「匿名加工情報」とは?
現行法では、個人情報を第三者へ提供するためには、利用目的を特定して、本人の同意を取得することが原則である(*2)。同様に、個人情報の取得時に掲げていた利用目的の範囲を変更する場合も本人から同意を取り直さなければならない。
しかし、ビッグデータビジネスのようなデータの二次利用までを利用目的に含めて予め同意を取得しておくことは、利用目的特定の原則と矛盾する。また利用目的を変更するたびに本人から同意を取り直すことも、事業者、消費者、双方にとって負担が大きい。本人から同意を取得することは、ビッグデータ活用における大きなハードルとなっている。
そこで「個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案」(以下「改正法案」)では、利用目的の特定や第三者提供の制限といった個人情報の取扱いに求められる義務の適用外となるよう、個人が特定できないようにデータを加工処理した「匿名加工情報」という個人情報とは別の新たなパーソナルデータの区分を設けることにしたのである。なお匿名加工情報の作成方法は、新設される個人情報保護委員会が、その基準を定めることとされている。
ただし、匿名加工情報であっても、外部のデータとマッチングすることによって、特定の個人が再識別されるリスクは残存する。また匿名加工の方法が分かれば、個人情報に復元することも容易になり得る。このため、改正法では、匿名加工情報を他の情報と照合して個人を再識別する行為を禁止するとともに、加工処理の方法等の安全管理措置を図る、さらに事業者は匿名加工情報を取り扱うことについて公表する、という匿名加工情報の取扱いにあたって求められる“規律”を法定している。
このように、匿名加工情報は、技術と法制度のハイブリッドな規制によって、特定個人が識別されるリスクを十分に低減することで個人情報の取扱いに係る一連の制約から解放し、本人同意がなくても、目的外利用や第三者提供が可能となるのである(図表1)。
いわゆる「名簿屋」問題を封じるための厳しい規制が新たに導入され、従来以上に外部の個人情報へのアクセスが制限されることになる。このため、匿名加工情報は、データ提供側、受領側双方にとって、貴重なデータ流通手段となることが予想される。
