難事における「個人情報」をどう扱うべきか
最後に残る課題は「どこまで個人の情報を出すのか」ということだ。
このアプリの仕組みは「位置情報を記録しない」「暗号化とID変更を繰り返すことで、当局以外が個人情報を悪用しづらい」特徴がある。また、アプリを使い始める時にも、自分が感染者であることを通知して濃厚接触疑いの履歴データを提供する際にも、利用者の許諾を必要とする。「スマホで感染者の位置を常に監視する」性質のアプリとは大きく方向性が異なる。
とはいえ、政府に提供するデータ・濃厚接触疑いとして記録するデータの中になにを含めるかで、性質は変わってくる。
感染が疑われる人に確実にコンタクトすることを考えると電話番号などの情報を埋め込んでおく必要があるが、個人情報を守る観点でいえば、電話番号などは含まれているべきではない。アップル・グーグルの規格では、電話番号を含む個人情報は一切記録しない。「感染疑い」の警告が発せられたことも、スマホを持っている当人にしかわからない。
こうした緊急時・難事に、「個人の権利を一部制限して対策に当たるべきだ」という意見には納得すべき理由があるものの、「個人情報は渡さず、統計的処理と本人への通知による自主的な対応が望ましい」とする本質論にも一理ある。
重要なのは「どういうバランスがいいのか」「どういう形がいいのか」ということを、早急に判断することだろう。筆者としてはやはり、無用に大量のデータを取るべきではなく、最低限に止めることが望ましいと考えている。この点については政府側も「プライバシーについては、もっとも厳しい欧州と同じ基準で考えている」(平副大臣)と答えている。
また、国が進めることとOSプラットフォーマーが進めることで互換性がなく、分断されてしまっては意味がない。
落とし所を素早く見つけ、「難事のためのインフラ」として使えるようになることが求められている。