「誤報に近い」―鈴木教授は冒頭から強い口調で苦言を呈する。個人情報保護に関する報道のなかには個人情報の定義を間違えたまま話を進めているものが多く見受けられるという。この分野は法律的な知識や考え方が必要で簡単ではないものの、誤解が拡散することや誤解したまま議論を進めていくのはやはりよくない。
鈴木教授は個人情報保護法を研究し、経済産業省の個人情報保護ガイドライン検討委員会作業部会委員を務めるなど、個人情報保護の専門家であり、最近ではプライバシーフリークとして、高木浩光氏、山本一郎氏などとともにより広い層へ向けた啓蒙活動も盛んに行っている。
以下に、鈴木教授により示された、誤解されがちなポイントと正しい解釈を挙げていく。
「個人情報」の定義
法律としての定義から確認しよう。「個人情報の保護に関する法律」の第2条1項では「個人情報」を下記のように定義している。
(定義)
第二条
1 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
ある情報が個人情報か否か判断するとしたら、次の条件を満たすものとなる。「1.個人に関する情報か?」、「2.生存者の情報か?」、「3.当該情報に含まれる記述等により特定の個人を識別することができるか」、この3つ全てが「イエス」なら個人情報に該当する。加えて「3」が「イエス」でなくても、「4.当該情報と他の情報とを照合することで、特定の個人を識別できるか」と「5.当該情報と他の情報とは、容易に照合できるか」がともに「イエス」であれば、これも個人情報に該当する。
なお「3」は個人識別情報、「4」は個人識別可能性判断、「5」は照合容易性判断と言い換えることもできる。
個人情報と本人確認情報との違い
混同しやすいのが「個人情報」と「本人確認情報」の違いだ。本人確認情報は個人情報に含まれるものとなるが、個人情報とイコールではない。具体的に挙げると、本人確認情報とは氏名、自宅住所、生年月日、性別などであり、肖像、身体的特徴や生体情報も含まれる。
逆に個人情報ではあるものの、本人確認情報に該当しないのは内心の秘密、医療情報、個人信用情報、購買履歴、通信通話情報、家族・身分関係、経歴・社会活動など。個人識別情報も個人情報ではあるが、本人確認情報ではない。こちらは携帯電話番号、メアド、クレジットカード番号等が該当する。
個人情報とプライバシー
もうひとつ、混同しやすいのが「個人情報」と「プライバシー」。これらは使う場面が違うと考えたほうがよさそうだ。個人情報は行政規制を論じるときに用いられ、プライバシーは権利が関わる概念となるため民事規制を論じるときに用いられる用語となる。違う言い方をすると、前者が行政庁、後者が裁判所で使われる用語という違いがある。
とはいえ、もちろん完全に切り分けられる概念ではない。実際に個人情報の多くはプライバシー性を有する。それゆえ個人情報は個人情報保護法に限らず、民法など関係法令を遵守する必要がある。
識別と特定
法律という専門分野では「識別」と「特定」の違いも重要となる。識別は誰か1人の情報として分けることで、特定はその1人が誰か分かること。例えばSuicaカード単体で見れば、記名式Suicaは個人が識別できて特定もできる。一方、無記名Suicaは個人が識別できても誰かまではわからない。
容易照合性の判断
容易照合性も個人情報保護では重要なキーワードとなる。これは先述した個人情報かどうかの判断のひとつであり、ほかの判断と比べたら判断が難しいところと言えるだろう。またここが「イエス」なら個人情報となる分かれ目でもあるため、重要な要素となる。
言葉だけ見ると容易照合性とは「簡単に照合できるか」ということ。ただし「いつ」の段階で、「どのデータと」照合するか、「照合可能か(1対1の関係にあるか)」など多様な論点があるため複雑となる。
**
鈴木教授は容易照合性をSuicaデータの外部提供を例に解説した。昨年、JR東日本がSuicaカードの乗降記録データを日立製作所に販売したことで、個人情報保護の観点から問題となった事件である。
ここではSuicaデータの保有者(JR東日本)が外部提供用に本人確認情報を削除するなどして加工したデータを「提供データ」と呼ぶ。このデータ単体で見れば、本人確認情報などが削除されているため、特定の個人を識別することはできない。つまり先の判断基準でいえば「3」が「ノー」となる。しかし「他の情報と照合することで特定の個人を識別できるか」「他の情報と容易に照合できるか」がともに「イエス」となれば提供データは個人情報となる。
ではどの情報と照合して容易性があるとするか。日立に提供された提供データをJR東日本の元データと照合するならば、会社(管理者)が異なるため「容易に照合できない(はず)」という考えがある。ただし提供データの照合相手となりうる候補はほかにもある。
提供データは個人単位の乗降履歴であり、乗降履歴には入札駅、出札駅、通過したゲート番号、通過した日時(年月日時分秒)もある。これだけのデータがあればSuica会員が数千万人いたとしても、容易照合性を完全に否定するのは難しい。つまり何らかのデータと照合すれば誰のデータか特定できる可能性はあるということだ。
鈴木教授は「Suicaの提供データは個人情報です」と断じた。加えて単純に名前や本人確認情報を消すだけで「個人情報ではない」とするならば、多くの個人情報が流通してしまうことへの危機感も呈した。また容易照合性を低くする方策の1つとして「データが1対1ではなく、1対多とする(ように加工する)」など挙げた。
**
個人情報保護を考える場合、「個人情報」を正しくとらえることが最低限重要となる。昨今ではビッグデータ活用で経済成長が期待されていることから、産業界から個人情報に関する規制緩和が期待されているという背景もある。しかしビッグデータでビジネスを進めていくなら、越境データ問題など海外の法整備とのバランスもとる必要がある。今後あらゆる方面に波及する話題なので、ぜひ基本的なところから正確に理解しておかなくてはいけないだろう。
