公開された「車両生データ」から見る「個人情報」保護
ビッグデータ時代、私たちはますます「透明」になり、それに伴う個人情報流出のリスクは、常に私たちの神経を動かしています。「3.15」で一部の業者が顔認証情報を違法に入手して個人情報の安全を侵害していることが明らかになり、注目されている「顔認証第一事件」で動物園に行って動物を見に行くには「顔をこすらなければならない」のではないかという最終審の判決を迎え、被告の杭州野生動物世界は原告の郭兵が指紋年カードを処理する際に提出した写真を含む顔特徴情報と指紋識別情報を削除すると判決された。個人情報を不正に入手し、関係部門の重点的な取り締まりを受けたが、何度も禁止されている。
インターネット時代の到来に伴い、私たちは伝統的な社会とネットワーク社会が共存する2次元時代に生きており、データ、情報は最も価値のある資源となっています。最近、公開された「車両生データ」は「熱捜し」に送られ、公開された「車両生データ」は個人情報であり、プライバシーを侵害しているのではないか。運営者が自動車関連データを処理するにはどのような原則に従うべきですか。
一、法律が「個人情報」をどのように定義するか
『民法典』第1034条第1項と第2項は、「自然人の個人情報は法律によって保護されている。いわゆる「個人情報」とは、自然人の氏名、出生日、身分証明書番号、生物識別情報、住所、電話番号、電子メールボックス、健康情報、行方情報など、電子的またはその他の方法で記録された特定の自然人を識別することができる各種情報である」と規定している。
『中華人民共和国サイバーセキュリティ法』第76条は、「電子的または他の方法で記録された単独または他の情報と結合して自然人の個人識別を識別することができる各種情報」として、自然人の氏名、出生日、身分証明書番号、個人生物識別情報、住所、電話番号などを含むが、これらに限定されない、「個人情報」について広範な定義を採用している。
「個人情報保護法(草案)意見募集稿」第4条は、個人情報は電子的またはその他の方法で記録された識別または識別可能な自然人に関する各種情報であり、匿名化処理後の情報は含まれないと規定している。個人情報の処理には、個人情報の収集、記憶、使用、加工、転送、提供、公開などの活動が含まれる」と述べた。第14条は、「第14条は、「個人情報を処理する同意は、個人が十分に事情を知っている前提で、自発的に、明確に意思表示をしなければならない。法律、行政法規により、個人情報を処理するには個人単独同意または書面同意を取得しなければならないと規定されている場合は、その規定に従う。個人情報の処理目的、処理方式、処理する個人情報の種類が変更された場合は、改めて個人同意を取得しなければならない」と規定している。
2018年5月25日に正式に施行された欧州連合の「汎用データ保護条例」(General Data Protection Regulation、GDRP)は「個人データ」の処理に適用され、「個人データ」は「識別された、または識別可能な自然人に関する任意の情報」と広く定義されている。また、『GDRP』は人種や民族出身、政治的観点、宗教や哲学的信仰、組合員の身分、健康データ、性生活や性的指向データ、あるいは個人の遺伝子や生物識別データを開示することを含む「特殊なカテゴリの個人データ」を処理する義務を高めている。我が国のサイバーセキュリティ法は同様に「個人情報」に対して類似の広範な定義を採用して、つまり“電子あるいはその他の方式で記録する単独あるいはその他の情報と結合して自然人の個人の身分を識別することができる各種の情報”、含むがそれに限らない:自然人の名前、誕生日、身分証明書番号、個人の生物識別情報、住所、電話番号など。GDPRとネットアン法は、個人が自分の個人データ/情報の訂正と削除を請求する権利を規定している。
以上より、電子的または他の方法で記録された単独または他の情報と結合して自然人の個人識別を識別できる各種情報はすべて「個人情報」に属する。
二、公開された「車両生データ」は個人情報に属しているか。プライバシーを侵害していますか。
個人情報と重要なデータ保護を強化し、自動車データ処理活動を規範化するため、国家インターネット情報弁公室は2021年5月12日、「自動車データ安全管理のいくつかの規定(意見聴取稿)」(以下「『自動車データ管理草案』」という)において、この規定の適用範囲は自動車の設計生産、販売、サービス、運営の各段階をカバーしている。この規定でいう個人情報とは、車主、運転者、乗車者、歩行者などを含む個人情報と、個人の身元を推定し、個人の行為を記述することができるなどの各種情報を指す。
同時に、我が国の「民法典」及び「サイバーセキュリティ法」における「個人情報」の定義は、「電子又はその他の方式で記録された単独又は他の情報と結合して自然人の個人識別を識別することができる各種情報」であり、自然人の氏名、出生日、身分証明書番号、個人生物識別情報、住所、電話番号などを含むが、これらに限定されない。それによると、公開されたデータの中でフレーム番号は「個人情報」に属しており、特定の検索ルートを通じて、フレーム番号から関連車両の所有者の名前、性別、身分証明書番号などの情報を得ることができるからだと考えている。車両所有者の氏名、身分証明書番号などの情報は我が国の法律で保護された個人情報に属する。
インテリジェント・IoT自動車が生成できるデータは主に(1)走行距離、燃費などの車両性能データ、(2)運転データ、例えば車内カメラ監視により取得した運転者の運転習慣、個人娯楽情報設定データ、(3)リアルタイム位置情報、走行軌跡などの位置情報、(4)車両周辺環境、交通標識などの周辺データ。「自動車データ管理草案」は「データ安全法(草案二次審議稿)」が公布された後、第1部が公布した業界内の重要なデータ範囲を明確にする規範的な文書であり、自動車関連の重要なデータの範囲を初めて明確にした。いわゆる「重要なデータ」には、(1)軍事管理区、国防科学技術者などの国家秘密に関わる単位、県級以上の党・政府機関などの重要敏感区域の人流車流データ、(2)国が公開した地図精度より高い測量・製図データ、(3)自動車充電網の運行データ、(4)道路上の車両タイプ、車両流量などのデータ、(5)顔、音、ナンバープレートなどを含む車外音ビデオデータ、(6)国家網信部門と国務院関係部門が明らかにしたその他の国家安全、公共利益に影響を与える可能性のあるデータ。自動車販売会社が発表した車両走行データは、車速、ブレーキペダルを踏み込んだ時間、運転番号、ブレーキペダル物理移動信号、ブレーキマスタシリンダ圧力などのデータである。公開されている「車両走行データ」には運転データも位置データも含まれていないからだ。だから筆者は公開された「車両生データ」は法的な意味での「個人情報」ではないと考えている。では、公開された情報はプライバシーを侵害しているのでしょうか。
『民法典』第1032条第2項は、「プライバシーは自然人のプライベートの安寧と他人に知られたくないプライベート空間、プライベート活動、プライベート情報である」と規定している。これにより、プライバシーと個人情報は区別すべきであり、個人情報はプライバシーを除いて独立した保護としてのゲスト情報であると考えている。プライバシーと個人情報の保護の視点は異なり、法律によるプライバシー保護は自然人のプライバシー領域をスパイから守るためであり、法律による個人情報の保護は個人情報の識別力及び自動化、規模化開発に対応して個人情報を利用して情報主体に与える脅威である。先に述べたように、公開されている「車両の生データ」から見ると、自然人のプライバシー権を侵害するものではないと考えている。
三、スマート自動車の急速な発展に伴い、スマート自動車データの安全保障は新たな重要課題となり、『自動車データ管理草案』は自動車データ処理の詳細要求を明確にし、そして自動車関連業界の実践に対して確実で実行可能な操作方向を提供した
まず、個人情報収集を明確に告知する
「自動車データ管理草案」第7条は、運営者が個人情報を処理するには、ユーザーマニュアル、車載表示パネルまたはその他の適切な方法を通じて、ユーザー権益責任者を処理するための有効な連絡先を通知し、データを収集するタイプ、車両位置、生物特徴、運転習慣、音声ビデオなどを含む、(1)各タイプのデータを収集するトリガ条件と収集を停止する方法、(2)各種類のデータを収集する目的、用途(3)データ保存場所、期限、または保存場所、期限を決定する規則(4)車内を削除し、車外に提供された個人情報の削除を要求する方法ステップ。
次に、運営者が個人情報を収集し、処理するための要件を特定する
「自動車データ管理草案」第8条は、運営者が車両の位置、運転者または乗車者の音声映像などを含む敏感な個人情報を収集し、車外に提供すること、および違法な違反運転を判断するために用いることができるデータなどを規定し、以下の要求に符合しなければならない:(1)運転者または乗車者に直接サービスする目的で、運転の安全、補助運転、ナビゲーション、娯楽などを含む、(2)デフォルトは収集しないため、毎回運転者の許可を得なければならず、運転終了(運転者が運転席を離れる)後に今回の許可は自動的に失効する。(3)車内表示パネルや音声などを通じて運転者と乗車者に敏感な個人情報を収集していることを知らせる、(4)運転者は随時、便利に収集を終了することができる、(5)所有者が閲覧しやすく、構造化された照会が収集された敏感な個人情報を許可する、(6)運転者が運営者に削除を要求した場合、運営者は2週間以内に削除しなければならない。
第三に、個人情報収集は授権同意を得なければならない
『自動車データ管理草案』第9条は、運営者が個人情報を収集するには収集者の同意を得なければならず、法律法規により個人の同意を得る必要がないと規定されている場合を除く。実際には実現しにくい(カメラによる車外音ビデオ情報の収集など)、そして確実に提供しなければならないのは、自然人を識別できる画面を削除したり、これらの画面中の人の顔などを局所的に輪郭化したりするなど、匿名化または脱感処理を行う必要がある。
第四、生物特徴データ収集の必要性原則
『自動車データ管理草案』第10条は、ユーザーの使用を容易にし、車両の電子と情報システムの安全性を高めるなどの目的のためだけに、運転者の指紋、声紋、顔、心拍などの生物特徴データを収集することができ、同時に生物特徴の代替方法を提供しなければならないと規定している。筆者は、この規定から運営者が中華人民共和国国境内で自動車を設計、生産、販売、運営、管理する過程において、個人の生物特徴データを収集することは必要性の原則に従うべきだと考えている。『中華人民共和国サイバーセキュリティ法』第41条は同様に運営者が個人情報を収集、使用するには必要な原則に従うべきであると規定している。意味によると、この条には「目的特定」と「収集使用制限」の2つの内容が含まれている:前者は個人情報の収集、処理と利用は特定、明確な目的に基づいて行わなければならず、公共部門にとって、個人情報の収集はその職責を履行する特定の目的しかなく、私営部門にとって、個人情報の収集はその提供するサービスと関連しなければならない、後者は、個人情報の収集、使用を必要な限度に限定し、特定の目的の合理的な範囲を超えてはならないことを要求している。情報セキュリティ技術個人情報セキュリティ規範』(GB/T 35273-2017)第5.2個人情報収集の最小化要求は、個人情報制御者に対する要求は以下を含む:(1)収集した個人情報のタイプは製品またはサービスを実現する業務機能と直接関連があるべきである。直接関連とは、その情報の参加がなく、製品やサービスの機能が実現できないこと、(2)個人情報を自動的に収集する頻度は製品またはサービスの業務機能を実現するために必要な最低頻度でなければならない。(3)間接的に個人情報を取得する数は、製品またはサービスのビジネス機能を実現するために必要な最小限の数でなければならない。このことから、個人情報の収集と製品やサービスを実現する業務機能との間の直接的な関連、最低頻度、最小数量の関係が分かる。
上記の規定から、サービス提供者がユーザー情報を収集、利用するには、合法、正当、必要な原則に従い、収集者の同意を得なければならないことがわかる。また、国際的に個人情報保護に関する主要な法律文書、例えばEUの「汎用データ保護条例」(General Data Protection Regulation、GDRP)も、商業化による個人情報の利用はユーザーに知らせ、ユーザーの同意を得なければならないと規定している。そのため、サービス提供者のユーザー個人情報の収集と利用は、ユーザーの同意を得ることを前提としなければならない。これは、企業がユーザー情報を利用する際に遵守すべき一般的なビジネス倫理でもある。
インターネット科学技術の急速な発展に伴い、データ価値は情報社会において特に重要である。企業にとって、データはすでに商業資本となり、重要な経済投資となり、データを科学的に運用することで新たな経済利益を創造することができる。そのため、データの取得と使用は、企業の競争優位性の源になるだけでなく、企業のためにより多くの経済効果を創造することができ、経営者の重要な競争優位性とビジネス資源である。そのため、サービス提供者は、自然人の氏名、出生日、身分証明書番号、個人生物識別情報、住所、電話番号、消費選好、消費習慣などの個人情報を収集し、収集情報を使用、加工し、前記情報を収集する過程で法律によって保護された個人情報に関連し、サービス提供者は、これらのデータが自然人の同意を得て収集し、自然人の同意を得て使用するデータであることを確保しなければならない。
(本文はネットの自動翻訳による訳文であり、ご参考まで。)