(2024年3月29日)意見募集の結果が公表されました。
「教育データの利活用に係る留意事項(第2版)(案)」に関するパブリックコメント(意見公募手続)の結果について

案件名:「教育データの利活用に係る留意事項(第2版)(案)」に関する意見募集の実施について
所管省庁・部局名等:総合教育政策局教育DX推進室

提出日:2024年3月18日

 東京都港区赤坂8−4−14青山タワープレイス8F
一般社団法人MyDataJapan 公共政策委員会

提出した意見

1 はじめに

1 はじめに
 「教育データの利活用に関する留意事項 第2版」(以下「本留意事項」)は、第1版に比べると、策定の目的や個人情報保護法の説明について、格段の改善を見て取ることができる。しかしながら、以下の各点については未だ大きな課題を残している。

2 本留意事項の対象と想定読者について

 本留意事項は、冒頭の「本留意事項について 1.取り扱う内容」において、本留意事項が「公立学校の教職員、教育委員会の職員等」向けのものであるとした上で、「国立大学法人や公立大学法人の設置する学校及び私立の学校については、今回の留意事項の対象とはしていません」として私立学校等が対象外であるとの断りを入れている。しかしなら、本来、「教育データの利活用に関する留意事項」の使命は、(1)可塑性に富み、精神的に未成熟なすべての児童生徒の要保護性の検討・把握と、(2)その要保護性に基づく児童生徒に固有のデータ保護に関する原則を明らかにことにあると思われる。このような本留意事項の使命に鑑みれば、児童生徒の教育データを扱うすべての教育関係者が参考にできる留意事項とすべきである。
 本留意事項が、想定読者を必要以上に限定せざるを得なくなったのは、個人情報保護法における適用規定が、私立学校や国立大学法人等の設置する学校と、一般の公立学校とで異なるためと推察される。しかしながら、そもそも「教育データを利活用するに当たって安全・安心を確保するために」留意すべき事項を、「個人情報保護法を順守すること」と狭くとらえ、「プライバシーを保護すること」との観点が抜け落ちていることこそが問題なのである。本留意事項の現在の内容はもっぱら個人情報保護法の適用条文の形式的紹介にとどまっている。後述するように、本留意事項の課題の一つであるプライバシーに関する記述が充実していれば、こちらは性質上当然に、私立学校の関係者にとって参照可能なものになったはずである。結局のところ、本留意事項は、留意すべき対象範囲を必要以上に限定し、個人情報保護法第5章の義務規定の紹介に終始した結果として、想定読者を狭め、「教育データの利活用に関する留意事項」という一般的・普遍的なタイトルにそぐわない内容となっているのである。
 以上のとおりであるから、本留意事項は、まずは、(1)児童生徒の要保護性の分析と(2)それに基づく児童生徒に固有のデータ保護の原則を明確に示すべきであり、(3)さらにはプライバシーに関する記述を充実させて、広く教育データを利活用するすべての者にとって参照可能な文書にアップグレードされるべきである。

3 教育データの定義について

 教育データの定義について、本留意事項は、4頁において「教育データの利活用に係る論点整理(中間まとめ)」(以下「中間とりまとめ」)を引用している。しかしながら、教育データの定義は本留意事項の検討対象の中心的部分であるから、引用文献を示すのみでなく、実際に定義を明記すべきである。中間とりまとめにおける教育データの定義は、教育データを個人情報保護法上の個人情報に限定せず、広範なデータを含んでいる点で合理的であるが、本留意事項の読者が、端末やブラウザ等を識別する情報も保護対象になることが分かるように、さらに明確に記載することが適当である。
 教師の支援・指導等に関するデータを含んでいる点は意見の分かれるところであろう。前記のとおり、教育データの利活用においては、成人とは異なる児童生徒に固有の要保護性に配慮したデータ保護が求められているのであるから、定義もそれに即したものとする考え方もありうるところである。他方で、教師の支援・指導に関するデータについても保護の要請があることは当然であり、教育データを児童生徒に関するものと、教師に関するものを分けて定義することも検討されていいであろう。

4 教育データ利活用の関係者について

 本留意事項図表1(4頁)は、中間とりまとめからの引用として、「教育データの利活用の将来像」として、複数の関係者の「視点」を分かりやすく図示している。関係者は、それぞれ(1)子供、(2)教師、(3)保護者、(4)学校設置者および(5)行政機関・大学等の研究機関である。これらの関係者に加えて、学習アプリ等を提供することを通じて教育データの取扱いの委託提供を受けることになる事業者も、重要な当事者としてここに含めるべきである。そのような学習アプリ等の事業者は、基本的には、教育委員会等から委託提供を受けて教育データを取り扱うのであり、自身の事業目的・営利目的で教育データを取り扱うことは想定されていない。学習アプリ等の事業者は、教育データに関する安全管理を実施し、委託先として教育委員会の委託元の監督に服し、委託を受けた取扱いの終了後は速やかに教育データを消去・返還すること等が求められる。教育現場がその点について理解を深められるよう、しっかり記載する必要がある。

5 図表6について

 本留意事項15頁の図表6は、「個人情報をこれから保有する場合」の手順について図示している。矢印を使った図において、「利用目的を特定してください」のすぐ左に「個人情報を直接本人から書面(オンラインを含む)で取得しますか」の分岐点が記されている。しかしながら、この両者の間に、「取得する個人情報は、特定した利用目的の範囲を超えていませんか」という項目が入るべきである。この点は、最上段の「個人情報をこれから保有する場合」のすぐ下にテキストで記載されているが、図表はいわゆる「一人歩き」の可能性が高いものであるから、図表それ自体において完結していることが求められる。利用目的を特定したのであれば、その範囲でのみ個人情報の取得が可能であることを図表の中においても明確にすべきである。

6 「1.4 個人情報の取扱いの委託」について

 「1.4 個人情報の取扱いの委託」の22頁最終行には、学習用ソフトウェアの利用が「個人情報取扱いの委託」の典型例として示されている。これは誠に適切な例示であるものの、実際には、学習用ソフトウェアのベンダーに対して委託提供ではなく、目的外提供を行うことにより、学習用ソフトウェアのベンダーが独自の事業目的で学習用データを利用する事態が散見されるのが現実である。当然のことながら、ベンダーの事業目的で教育用データを利用することは本来想定されておらず、児童生徒の全員が授業で利用するような場合には、同意の有効性には大きな疑問があることになる。学習用ソフトウェアのベンダー等に対する提供は、委託提供が原則であり、通常、ベンダー等は自身の事業目的で教育用データを使うことができない旨を明記すべきである。

7 プライバシー侵害について

 第1版に続き、本留意事項のプライバシー侵害に関する記述には問題がある。(1) 7頁脚注14において、プライバシー侵害による差止めと損害賠償請求のリスクについて記述されているが、このようなリスクは教育データの関係者のすべてにとって最大の関心事であるから、脚注ではなく本文に記載すべきである。
(2)「2.プライバシーの保護」
 プライバシー侵害による差止めと損害賠償請求のリスクは、プライバシーを語るうえで最も重要な問題である。教育データの利活用に関して、訴訟を提起され、敗訴して差止請求や損害賠償請求が認容されれば、教育委員会等に対する信頼は大きく損なわれ、教育データの利活用は大幅に停滞することが想定される。そのため、どのような取得・利用・保管が違法なプライバシー侵害となるかの基準は極めて重要な問題であり、本留意事項は具体的な裁判例を挙げてこれを検討することが求められる。個人情報保護委員会が公開する顔識別機能付き防犯カメラの運用に関するガイドライン「犯罪予防や安全確保のための顔識別機能付きカメラシステムの利用について」においても、どのような場合にプライバシー侵害が成立するかを多数の裁判例を挙げて検討している。

 しかるに本留意事項においては、裁判例の説明は、コラム扱いになっており(28頁以降、コラム4)、しかもコラムの中でこのコラム4のみが「寄稿」とされている。「寄稿」とは本来、新聞や雑誌などの媒体に第三者が原稿を寄せることであり、「寄稿」の表示は掲載媒体自体が作成したものではなく、必ずしも掲載媒体自身の考え方や主張を反映するものではないことを示すものである。本留意事項としても、「コラム4は、寄稿者の主張であり、本留意事項が正式に採用したものではない」ということを示す趣旨で寄稿扱いにしたのではないかと推測される。しかしながら、前述のとおり、裁判例の説明は、本留意事項において必須の内容であるから、この部分は、寄稿の扱いとするべきでない。さらには、コラム扱いとすることも妥当ではない。あくまでも本文の記述として、独立の章を設けて裁判例を紹介すべきである。なお、コラム4に挙げられた裁判例の選択はおおむね妥当ではあるものの、最高裁判決令和5年3月9日を加えるべきである。

8 事例4 アンケート用ツールの利用について

 本留意事項IVQA編のQ7(83頁)は、アンケート用ツールの利用を例に挙げて学習用ソフトウェア利用の際の注意事項について分かりやすく説明している。学習用ソフトウェアの利用に関しては、ベンダーとの間の契約内容が極めて重要である。「<ツールの選定・契約>」(62頁)に利用規約の確認事項の例として、「データを第三者提供しないこと」と「契約終了後はデータを削除すること」が挙げられているが、「取扱の委託を受けた目的以外の目的で利用しないこと」を追加すべきである。

9 Q7 教育データを利活用する場合の同意について

 本留意事項III事例編の事例4(62頁)は、教育データを利活用する場合の同意について説明している。説明の内容は正しいが、個人情報保護法の内容の形式的な紹介に留まっているために、そもそもどのような目的の利用であっても、有効な同意さえあれば許容されるという誤解が生じるおそれがある。この点、児童生徒の要保護性の観点からは、どのような目的の利用でも許容されるわけではく、たとえば学習用ソフトウェアのベンダーがマーケティングや広告に利用するようなことは、同意を取得して利用させること自体が相当ではないことを記載することが求められる。

10 AIによるプロファイリングについての記載がないことについて

 本留意事項には記載がないが、今後、教育データの利活用の場面ではAIによるプロファイリングが多用されることになると思われる。これについて、本留意事項はどのようなプロファイリングが許容されるのかをプライバシーの観点から検討すべきであった。具体的には(1)どのような利用目的で用いることができるのか、(2)どのようなデータを利用することができるのか、(3)プロファイリングの結果についてどのように扱うべきか、などである。たとえば、(1)利用目的については、学習能力の向上は許容されるが、逸脱行為の可能性測定は許容されないのではないか、(2)利用可能なデータについては、脈波や瞳孔などの生体情報の利用には制限があるべきではないか、(3)プロファイリングの結果については、児童生徒に強制するのではなく、児童生徒本人の希望を優先させるべき場合があるのではないか、等である。これらは、AIによるプロファイリングが当然に想定される教育データ利活用に関する大問題であり、本留意事項がこの点についての記述を欠くのは不適切というべきである。

以上