コネクテッドカーと個人情報保護

今回は、CASEのC「繋がるクルマ」に関連したお話です。自動車が取得する運行データをコネクテッドカーの通信技術により、他者へ開示することには個人情報保護との関係で法的に問題ないのでしょうか。

そもそも個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（個人情報の保護に関する法律２条１項）をいいます。

ですので、単なる運行記録はその自動車がどこをどのように走行したか記録したものなので、ここでいう個人情報にはあたりません。ただし、今後は、運行データを運行記録と運転者情報を紐づける形で自動車が保有し、それをオンラインで他者に提供することで、運転者に最適化した様々なサービスの利用に活用されるようになると考えられていますので、そのような運行データは個人情報に該当する可能性があります。

個人情報に該当する場合は、これを取り扱う事業者は、取得に際して本人に利用目的を通知したうえで、その目的のために必要な範囲内でのみ情報を利用できます（個人情報の保護に関する法律１５～１８条）。そして、個人情報が含まれるデータの第三者への提供は、原則的には予め本人の同意を得ることが必要です（個人情報の保護に関する法律２３条１項）。ただし、本人の求めに応じて提供を停止することとしている場合、以下の事項を個人情報保護委員会に届け出て、本人に通知した（又は容易に知り得る状態に置いた）ときは、本人の予めの同意がなくとも、第三者に提供することが許されます。

すなわち、①第三者への提供を利用目的とすること　②第三者に提供される個人データの項目　③第三者への提供の方法　④本人の求めに応じて第三者への提供を停止すること　⑤本人の求めを受け付ける方法　です。

自動車が保有する運行データが個人情報に該当する場合は、その取得・利用に際して、このような法律の規制を受けることになります。

－

個人情報保護とは別の考慮として、運行データの第三者への提供が、プライバシーの侵害にあたる可能性についても考える必要があります。

プライバシーとは、法律の規定で定義されているものではありませんが、一般的には個人の私生活上の事柄をみだりに公開されない権利と考えられています。

運行データのうち特に位置情報については、その公開がプライバシー侵害となる可能性はあるでしょうから、第三者への提供には本人の同意を得ておく方が安全だということになると思います。