●ポイント付与で蓄積される個人情報
東京アプリは、マイナカードとスマホを持っていない人が「生活応援」から排除されるという問題だけではない。アプリ利用により蓄積されていく個人情報の扱いも問題だ。
例えば中国の「社会信用システム」では、税金や公共料金などの滞納がないとか、ボランティア活動に参加しているとかいったことで個人信用スコアに「プラス」をつけ、交通違反や反政府的な活動や義務履行違反などに「マイナス」をつけて、スコアが高いとローンの優遇や手続を優先的に行ったり、スコアが低いと旅行や子の進学が制限されるなどのペナルティを課すことで、政府の意図する方向に人々を誘導しようとしていることが言われている。
東京アプリも「社会的意義のある活動」への参加によってポイントが付与される仕組みで、例えば高齢者向けスマートフォン体験会参加で500ポイント、とうきょう林業サポート隊参加で1000ポイント、保活ワンストッププロジェクト回答で100ポイントなどが並んでいる(ポイント取得の対象事業一覧)。
ポイント取得対象事業が増えれば、都政に協力的な都民とそうでない都民の識別も可能になっていく。そもそも「社会的意義のある活動」は個人が意義を感じて自発的に参加するもので、ポイントで誘導するという発想はおかしい。
●記録される個人情報とその利用
蓄積されていく個人情報の<悪用>をどう防止しているのか。
東京都公式アプリの登録に当たっては、利用者は東京都公式アプリ利用規約及び東京都公式アプリ個人情報保護方針に同意する必要がある。
利用規約では利用者が登録する情報はメールアドレス、携帯電話番号、パスワード、氏名、生年月日、性別、郵便番号、住所となっている。一方、アプリシステムが記録する個人情報の項目は記載されていない。
東京アプリは、一般財団法人GovTech東京がアプリ開発し、東京都とGovTech東京の協働事業として実施されている。東京アプリの個人情報保護方針の第4条では、取得する個人情報を市場調査や研究、マーケッティングに利用可能とされ、そのために情報をGovTeck東京や委託業者、協定を結んだ自治体に提供するとなっている。
2025年10月30日の都議会総務委員会での斉藤委員の質問への答弁によれば、主な委託事業者は、アプリの開発、運用、保守の一部をフェリカポケットマーケティング株式会社、運営の一部を株式会社エイチ・アイ・エスとなっている。斉藤委員は、フェリカポケットマーケティングはイオンやソニー、大日本印刷を出資会社とし、地域通貨などのアプリを自治体に提供する事業を行っている会社で、多くの企業に個人情報が共有される状況にあると指摘している。
また利用規約では損害賠償について、「利用者の行為によって都及びGovTech東京が損害を被った場合、当該利用者は、都及びGovTech東京に対し、当該損害を賠償する」一方で、都及びGovTech東京は「本アプリに関連して利用者が被った損害につき、賠償する責任を一切負わない」となっている。
●捜査関係事項照会への回答はどうなるのか
ポイントサービスについては、かつてTカードを運営するCCC(カルチュア・コンビニエンス・クラブ)をはじめSuica、dポイント、Ponta、楽天ポイントなどが、捜査令状なしの「捜査関係事項照会」によって警察に顧客情報を提供していることが問題になった(こちら)。
東京都アプリ個人情報保護方針第8条では、東京アプリで取得・保存した情報を法令に定めがある場合を除き本人同意を得ずに開示・提供しないとされているが、この「法令に定めがある場合」に警察等からの捜査関係事項照会も含まれるのか明らかではない。
個人情報保護委員会は刑事訴訟法第197条第2項による警察や検察等の捜査機関からの照会は、個人情報保護法第27条第1項第1号に該当するので、提供に本人同意は不要と説明している。また相手方に回答すべき義務を課すものと解されていると説明しているが、捜査関係事項照会は任意捜査であり回答する義務はなく、回答しないことに対する罰則もない。あくまで個人情報を記録する機関の判断で提供するものだが、東京都とGovTech東京の協働事業として実施している東京アプリで、どこが回答の可否を判断するのだろうか。
●自己情報のコントロールは?
東京都アプリ個人情報保護方針第6条では、利用者の操作で個人情報の全部または一部の変更、削除、利用停止ができることが書かれている。ただ市場調査や研究、マーケッティングでの利用や提供を拒む権利は記載されていない。利用規約第13条では、利用者は個人情報保護方針における利用目的の範囲内で都、GovTech東京、決済事業者等及び委託事業者が、本アプリの運営に必要な情報を連携及び使用することについて同意することになっている。付与するポイントは、市場調査や研究、マーケッティング等に個人情報を提供する対価ということだろう。
また利用者はアカウント削除ができ、その場合そのアカウントに関する情報は全て消滅するが、「ただし、デジタル認証アプリを用いてマイナンバーカードから登録する氏名、生年月日、性別、住所及びデジタル認証アプリが本人確認時に発行する利用者識別子については、東京アプリ生活応援事業に係る東京ポイント付与の履歴管理や不正防止のため、都及びGovTech東京が引き続き、保有するものとする。」となっており、「全て消滅」するわけではない。
個人情報を管理・利用する仕組みについて、透明性の確保が必要だ。
●東京アプリはなぜ作られたのか
東京アプリは、アプリ開発を担うGovTech東京と都が協働することで、アプリ・システムを自ら開発し柔軟かつスピーディに対応すると宣伝している。もっとも昨年2月に利用開始し予告していた「つながるキャンペーン」が、実施まで1年かかるなど遅れが指摘されてきた。「生活応援事業」のポイント付与は話題になっているが、東京アプリについては「目的不明で使う用事もない」という指摘もされている。
このアプリは都のデジタルサービス局を担任する宮坂学副知事が、みずからが理事長である一般財団法人GovTech東京と契約して開発している。利益相反やベンダーロックインにならないのだろうか。
このような自治体で運用するポイントサービスとしては、総務省が作り2017年9月から運用開始し現在はデジタル庁のシステムとなっている「マイキープラットフォーム」があり、マイナポイントや図書館カードその他のポイントサービスに使われている。マイキープラットフォームの利用を推奨するわけではないが、なぜ独自に東京アプリを開発したのだろうか。
またこの東京アプリは、デジタル庁の「デジタル認証アプリ」の利用が前提となっているが、この「デジタル認証アプリ」に対しては、その利用によりデジタル庁に照会情報が蓄積されていく問題が指摘されていた(こちらやこちら)。なおデジタル庁は2026年夏を目標に、「デジタル認証アプリ」と「マイナポータルアプリ」との統合を予定している。
東京アプリは今後市区町村との連携など予定している。将来的には東京アプリで行政サービスを一元化し、東京都や区市町村のさまざまなコンテンツのプラットフォームにするとしている。利用しない/利用できない都民が、ポイント付与だけでなく行政サービスから疎外されていかないか、警戒も必要だ。