Footprints

弁護士・伊藤雅浩による仕事・趣味・その他雑多なことを綴るブログ(2005年3月開設)

個人情報・パーソナルデータに関すること(17)第2回情報法制研究会シンポ(匿名加工情報)

法律

3月28日に続いて*1,2回目の情報法制シンポが一橋講堂で開催された。時機に遅れたレポートとなってしまったが,匿名加工情報にフォーカスを当てて少しだけ報告する。


このタイミングで第2回シンポが予定されていたのは,個人情報保護法の改正法が成立していることを見込んでのものだった。5月21日に衆院可決されて,参院で審議されている最中に年金番号漏えい事件が発生し,ストップしてしまったまま当日を迎えることになった。


2部構成で,6つの発表があるという豪華なプログラム。私は都合により報告1から4までしか聴くことができなかった。

第一部 改正個人情報保護法
報告1 「改正個人情報保護法の国会審議分析」
板倉 陽一郎 弁護士
報告2 「改正個人情報保護法に残された課題と今後の展望」
高木 浩光 産業技術総合研究所 研究戦略部連携主幹
報告3 「国際標準化の現場から見た日本の個人情報保護法改正」
崎村夏彦 野村総合研究所 上席研究員 ISO/IEC SC27/WG5 国内小委員会主査


第二部 改正マイナンバー法
報告4 「マイナンバー法の概要」
水町 雅子 弁護士
報告5 「マイナンバー法が情報システムに求めるもの」
上原 哲太郎 立命館大学 教授
報告6 「マイナンバー法自治体の個人情報保護」
湯淺 墾道 情報セキュリティ大学院大学 教授


以下は,いろいろ思ったところはあるのだが,匿名加工情報についてとりあげる(ほかのテーマについても,別途取り上げてみたい。)。この点についての解説は,高木浩光先生の報告資料11頁以下に,これでもか,というくらい細かく取り上げられている*2。ただし,これまでの議論が前提になっているので,少々難しい。


匿名加工情報」は,今回の改正の目玉だといってよい。「適切な規律の下で個人情報等の有用性を確保」という方針のもと,パーソナルデータを積極的に利活用するために設けたもの。山口大臣の答弁でも,

この匿名加工情報の利活用による効果としては、例えば、ポイントカードの購買履歴とかあるいは交通系のICカードの乗降履歴などを複数の事業者間で分野横断的に利用するというふうなことによって新たなサービスとかイノベーションを生み出す突破口になるというふうなことが期待をされます

と述べられている。


匿名加工情報と個人情報の関係(互いに疎なのかどうか,すなわち匿名加工情報は個人情報ではないのか)という点については,前回(3月)の研究会でも話題になっていたものの,当時はまだ国会答弁もほとんどなく,明確ではなかった。


そもそも匿名加工情報とはどういうものをいうのか。復元できないようにする方法についても,「技術的側面から全ての可能性を排除するまで求めるものではございません。」とされており,加工方法も「たとえば,詳細な項目を一定のまとまりや区分に置きかえることというような,いわゆる一般的な手法を定める」というように,ある程度の合理的な範囲の加工でよさそうである。


しかしそれでは,k-匿名化をしたことが担保されているわけではないし,「復元できない」の要件を満たすかどうかも心配である。容易照合性が維持されていれば,その程度の加工を施しただけでは個人情報該当性が失われないのではないかと思われる*3


他方で,匿名加工情報と個人情報は重なり合うのか,という点については,

「匿名加工情報は個人情報に該当いたしません。」
「元々、匿名加工情報の元は個人情報でございますので、個人情報であるうちは当然されますが、それが匿名加工情報になったら個人情報ではございませんので、それらの規定(15条〜35条)は適用されません。」

と,向井審議官が述べられているように,別物だというのが立法担当者の解釈である。


もともと個人情報の定義から外れるような加工を施していれば,法改正がなくても第三者提供することに問題はなかった。なので,匿名加工情報に関する規定は,新たな規制が増えただけということになり,あらたなイノベーションの突破口にはなり得ないように思われる*4


結局,改正の目玉とされる匿名加工情報とは何なのか。改正条文と,それに伴う国会答弁を読んでいると,単純な規制強化(今までは規制がかかっていなかった部分に規制がかかり,かかっていた部分が緩和されるものでもない。)であって,パーソナルデータの利活用が促進されるのか。


今回の改正によっても,スイカ事例で問題となった半生データは,匿名加工情報ではなく,個人情報のままだから,原則として同意なくして第三者に提供できなくなる。私自身は,半生データ(ここでは,k=2以上の匿名化措置は採られていないが,個人の権利侵害の危険が低い程度に容易照合性,特定個人識別性が低く加工されたものとする。)にすれば,同意なくして流通させることができるという規制緩和を期待していた。しかし,結局は,そのような内容ではないまま,改正法が成立してしまうかもしれない。


では,どうすべきなのか,ということについては,私の能力では整合性のある具体案まで落とし込めていないが,高木浩光先生の前掲資料23頁以下を紹介しておきたい。


要するに,k=1の仮名化データ(提供元において個人情報に復元可能なデータ)であっても,一定の条件を満たせば,個人データ該当性は失われないものの,匿名加工情報であるとし,第三者提供の同意原則(23条1項)は適用されず,代わりの規制を適用することで,第三者提供を可能にするというものである。


休憩時間中のロビーでは,参加者たちが雑談していた。

結局さー,重箱の隅を突くように条文の文言を取り上げたとしてもしょうがなくてさ,言われた通りの加工をしておけばお咎めはないってことなんじゃないの?

実際にはそうかもしれない。でも,せっかく10年たって法改正するんだから,もともとやりたかったことを素直に条文に落とし込んでもらいたいもの。


さてさて。

*1:http://d.hatena.ne.jp/redips/20150328/1427544249

*2:http://www.dekyo.or.jp/kenkyukai/data/2nd/20150628_doc2.pdf

*3:詳細な議論は割愛するが,単にIDを変換したり削ったりしただけでは,容易照合性は失われない。このことは,スイカ事件でもさんざん話題になった。詳しく知りたい場合は http://d.hatena.ne.jp/redips/20150316/1426509422 のほか,「データセットによる照合」というフレーズでググる高木浩光先生の解説が読める。

*4:この点は,当ブログでも指摘したとおり。http://d.hatena.ne.jp/redips/20150316/1426509422