メインコンテンツへ
法務IT活用

データ倫理において「データの二次利用」に関する問題として、最も適切なものはどれか。

ア.データの二次利用は法律で無条件に許可されており、収集目的外の利用に対する倫理的・法的制限は存在しない。
イ.サービス利用のために収集したデータを、当初の目的と異なる用途(マーケティング分析・第三者提供・AI 学習等)に使用することは、本人の同意・目的外利用の透明性・プライバシー侵害リスクの観点から慎重な判断が必要である。正解
ウ.データの二次利用は技術的に可能であれば自由に行ってよく、ユーザへの通知・同意は不要である。
エ.データ倫理の観点では、企業が保有するすべてのデータを完全に削除することが唯一の正解である。

解説

データ倫理の「二次利用問題」は「お医者さんに話したことを保険会社に売っていいか?」という問いに似ている。提供した文脈と違う使われ方をされると、人は信頼を失う。「技術的に可能」と「倫理的に許容」は別の話。

なぜ イ が正解か

イが正解。データ倫理の二次利用原則:①目的限定の原則(Purpose Limitation):収集目的以外の利用は原則として本人同意が必要(GDPR 第 5 条等)②文脈的整合性(Contextual Integrity):データは収集された文脈(医療・SNS・購買)と整合した範囲で使うべき③オプトイン/オプトアウト:特にセンシティブなデータの二次利用はオプトイン(明示的同意)が求められる傾向。

なぜ ア は間違いか

個人情報保護法・GDPR ともに利用目的の特定・変更時の再同意を義務付ける。無条件に許可はされていない。

なぜ ウ は間違いか

技術的可能性と倫理的・法的許容性は別物。通知・同意なしの目的外利用は法違反になるケースが多い。

なぜ エ は間違いか

データの適切な二次利用(公益目的の研究・統計・AI 改善)は社会的価値を生む。完全削除が唯一の正解ではなく、適切なガバナンス下での活用を目指すのがデータ倫理の立場。

出典: AI生成問題(学習用)