われる頻度は、利用目的と提供先の掛け算となる。利用目的が多ければ多いほど、提供先が多ければ多いほど、個人情報の利用頻度は増える。利用頻度を抑えることは、利用される際のリスクを抑えることにもつながる。個人情報保護法で、利用目的を限定、提供先の開示を求めてるのは、利用者の個人情報の持ち主の権利を守るために規定されているといっても良いはずだ。

まとめ

今回は、富山県内で展開される3つのMaaSを個人情報の観点から比較してみた。MaaSでは、移動に関する多くの情報を収集することができる。これらのデータを匿名化を施したうえで、交通政策、街づくりに活用することは、大きな推進力になる。その一方で、移動に関する情報と利用者個人が紐づいた個人情報の管理は徹底しないといけない。MaaSサービスを提供する会社がどのような情報管理を行っているかは、利用者が判断するのは難しい。そのために重要なのが利用規約の確認だ。
利用規約を確認する際は、以下の点は押さえておいた方がいいだろう。

  • 収集する企業を確認する

    1. MaaSを運営する会社について、しっかりと確認する。自治体が力を入れているMaaSであっても、運営は民間が行っている場合が多いので、運営している会社がどんな会社かは、確認しておきたい。

  • 収集されるデータを確認する

    1. MaaSによって、どのデータが集められるのか。そして、個人情報が紐づけられているのか。これは、アプリをインストールする際にApp StoreやGoogle PLAYで確認することができる。

  • 収集されたデータの利用目的を確認する

    1. 利用目的がMaaSの運営のみに限定されているか。限定されていないのであれば、どのような用途に使われるか。

  • 収集されたデータの提供先を確認する

    1. 提供先がMaaSサービスの委託先に限定されているか。提供先が具体的かつ限定的であるか。利用目的が曖昧(「提供先の商品開発に利用する…など」)にも関わらず、提供先が多いときには、特に注意が必要だ。

  • 利用規約の中に矛盾がないか

    1. 利用規約の中で、矛盾しているときは、その会社が個人情報の運営を軽くみていることの表れかもしれない。利用目的の条項にない項目が、第三者提供の条項に含まれるなどは、特に注意が必要だ。

※本内容は執筆時点(2023/3/6)の内容となります。

この記事が気に入ったらサポートをしてみませんか?