大阪・関西万博で大阪府・市が出展する「大阪ヘルスケアパビリオン」が来館者から収集する健康データなどを巡り、提供を受ける協賛企業の個人情報保護方針に、個人が特定されないよう加工する前のデータの提供を受けると読める記載があり、訂正を検討していることが26日、分かった。
 万博の個人情報の扱いを巡っては、入場券購入時に生体情報などを第三者に提供する可能性について同意を求められることが議論を呼んでおり、来月の開幕を前に新たな問題が発覚した。
 パビリオンでは、来館者のメールアドレス、生年月日などの個人情報に加え、健康状態が分かるアバター(分身)を生成するため、筋骨格や肌、髪、歯、脳認知などの健康データが収集される。
 パビリオンはこれらのデータを、個人を識別できる情報を削除するなど加工して協賛企業に提供するとしており、来館者は提供先の十数社分の個人情報保護方針を踏まえた同意を求められる。
 しかし、データの提供を受けるSBIホールディングス(東京)の方針には、パビリオン側と異なり、加工前のデータが提供される旨の記載があった。
 取材に対し、パビリオン側は「提供しないデータや、想定している事実とは異なる内容が記載されている」と説明。一方、SBIの担当者は「(パビリオン側に)事前に内容を確認してもらって掲載されていた」としている。両者は訂正を含め協議中という。
 情報法に詳しい宮下紘中央大教授は「来館者の同意は、提供元と提供先で同一の個人データが提供されることが前提。異なるデータが提供されれば、同意は無効と理解すべきで、双方において違法な第三者提供となる恐れがある」と指摘した。 
〔写真説明〕大阪・関西万博の「大阪ヘルスケアパビリオン」で、来館者から収集される健康データを基に生成されるアバター(分身)のイメージ=(公社)大阪パビリオン提供

(ニュース提供元:時事通信社)