無料通信アプリのLINEで、利用者の個人情報に中国からアクセスできるようになっていたことなどが明らかになり、利用者の間で不安が広がっています。LINEのデータ管理のどこに問題があったのかを整理するとともに、利用者が安心できる対応のあり方について考えます。
LINEは、もとは韓国企業の子会社で、平成23年にサービスを始めました。携帯電話の番号だけで利用できる手軽さや、気持ちなどを絵で表す「スタンプ」が若い世代にうけ、国内で8600万人が利用しています。文字をやり取りするだけでなく、写真などの送信やテレビ電話のような機能もあり、事実上のインフラとなっています。
問題視された個人データの管理はどういったものだったのでしょうか。最もよく使われている、1対1のメッセージ送信を例に見ていきます。
例えば、相手に「こんにちは」などというメッセージを送りたいとします。このメッセージは送り主のスマートフォンで暗号化されます。そしてLINE社のサーバーを経由して、相手のスマートフォンに届きます。届いた段階で、もとの文に戻るようになっています。つまり、メッセージの内容は、サーバーを管理するLINE社の社員であっても、全くわかりません。
しかし、写真の場合は異なります。送った写真は一定期間、韓国にあるサーバーにそのまま保存されます。そして相手に届きます。問題視されたのは、このサーバーが日本国内のものではないことでした。
また、中国企業のかかわりも問題視されました。LINEでは、誹謗中傷などのメッセージを受け取った人は、LINE社宛にその内容を伝えて対処を依頼する「通報」を行うことができます。その内容は、通報用のサーバーに届き、利用規約に違反していないかどうか精査します。その運用を担っていたのが、中国にあるLINEの子会社でした。この会社の技術者は、利用者の個人情報などを保管している日本国内のサーバーにあわせて32回アクセスしていたということです。
こうしたデータ管理方法が明らかになったあと、国や自治体の中には、LINEを通じて行っていた行政サービスを停止するところが相次いでいます。例えば、内閣府は、防災に関する情報提供をするサービスを停止。総務省や国土交通省は採用活動などの情報提供を停止しました。秋田県と香川県は新型コロナウイルスに関する情報提供サービス、大阪府はLINEを通じたいじめ相談業務を停止しました。
しかし考えてみれば、ネットサービスを運営する会社ならば、利用者のデータを保存したり、規約違反が行われていないかをチェックしたりすることは普通の業務です。これほど問題が大きくなった原因はどこにあるのでしょうか。
大きなポイントは、中国に対する警戒感です。中国には、国家情報法という法律があり、中国人と中国企業に対して、国が行う情報活動への協力を義務付けています。LINEは個人情報の流出や不適切利用はないと説明していますが、法律がある以上、中国企業が政府に提供しないという保証はありません。
そうした懸念がある企業に個人情報を扱わせていたことについて、LINEの出澤剛社長は、利用者を不安にさせてしまうかもしれないという感度が足りなかったと謝罪しています。
ただ、LINEのプライバシーポリシーには、日本と同等のデータ保護法制を持たない第三国、つまり、プライバシーを保護する法律がない国に個人データを渡すことがあると書いてありました。どの国であるかは書かれていませんでしたが、今の個人情報保護法では明記は義務付けられていません。また、中国にデータを移転することも違法ではありません。
しかし、移転先に中国が含まれていることを初めて知った人、また、そもそもこの規約があること知らなかった人は、LINEの対応に大きな不安を抱くことになったのです。これほど大きな問題になったことを考えると、LINEは、法律を守れば十分だったというわけではなく、少なくとも後で裏切られたという印象を持たれないよう、事前に十分説明する必要があったと言えます。
長文で詳細なプライバシーポリシーを利用者に読ませるのではなく、ポイントを絞って誰にでも優しく伝えることができるよう、国もガイドラインを設けるべきです。その上で、私たち利用者も無料アプリのプライバシーに関して、気を配るようにするべきだと思います。
もう一つは、韓国のサーバーにデータを保管していたことについてです。LINEは、海外向けのサービスも行う上で処理スピードが速かったことや、LINE社が元は韓国の会社の子会社として設立されていたことなどを理由にあげています。確かに、韓国にあると情報管理が甘くなるという明確な理由はありませんし、クラウドサービスの時代、サーバーの所在地は関係ないという意見もあります。しかし、自分の個人情報は日本国内で管理した方が安心するという人は少なくありません。10年ネットサービスを続け、国内最大の通信アプリを提供するLINEが、そのことに気づかなかったとは言えないでしょう。
問題が大きくなった原因は、やはり利用者に対する説明が不十分だったことにあります。何が科学的、法的に正しいかということではありません。企業側の事情を優先せずに利用者に向き合うという姿勢が欠けていたと言わざるを得ません。LINEは記者会見で、中国からの個人情報のアクセスはすでに遮断し、サーバーに保存したデータはことしの9月中に日本国内にすべて移転すると説明しましたが、その会見が問題発覚から6日後だったということも、利用者への説明を後回しにしたと受け止められたことは否めないと思います。
利用者が不安に思うポイントは何かを想像し、わかりやすく情報開示するのは、LINEに限らず、個人情報を扱うすべての企業に不可欠な姿勢だと言えます。
さて、最後に国や行政の責任について触れたいと思います。今回の問題を受けて、国や自治体の中には、LINEを通じた行政サービスを停止するところが相次いでいますが、個人データを移転する国の名前などを、LINE側にどう確認していたのでしょうか。検証が必要です。今回の問題をLINEだけの責任とせず、新型コロナウイルスの情報提供や、いじめ相談などを停止せざるを得なくなったという結果責任をどうとらえるか、再発防止のためにも問われています。
さらに、事実上のインフラとなっているネットサービスが、ほとんど海外発祥のものであることも、今回の問題の背景にあると思います。GAFAMと呼ばれるアメリカの5巨大企業や、韓国が発祥のLINEに依存せざるを得ない状態となっていますが、今回の問題は、自分たちの個人情報は、日本国内で管理してほしいと考えている人が少なくないことを示しています。その受け皿を作るためにも国は率先して国内のIT産業を活性化することが必要です。
国民が安心して利用できるITインフラを、国内で作り上げ、利用を促していく必要があるのではないでしょうか。日本国内ではこれまで、検索エンジン、基本ソフト、人工知能の開発などが進められましたが、大きな成果を上げきれないまま、海外の製品やサービスの利用が進んでいます。エンジニア不足は深刻で、新型コロナウイルス接触確認アプリのCOCOAの不具合、金融機関で相次ぐシステム障害など、開発態勢と品質は心もとない状況です。
すでに手遅れだと思わず、海外とも張り合える品質のネットサービスを提供できるIT先進国を目指さなければ、今回と同じような問題はなくなることはないと思います。
(三輪 誠司 解説委員)
この委員の記事一覧はこちら
