2025年大阪・関西万博で大阪府や大阪市が設ける「大阪ヘルスケアパビリオン」では、同意した来館者の健康データが収集され、一部の協賛企業に提供される。府・市万博推進局は個人を特定できないよう加工して提供する予定だが、元データや企業が持つ他のデータと照合することで個人が特定(再識別化)されることを懸念する声もある。提供後の取り扱いは企業に委ねられる方針で、識者は「契約で再識別化を明確に禁じる必要がある」と指摘する。
 パビリオンでは、来館者が「ポッド」に入ると筋骨格や肌、髪、歯、脳認知など7項目の健康データをセンサーで取得し、これらを基に自分の健康状態が分かるアバター(分身)を生成する。協賛企業ブースで医療、美容、食品などの展示を体験すると、若返りなどの効果がアバターに反映される仕組みだ。
 総合プロデューサーの森下竜一大阪大教授は「来場者は300万人以上と予想されており、老若男女、多様な人種のデータを一点で大量に取得できる。協賛企業などに使ってもらい、ソフトレガシーとして残していく」と意義を強調する。
 具体的な活用方法は協賛企業と今後詰めるといい、「データの受け皿になる会社を作り、管理することになると思う。ポッドは駅などに設置し、希望者は継続的に健康データを測定できる」と語る。
 万博推進局は「取得するのは個人情報だが、企業に提供するのは法律上の『個人データ』に該当しない」と説明する。例えば生年月日は年齢か年代に変換するなどの「加工」を施す。また、「取得するデータは精緻なものではなく、再識別化は物理的に困難」とするが、取得した元データを万博終了後にどう引き継ぐかなどの詳細は決まっていないという。
 情報法に詳しい宮下紘中央大教授は「氏名がなくても眼科の手術動画が個人データに該当するとした個人情報保護委員会の判断例もある。再識別化や第三者への流出などさまざまなリスクに対応した設計になっているのか疑義がある」とする。
 加工データであっても、元データや提供先企業が持つ別のデータと突き合わせることで再識別化の恐れがあるといい、「匿名加工情報の再識別は個人情報保護法で禁止されている。提供先企業に再識別化しないと誓約させるなど、明確に禁じる契約になっているかが重要だ」と話した。 
〔写真説明〕来館者の健康データをセンサーで測定する「ポッド」のイメージ図(公益社団法人大阪パビリオン提供)
〔写真説明〕健康データを基に生成されるアバターのイメージ図(公益社団法人大阪パビリオン提供)

(ニュース提供元:時事通信社)