事実関係

AppLogとは，

アンドロイド端末において、当該端末にインストールされているアプリケーションの情報を収集し、その情報を定間隔でミログのサーバーに送信する機能をアプリケーションに組み込むためのソフトウェア開発キット及びこれを利用したサービスをいう。

この開発キットを利用すれば，ソフトウェアの開発者は，アプリケーションの情報を収集できる仕組みになっている。AppLog搭載アプリを起動すると，ミログに対して情報送信の同意確認が表示されている。ただ，その同意によって，端末にインストールされているアプリケーションの一覧や，アンドロイドIDなどが取得，送信される。

そして，ミログは，こうして集められた情報を第三者に提供していた。その際，インストールされているアプリの内容から性別を推定し，付与していた（年齢も同様に推定して付与する予定であった。）。

AppLogが公開された直後から，ミログに対して多くの批判が寄せられたが，その主なものとしては，同意画面における情報取得目的，内容などの説明が不十分で，同意の取り方が不適切だというものであった。

法的問題点の検討

個人情報保護法の観点からは，取得した情報には"andoroid_id","Gmailアドレス"などが含まれていても，特定の個人を特定できるには至らず，「個人情報」には当たらないとされている。また，アプリケーション情報や，起動履歴情報からも個人を特定するには至らないことから，ミログに個人情報保護法違反の事実は認められないとしている。

次に，プライバシー権の侵害の観点からは，Google Street View事件や，自宅写真が掲載されたことに関する事件の裁判例を引きながら，個人が特定されるに足りる情報ではないことなどから，プライバシー権の侵害を構成するとは評価できないとしている。

平成23年刑法改正によって新設されたウィルス作成・供与罪の該当性についても検討された。結果として，AppLogは，「意図しない動作をさせる指令を与える」電磁的記録であるとは認められないとして，同罪の該当性を否定している。

結論と提言

以上を踏まえ，第三者委員会は，違法と認められる個所はないとしつつ，

ミログが収集した情報が、アンドロイド端末上の ID情報を伴い、収集の時点では個人を特定できないとしても、別途収集された情報と結合された場合には個人を特定できる情報に転化する可能性があること（略）、またアンドロイド端末における行動履歴情報という、スマートフォンを利用した多様なサービスが展開されている現代にあってはその収集により個人のプライバシー感情を害するおそれがある情報であったこと、という点に鑑み、かかる情報の収集・利用及び第三者への提供についてはユーザーへの十分な情報の開示・説明を行う配慮が必要であったものである。この点、ミログのユーザーへの情報の開示及び説明の態様は極めて不十分なものであった。

とし，社内における個人情報・プライバシーに対する意識改革，製品体制のチェック等の内部統制の整備をすべきという，ごく一般的な提言をしている。