だいぶ出遅れてしまったけれど,3月10日に個人情報保護法の改正条文案が公表された。
現行の条文を理解している人にとって,具体的にどう変わったのかということは,新旧対照表を見るのがわかりやすい。
http://www.cas.go.jp/jp/houan/150310/siryou4.pdf
その中でも注目すべきは9頁以下。すでに「バグだ!」と言われるなど,問題点の指摘もあり*1,それらの指摘とかぶってしまうが,法律が成立するまでに直したほうがいいよなあ,と思う点についてメモしておく。
昨年6月に出されたパーソナルデータに関する制度改正大綱*2から,昨年12月に出された改正骨子案*3を経て,「個人情報保護法の改正のポイント」が「概要」*4にまとめられている。改正の目玉の一つが,パーソナルデータの利活用を促進する策(概要の中では「適切な規律の下で個人情報等の有用性を確保」の部分)である。
骨子案から「匿名加工情報」という用語が登場し,匿名加工した情報については,本人の同意なく第三者に提供するなどの利活用促進が期待されていた。
しかし,改正案を見ても,新36条で,「匿名加工情報」を作成するときには,安全管理措置を講じる義務があるとか(2項),公表義務があるとか(3項),第三者提供の際の義務(4項),識別目的での照合禁止(5項)など,あれやこれや義務が書かれているものの,同意なくして第三者提供できるという根幹の部分については明示されていない。
「匿名加工情報」は,個人データから外れるのだから,本人同意原則(23条1項)は適用されないから問題ないのだ,という回答が来そうなのだが,匿名加工情報は個人データではなくなるというのは,それほど自明なことでもない。
もともと,Suica事件のとき,JR東日本は,氏名等の個人を特定するのに必要な情報は,削ったり,仮IDに置換したから十分な匿名化をした上で提供していたつもりだったが,専門家からは「個人データの第三者提供に当たる」という指摘がなされていた。それは,容易照合性を提供元にて判断するという提供元基準(通説)を前提とする上に,いくらIDを変換したり,一部の項目を除去しても「データセットによる突合」(IDなどのキー項目ではなく,乗車日時・場所などのトランザクション系の情報からの突合)によって,やはり個人識別性が失われていないということを根拠とするものであった。
「じゃあ,どうやっても第三者提供にあたってしまうし,完全に照合可能性を失わせたのでは利用価値がなくなる」という不都合を解消するために匿名加工情報という概念が導入されたものだと理解している。そのかわり,匿名情報への加工と言っても完璧な手段はないし*5,危険性がなくなるわけではないから,匿名加工情報についても野放図とするのではなく,一定の義務は設けようという議論を経て,今般の改正につながったはずだ。すなわち,匿名加工情報に加工しても一定の義務は生じるが,そもそも個人データの第三者提供の規制は受けないというのが大前提(そうでなければ何のために改正したのかわからない。)。
ところが改正法を見ても,個人情報あるいは個人データから匿名加工情報を明示的に除外する規定はない。また,第三者提供に関する23条にも,匿名加工情報については適用しないという規定はない。
匿名加工情報の定義(新2条9項)の柱書には「当該個人情報を復元することができないようにしたもの」という記述があるが,これが誰にとって「復元することができない」ものであるのかは条文からでは明らかではない。常識的に考えれば,9項各号の加工を行った者だと考えられるのだけれど。
しかし,これで安心というわけではない。本当に加工者かつ提供元が「復元することができない」(元のデータとの1対1対応を完全に断ち切る)状態に加工してしまえば,データの利用価値はだいぶ低下する。これではビッグデータ,パーソナルデータの利活用の切り札だ,とはいえないし,そもそも,現行法においてでも「復元することができない」状態にすることができれば,それは同意なくして第三者提供できるから,新法の下では新36条のもとで余分な義務が新たに付加されるだけのことになってしまう。これではむしろ利活用の阻害要因となるだけだ。
とはいえ,「復元することができない」の主体を,提供先を基準とする解釈はやはり取りにくい。提供元では復元することができる,のであれば,やはりそれは個人データ性が失われず,23条の規制に服することになり,結局何のために改正したのかわからない。
匿名加工情報の第三者提供については,新36条4項,新37条で新たな規制がかかるのだから,23条の規制は適用されない,という「モチロン解釈」も十分あり得るのだけれど,やはりそれは危険だと思う。これまで2003年に個人情報保護法が制定されて,いろいろな論点について議論が行われてきたけれど,やはり解釈のスタート地点となるのは条文の文言であって(これは個人情報保護法に限らない。),鈴木正朝先生も「今の条文は思わぬところでよくできてた」旨の発言をされているし,立法担当者の意思を離れて,条文に忠実に解釈がなされてビックリ仰天,という事態は十分起こり得る *6。
匿名加工情報については,個人情報に関する規制は適用しないとか,せめて第三者提供の部分でも除外するといったことを明文化しておいたほうがよいと思う。
*1:もっとも速報性が高く,かつ緻密な記載については,ご存じ高木浩光さんのブログ 3月10日のエントリ http://takagi-hiromitsu.jp/diary/20150310.html
*2:http://www.kantei.go.jp/jp/singi/it2/kettei/pdf/20140624/siryou5.pdf
*3:http://www.kantei.go.jp/jp/singi/it2/pd/dai13/siryou1.pdf
*4:http://www.cas.go.jp/jp/houan/150310/siryou1.pdf
*5:パーソナルデータに関する検討会における技術WGの意見