「ユーザーの位置情報を取得してマーケティングに活用」と聞くと、
どうしても法令やプライバシーの問題が気になります。
自社アプリを開発している場合でも、
社内への説明に苦労することがあるかもしれません。

2022年4月に施行された個人情報保護法において、
「ある個人の位置情報」は「個人関連情報」（特定の個人を識別することができない情報）に該当するものと明記されました。
一方、「連続的に蓄積される等して個人を識別できる場合のある位置情報」は「個人情報」に該当する、ことも明記されました。
位置情報の取り扱い方によって、うっかり法令に違反したり、
レピュテーションリスク（企業の評判への影響）が高まる可能性があります。

今回は位置情報の法令上の定義から過去に位置情報が問題となった事例、
適切に位置情報をマーケティングに使う方法などを解説していきます。

位置情報は「個人情報」に該当するのか？

冒頭でも書いたように、
ユーザーの位置情報をマーケティングに使うと聞くと、
個人情報保護の観点から問題はないのか？という疑問がわいてきます。
デジタル端末から取得したロケーションデータと呼ばれる位置情報は、
個人情報に該当するのでしょうか。

そもそも個人情報とは

個人情報保護法における「個人情報」とは、
生存する個人に関する情報で、氏名、生年月日、住所、電話番号、顔写真などにより特定の個人を識別できる情報を指します。
これは他の情報と容易に照合することができ、
それにより特定の個人を識別できることとなるものも含まれます。

また、似たような言葉に「個人関連情報」がありますが、
これは「生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいう。」と定義されています。

つまり、
個人情報は「特定の個人を識別できる（容易に照合してできる場合を含む）情報」で、
個人関連情報はそれ以外の個人に関する情報（仮名加工情報及び匿名加工情報を除く）と整理できます。

（「個人情報の保護に関する法律」第一章 第二条 １（2003年法令つ第57号、202年改正法）より）

位置情報とは

位置情報とは、ある人物（もしくは物）が、
どこの場所に居るか、もしくはどの場所にあるかという情報です。
位置情報の取得には、
通常GPSやWi-Fi、ビーコン（Bluetooth）から発せられる位置情報データを利用し、
ユーザーや物が持つデバイスの位置により位置情報を把握することで
それらの位置を特定します。

位置情報が「個人関連情報」（デバイスロケーションデータ）となるケース

前述の通り、
個人情報保護法において「ある個人の位置情報」、
つまり特定の個人を識別することができない位置情報は
「個人関連情報」に該当します。（「個人関連情報」にはCookie等の端末識別子を通じて収集されたある個人のWeb閲覧履歴や、消費購買履歴等が含まれます。）

なお、「個人関連情報」に該当する「位置情報」の詳細は、
一般社団法人LBMA Japan（Location Based Marketing Association Japan）の「デバイスロケーションデータ共通のガイドライン」で定義されています。

（外部リンク）一般社団法人LBMA Japan （デバイスロケーションデータ共通ガイドライン）

※一般社団法人LBMA Japanとは、
位置情報を軸にしたマーケティングやサービス施策の促進を目的とする
日本の事業者団体。
持続可能な位置情報データのビジネス利用を推進していくため、
監督省庁と連携を取りながら、適切な取得･利活用のルールを定め、
事業者への啓発・標準化に努めています。

画像転載：一般社団法人LBMA Japan Webサイトより

位置情報が「個人情報」となるケース

また、氏名や写真を位置情報と組み合わせなくとも、
改正個人情報保護法においては「連続的に蓄積される等して特定の個人を識別できる位置情報」は「個人情報」に該当すると明記されています。

また、たとえば、
ユーザーの名前や顔写真、氏名と紐付いたIDなどと組み合わせることによって、
特定の個人を識別することができる場合、
これらの位置情報は「個人情報」となってしまいます。

「個人情報」には該当しないと認識している位置情報であっても、
利活用の方法によっては「個人情報」に該当することにより、
取得時における利用目的の通知･公表、第三者への提供に際しての同意取得等、
法令上の要件への対応が必要となってくることに留意する必要があります。

位置情報の取得が問題となった事例

位置情報の取得と活用方法が問題となった事例には、
どのようなものがあるのでしょうか？　
個人情報保護委員会から行政指導が出された事例についてご紹介しておきましょう。

本件は、あるタクシー会社のアプリで位置情報の取得に同意すると、
ユーザーが意図していない位置情報の活用が行われてしまい問題となった事例です。

このタクシー会社がユーザーに提供していたアプリは
本来効率的な配車を目的としたアプリで、
ユーザーは乗車場所の指定、降車場所の指定、料金決済などが行えます。

このようなアプリに位置情報の利用は不可欠ですが、
ユーザーが位置情報の取得に同意すると
タクシー降車後に行った店舗なども特定されてしまい、
この情報が他の店舗に提供されるなど
ユーザーが意図していないマーケティング用途に利用されてしまったのです。

この事実が発覚してマスコミに取り上げられたことから、SNSなどで炎上、
最終的には個人情報保護委員会から
行政指導が出されるような事態にまで発展しました。
事件後、過去に本アプリで取得されたユーザーの位置情報は
すべて削除されることになりましたが、
本件はなにが問題となったのでしょうか。

• 利用規約の記載内容がわかりにくい

アプリ内での同意時に第三者提供同意も取得済みで、
その方法は法律に準拠している一方、
利用規約の記載が曖昧でユーザーにわかりづらく、
最終的には不安や気持ち悪さを招いてしまった。

• 目的以外の利用についての説明が曖昧

現在地の位置情報取得画面で広告利用の説明がなかった。
従ってタクシーの乗降目的以外に、
広告配信やマーケティングに位置情報が使われるとユーザーには認識できず、
メリットも説明できていなかった。

• 主目的以外の位置情報データ活用

タクシー降車後にも行動が補足され、
主目的（タクシーの乗降）以外に自らの位置情報が利用されるとは
ユーザーに認識されていなかった。

以上のように、
たとえデータ取得や活用同意の取得方法が法律に準拠していたとしても、
活用目的の説明不足や規約の曖昧さが要因となり、
企業にとって予想外の問題となることはあるのです。

位置情報データの取得と活用は、
アプリ起動時の説明やプライバシーポリシーなどで、
わかりやすく、気づきやすい説明が求められます。
個人情報の不正利用について不安を感じるユーザーへの特段の配慮が、
炎上などを防ぐ一番の対策となるのです。

プライバシーに留意して位置情報を取得するには？

法令に準拠した上で
プライバシーに配慮した位置情報の取得や利活用を行うのであれば、
LBMA Japanに加盟する株式会社ブログウォッチャーのプロファイルパスポートSDK（PPSDK）がおすすめです。
本SDKを利用してアプリ開発を行えば、
業界団体の基準（ガイドライン）にのっとった安全な情報取得が可能になります。

株式会社ブログウォッチャー　プロファイルパスポートSDK（PPSDK）

まとめ： 位置情報の利用時には専門企業との連携がおすすめ

位置情報を含めた、パーソナルデータの取得や利用方法については、
法令遵守のみならず、
ユーザーや社会抱く不安や気持ち悪さ等の「プライバシー」の課題への配慮が必要です。
企業としてこの問題にしっかり取り組まなければ、
事業の存続さえも危うくなってしまうデリケートな問題です。
位置情報についても、
取得方法や利活用目的に応じた、必要十分な適切な対応が求められます。

一方、過剰に法令違反やレピュテーションリスクを恐れずに、
適切な対応を施すことによって、
企業におけるデータの利活用機会を大きく広げることができます。
位置情報データの利用時には、
LBMA Japanに加盟している専門企業との連携がおすすめです。