Footprints

弁護士・伊藤雅浩による仕事・趣味・その他雑多なことを綴るブログ(2005年3月開設)

個人情報・パーソナルデータに関すること(11)第13回パーソナルデータに関する検討会

昨日(平成26年12月19日),IT戦略本部・第13回パーソナルデータに関する検討会を傍聴した。


傍聴席はざっとみたところ200くらい用意されていたが,応募開始から短期間で締め切られてしまうなど,もはやプラチナチケット化している。第12回が開催されたのが6月19日だから,ちょうど半年ぶりということになる。


第12回で提出された「パーソナルデータの利活用に関する制度改正大綱」(以下単に「大綱」という。)の検討会案は,同月24日にIT戦略本部から公表され,7月にはパブリックコメントにかけられた。来年の通常国会個人情報保護法改正法の成立を目指すというスケジュールである一方で,ここ半年間,特に中での法律案準備の具体的状況もわからなかった。本当に大丈夫なんだろうかと思っていたころに開催された第13回なので,非常に注目度は高かった。


検討会の内容,議論の骨子は,この問題をずっと取材し続けている大豆生田記者の記事に記載されている。

http://itpro.nikkeibp.co.jp/atcl/news/14/121902342/


また,傍聴者のツイートは下記にまとめられている(私のツイートもたくさん掲載されている)。

http://togetter.com/li/759550


事務局から出されたのは「パーソナルデータの利活用に関する制度改正に係る法律案の骨子(案)」。半年前の大綱を受けて作成された法案の一歩手前の文書だったため,かなり濃厚な議論が展開されるかと思ったが,討議の時間は40分程度しかなく,しかも,出席委員からの意見あるいは質問が手短に出されたのみで,活発な議論が行われたとは言い難かった。


これでこのまま来年早々に法律案を国会に提出することができるのか,はなはだ不安ではある。


基本的には,重大な利害関係がある人や,一部のマニアックな人を除き,成立した法律のみをケアすればよいので,ここで提示された「骨子案」についてあまり関心がない方も多いかもしれないが,気付いたところを少し紹介する。

個人情報の定義の拡充

大綱10頁では,個人情報の保護対象が明確でないために「利活用の壁」があるという問題提起がなされた上で,「指紋認識データ,顔認識データなどの個人の身体的特性に関するもの等のうち,保護の対象となるものを明確化」するとされた。


検討の過程では,身体的特性のほか,ID,番号,符号や,購買履歴などの履歴情報なども俎上に上がっていたが,上記の「等」には,ID,番号などが含まれるということが確認されるにとどまった。


それを受けて,骨子案では,現行の個人情報の定義の範囲を拡大し,次のようなものを含むという整理がなされた。

生存する個人に関する情報であって,次のいずれかに該当する文字,番号,記号その他の符号のうち政令で定めるものが含まれるものを個人情報として新たに位置づけるものとする。

(1)特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した符号であって,当該個人を識別することができるもの(例:指紋データ及び顔認識データ)

(2)個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ,又は個人に発行される書類に付される符号であって,その利用者若しくは購入者又は発行を受ける者ごとに異なるように割り当てられ,又は付されるもの(例:携帯電話番号,旅券番号又は運転免許証番号)

大綱では「等」に埋もれていた(2)が明記された格好になる。例示はされているが,具体的には「政令で定める」としている。この結果,「個人を特定する情報を含んでいないので当社が取得するxxに関する情報は個人情報ではありません。」といった説明が通用しなくなる可能性が高まる。政令で指定された項目だけを個人情報として扱えばよいのではなく,政令で指定された項目から紐づけられる情報全体が個人情報としての扱いが求められる。この点に関しては,例示されている携帯電話番号などは,本人がいつでも変更することができるものであるから,含めるべきではないとの意見も挙げられていた。

匿名加工情報

大綱の目玉の一つであった,個人特定性低減データは,「匿名加工情報(仮称)」と名前が変更された。この点に関する規律としては,おおむね次のとおりである(資料の引用ではなく,私が要約したもの)。

  • 匿名加工情報を作成するために,個人情報保護委員会*1に届け出るとともに,特定個人識別できる項目を削除する等の加工をすること
  • 削除した情報,加工方法の情報漏えい防止に必要な措置をとること
  • 匿名加工情報を第三者提供する際には,その旨と公表し,提供先の第三者にその旨を明示すること
  • 匿名加工情報を取得した者は,本人識別目的でのデータ処理をしてはならないこと

これを素直に読むと,匿名加工情報を作成するための加工方法については,外部に積極的に開示するというよりは,秘匿しなければならないということになる。この点についてはトレーサビリティや透明性の点での疑問が呈されていた。

利用目的制限の緩和

現行法では,取得時には利用目的は通知でよかったところ,これを変更する際には同意が必要であり,そのハードルが高いことが問題とされていた。大綱を受けて,利用目的の変更について次のような緩和がなされることになった(以下の要約は私が行ったもの)。

  • 取得の際に利用目的を変更する場合があることを通知・公表しておくこと
  • 変更後の目的等を通知・公表し,個人情報保護委員会に届け出ること
  • 変更後の利用についてオプトアウト手続を設けること

この点については,目的変更の要件を満たした場合,目的変更前に取得したデータについて,遡及的に変更後の目的に利用できるのかといった疑問が呈され,事務局から問題ないとの回答があったために少々紛糾した。

その他

骨子案に記載されていて,かつ,大綱には具体的に書かれていなかったものや,変更されたものとしては次のようなものが挙げられる。


これはベネッセ事件,名簿屋問題を受けて追加されたと考えられるが,第三者提供をする者,提供を受ける者ともに,トレーサビリティの観点から,取得経緯を確認することや,提供に関する記録の作成・保存が義務付けられることになる。


図利目的で,個人情報データベース取扱事務従事者が,不正取得,不正開示した場合の直罰規定が設けられた。これに対しては,目的犯,身分犯とすることで対象を限定し過ぎではないかとの疑問が呈された。


個人データを利用しなくなった場合のデータ消去努力義務が追加された。しかし,現実には,データを消去することはシステム運用保守の観点からは容易ではないとの意見が出された*2


冒頭にも書いたが,ホントにこのまま来年,個人情報保護法改正が実現するのか不安ではある。

*1:大綱では「第三者機関」とされていたもの

*2:ここでいう消去は物理削除を言うと思われるが,通常のシステムでは,データの消去は他のデータとの整合性確保のために慎重に行っている。怖くてデータが消せないという例も多い。