オプトインとオプトアウト

〜EUと米国の個人情報への考え方の違い〜

 

　人工知能においては大量の情報を扱うことが容易に可能ですが、その情報の中には、法規制の影響を受ける「個人情報」が多く含まれることもあり得ます。そしてそれらの情報は１カ国ではなく、複数の国の法規制を受けることも考えられます。そこで今回はEUと米国の個人情報保護の基本的考え方を比較してみましょう。

　個人情報の取り扱いについては、大きく分けて２つの基本的考え方があります。

EU型の「オプトイン」と米国型の「オプトアウト」です。

オプト（Opt）とは英語で「選択する」だったり、「決める」という意味の動詞です。これにイン（in）がつくことで、「参加する」という意味合いになります。

逆にアウト（out）がつくことで、「脱退する」という意味になります。

　オプトインではそのサービスに「参加する」時に本人が自分の個人情報がどう使われるか選択することができます。一方、オプトアウトでは「脱退する」時、つまりそのサービスに関して問題を感じてそのサービスから出て行く時に自身の個人情報の扱いを決めることとなります。

　オプトイン方式では自身の個人情報の扱いを事前に選択することとなります。例えば、EU では個人が嫌がる可能性がある情報収集には事前の同意を必要としています。個人情報が本人の意にそぐわない使われ方をしないように、事前の予防に重点を入れています。

　一方アメリカでは2012年に公開された「消費者プライバシー権利章典」において、オプトアウト方式をとっていて、問題が起きてからの事後的対応を認めています。個人の権利よりも産業振興を優先するアメリカらしいやり方と言えます。

　同じ個人情報保護に対しても、「オプトイン」と「オプトアウト」という両極端の全く異なる姿勢がすでに存在しています。グローバルに行う人工知能が関わるプロジェクトでは、このような国によって異なる情報の取り扱いの姿勢について注視する必要があるでしょう。

 

慶応大学SFC　2年

ペンネーム：D.I.