2016年11月 2日 (水)

「個人情報の保護に関する法律についてのガイドライン(通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編及び匿名加工情報編)(案)」に関する意見募集について

「個人情報の保護に関する法律についてのガイドライン(通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編及び匿名加工情報編)(案)」に関する意見募集について
 http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000025&Mode=0
(2016年10月04日から2016年11月02日まで実施)
に対して以下のとおり意見を提出しました。

意見1

(該当箇所)
 通則編の9ページから11ページ

(意見)
 個人識別符号に該当するものとなる例示のイからチまでのすべてについて「本人を認証することができるようにしたもの」という表現をしているが、「本人を認証する」の意味を明瞭にすべきである。そのために、「本人を認証する」を定義するか、「特定の個人を識別する」に書き換えるべきである。

(理由)
 「認証する」とは、何らかの正当性を第三者が証明することを意味し、英語ではcertifyに相当する。コンピュータ等において、英語のauthenticateを認証と訳すことが多いが、それはそのような文脈に限った用法であり、識別し証明することである。英語ではidentify and proofとなる。このどちらの場合においても、「本人を認証する」とは、本人の正当性を第三者が証明する又は本人を識別し証明するとなるが、ガイドラインの文章の意図することが「特定の個人を識別するに足りるもの」との違いが意味不明である。
 「特定の個人を識別する」ことと同じ意味ならば、同じ表現をすべきであるし、異なることを意味したいなら、「特定の個人を識別する」ことと、「本人を認証する」ことの相違を明瞭にすべきである。
 ガイドラインにおいて、これらが明瞭でなければ、日本語の自然な解釈として、「証明する」という行為が含まれることに限定されたものとなり、証明という行為が含まれない場合には、個人識別符号には該当しないということになると考えられる。

意見2

(該当箇所)
 匿名加工情報編の19ページ「3-4 匿名加工情報の作成時の公表」・下から7行目事例)の「氏名を削除した上で」

(意見)
 該当箇所の「削除」は、日本語における通常の意味の「削除」の場合であって、法第2条第9項における(1)にある「当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む」及び同(2)にある「当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む」を含めないとすべきである。

(理由)
 法が「削除」という日常的に使われる日本語である「削除」の意味に、日常的には異なる意味で使われている「置き換える」を含めていることについて、ガイドライン内での「削除」が日常的な意味なのか法が定義した特殊な意味なのかをわかりやすくするべきである。法のガイドラインであるということからすると、単に「削除」とした場合には、法が定義した意味を用いることになると考えるが、日常的な意味としての「削除」で使う場合には、それを明記すべきである。
 当該箇所の場合には、氏名を何らかの情報に置き換えただけで、自然な日本語の意味としての削除をしていないのであれば、公表項目に「氏名」を含めるべきである。
 ガイドライン案の文章のままで、「氏名を削除した上で」における「削除」を法第2条第9項の括弧書きの定義としての「削除」として解釈して、匿名加工情報の公表項目を省くことは認められるべきではないと考える。

11月 2, 2016 |

2014年10月27日 (月)

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正案に対する意見

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正案に対する意見公募について
 http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=595114087&Mode=0
(2014年9月26日から2014年10月28日まで実施)
に対して以下のとおり意見を提出しました。

2014年12月12日追記:
上記の意見公募の結果が公示されました。
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=595114047&Mode=2

10月 27, 2014 | | トラックバック (0)

2014年7月25日 (金)

「パーソナルデータの利活用に関する制度改正大綱」に対する意見

政府の「パーソナルデータの利活用に関する制度改正大綱」に対する意見募集について
 http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=060140625&Mode=0
(2014年06月25日から2014年07月24日まで実施)
に対して以下のとおり意見を提出しました。

■意見1■

該当箇所:大綱全体

意見:
 個人情報の保護とプライバシーの保護の関係について、より具体的に整理するべきである。また、個人の権利利益の保護が、個人情報及びプライバシーの保護と同等であるものと推察するが、それについて暗黙とせずに明記すべきである。

理由:
 個人情報の保護とプライバシーの保護の関係についての整理がないままに、「個人情報及びプライバシーの保護」と「プライバシー保護」という表現を共存させることは、読み手によって意図しない解釈の差を生じさせることが懸念される。
 文体としては、前者を国内とし、後者を海外として区別して用いているが、その場合に、それらを同等と整理しているのか、それとも、言葉のとおり前者が2つの観点で、後者はそのうちの1つの観点だけのことという整理なのかが不明確である。
 後者のプライバシー保護については、海外がわが国に期待するプライバシー保護水準との整合を図ることを目的としているものである。しかし、両者の違いが不明確であると、日本が整えたプライバシー保護水準について、海外からすれば水準より以前に保護範囲が異なるという解釈をされてしまうことがあり得ることになる。
 また、前者の表現(個人情報及びプライバシーの保護)においては、個人情報は、法として定義した情報であるのに対して、プライバシーが何を示すのかは不明瞭である。個人情報は情報であるのに対して、プライバシーには情報という接尾辞を付けていない(プライバシー情報やプライバシーに係る情報とはなっていない)ことから、このプライバシーが何を保護することを意図しているかが不明瞭である。

 また、個人の権利利益の保護が、個人情報及びプライバシーの保護と同等であるものと推察するが、そうであれば、本来は、個人情報及びプライバシーの保護という表現は無用又は最小限にとどめ、個人の権利利益の保護とすればよいと考える。

■意見2■

該当箇所:6ページ、2課題/(1)「利活用の壁」を取り払うために

意見:
 「①グレーゾーンへの対応」にある2種類のグレーゾーンに「個人の権利利益が侵害されるおそれに何が該当するかの曖昧さ」を加え、そのグレーゾーンの解消も課題として認識すべきである。それによって、「②個人の権利利益の侵害を未然に防止するために」において保護すべき対象を明確にすべきである。

理由:
 「②個人の権利利益の侵害を未然に防止するために」において、「個人の権利利益の侵害に結びつくような事業者の行為を未然に防止していくことが必要である」とあり賛同するが、どのような行為を「個人の権利利益の侵害に結びつく」ものとするのかが具体的ではない。このことから、どのような事業であれば、個人の権利利益の侵害にはあたらないのかが曖昧なことも、利活用の壁となっている。
 そのような壁を取り払うためには、「①グレーゾーンへの対応」において「個人の権利利益が侵害されるおそれに何が該当するかの曖昧さ」についても解消していく必要がある。

■意見3■

該当箇所:6ページ、2課題/(1)「利活用の壁」を取り払うために

意見:
 ①及び②の他に、「個人の権利利益を侵害する実質的なリスクの判断の追加」を加えるべきである。それを実現するために、個人情報の外形的な事前定義への該当性判断だけによる運用を改め、利用目的の必然性や妥当性などにも着目することで、事業者と第三者機関の規律に基づく、個人の権利利益を侵害するリスクの低減を推進し、どのようなリスクをどの程度低減するかについての判断において、マルチステークホルダープロセスを導入して、保護と利活用の両立を図るべきである。

理由:
 現行法の運用では、個人情報の外形的な事前定義への該当性判断をしており、個人情報の利用について実質的な侵害のリスク判断を併用していないが、このことが利活用の壁の1つとなっている。
 それと関連して、利用目的は通知だけすればよく、利用目的の内容についての必然性や妥当性、すなわち、利用目的が個人の権利利益を侵害していないかを検証することについての意識が低くなっている。
 個人情報保護法は、法第1条にその目的を「個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする」と定めている。したがって、個人情報の利活用について既に配慮されたものである。しかし、現行の個人情報保護法が、利活用に配慮されていないという印象を与える原因は、法の条文だけではなく運用にあると考える。個人の権利利益を保護することとは、個人の権利利益を侵害しないことである。そのために、現在の個人情報保護法は、侵害するリスクのある個人情報取扱いの行為を想定し、その行為の主体及び客体並びに行為の内容についての義務を規定したものである。その結果、行為の主体として、「個人情報取扱事業者」を定め、客体として、「個人情報」、「個人データ」、「保有個人データ」を定め、定めた客体のそれぞれに対する行為の義務を規定している。

 そして、革新的なビジネスモデルやサービスなどの新しいアイデアによるビジネスが法に違反しないかの判定は、それらのビジネスを実現するための行為で取り扱う情報が、事前に規定された定義に該当するかどうかだけを解釈して判断される。このとき、その情報が定義に該当していると判断されると、その利用目的や利用形態が、個人の権利利益を侵害するかを個別に判断されることはない。そのため、実質的な侵害リスクがないと考えられるビジネスが規制されてしまう。このことが、利活用に配慮されていないという印象を与える原因のひとつである。
 もちろん、該当性の判断基準だけで侵害リスクの有無が決まる場合には、そのような運用は効率的である。しかし、革新的なビジネスモデルやサービスとそれに伴う新しい技術が起こる近年においては、個別のユースケースや技術を分けずに汎用的な該当性基準を合理的に定めることは困難である。
 そのような状況の中で、該当性基準を無理に定めてしまい、その該当性だけで違法性を判断することは、ビジネスや技術の革新的なアイデアの実行を委縮させることになる。

 利活用の委縮を改善するためには、個人情報を利活用する行為が、個人の権利利益を侵害するリスクについて実質的に判断され、その侵害リスクが低ければ、その利活用を必ずしも違法と判断されないという運用が必要である。
 したがって、事前に定めた情報の定義への該当性についての判断だけではなく、行為による侵害リスクの影響についての実質的な判断も併用するという運用を採用するべきである。

 本大綱では個人情報に該当する範囲の解釈を従来より広げることが検討されているが、その範囲に該当すれば規制され、該当しなければ保護されないという運用が前提となってしまえば、事業者は情報の範囲を狭くして利活用を促進したいと考え、消費者など個人からすれば当該情報の範囲を広くして保護が漏れないようにしたいと考える。
 しかし、事業者は個人の権利利益を明らかに侵害するようなビジネスを想定してはおらず、個人もまた利活用がまったくなされない社会を求めているわけではない。
 両者は共に、個人の権利利益の侵害なく利活用がなされることを望んでいるにも関わらず、保護対象の情報の定義だけを議論するのでは、両者は対峙する関係になってしまいかねない。
 実際に、パーソナルデータ検討会の議論でも、保護推進の立場からは保護対象の範囲を拡大することを求め、他方の利活用推進の立場は狭めようとする意見もあった。しかし、そのような保護対象の範囲の定義にだけ着目した議論では、両者の折り合いが付かない。個人の権利利益の侵害を最終的に抑止するという議論であれば、いったん、保護の対象となりえる情報の範囲を拡大することについて、利活用の立場からも受け入れることができるようになる。
 また、「個人が特定される可能性を低減したデータ」(10ページ、第3/Ⅱ/1)についても同様のことが言える。こちらは逆に、保護推進の立場からは範囲を狭めたく、利活用の立場からは範囲を広げたいわけである。しかし、個人の権利利益侵害リスクが高い取り扱いを規制するのであれば、利活用する範囲を広げても保護の立場から受け入れやすいものと考えられる。
 以上のとおり、保護と利活用は対峙させるべきものではなく、両立させるべきものでる。 

 なお、情報の利用について実質的な権利侵害のリスク判断が事業者において適正に実施されているかを消費者などが評価するためには、事業者は情報の取り扱いについて透明性を高め、それが公平に判定されるための規律を設ける必要がある。
 事業者は透明性を高めるために、情報の取り扱いをプライバシーポリシーなどに定めて公表することが有用である。
 このような運用をするに際して、従来の個人情報保護法の運用では、事業者個別の侵害リスクを主務大臣が判定するという運用は現実的ではない側面があった。しかし、第三者機関の設置を前提とした運用であれば、その判定を第三者機関が担うことは必ずしも非現実的ではない。
 一方、「個人が特定される可能性を低減したデータ」が定義に該当するかを、技術的に判断するためには、高度な技術力が求められる。そのような要員を第三者機関が持つことは容易ではない。仮に、特定性を低減する加工をしても、特定性をまったく否定できないことが技術検討ワーキンググループから報告されている現状から考えれば、どのような加工であっても、結果的に再特定がされ侵害が起これば、その加工方法は不十分であったと判断することができる。そうなれば、第三者機関の要員に求められるのは、ある行為が個人の権利利益を侵害することか否かという、市民感覚に近い判断であり、それを第三者機関が判断するという運用は、合理的である。また、そこにマルチステークホルダーの考え方を入れることもできる。むしろ、情報の定義の該当性の判断に、マルチステークホルダーを入れることよりも有効である。
 以上のことから、事業者は権利侵害リスクについての対処策についての透明性を高め、第三者機関がその適正性を公平に判定できるようにするための法条文への必要な改正に加えて、法の運用方法についても、情報の外形的な事前定義への該当性判断だけでなく、情報の利用が及ぼす影響について実質的な権利侵害のリスク判断を併用するようにするべきである。

■意見4■

該当箇所:10ページ/Ⅱの1 個人が特定される可能性を低減したデータの取扱い

意見:
 タイトルについて「個人が特定される可能性を低減したデータ」のような表現を少なくとも「特定の個人を識別することを禁止するための適切な取り扱いをするデータ」とするか、むしろ本意見の意見3を踏まえ、「個人の権利利益を侵害するリスクを低減するための適切な取り扱いをするデータ」などのように書き改めるべきである。

理由:
 「個人が特定される可能性を低減したデータ」という表現からは、データそのものが安全になっているという誤解を受けやすい。実際には、それについての適切な取り扱いや、特定されることを禁止する規約などにより安全が確保されることから、あえて、誤解されやすい表現をするべきではない。
 また、個人が特定される可能性の低減だけが、個人の権利利益の侵害を防ぐわけではなく、個人が特定されないままでも、そのような侵害が起きることについても、保護すべきであるという点においても、「個人が特定される可能性を低減したデータ」という表現は不適切である。

■意見5■

該当箇所:10ページ/Ⅱの1 個人が特定される可能性を低減したデータの取扱い

意見:
 当該データについて「本人の同意を得ずに行うことを可能」とされるが、その利用目的は、個人情報として取得したときの利用目的の範囲内でだけ可能となることを明記するべきである。

理由:
 本文は、第三者提供において本人の同意を要することについて、情報を円滑に利活用するために、その同意を不要とするというものである。
 これは現行法の第23条第1項の要件の緩和であるが、その提供の結果として利用される目的については、現行法第15条、第16条、第18条の要件を免れるものではないと考えるべきである。
 特に、第18条で求められている利用目的の通知等が免れるわけではない。このことが明記されていないと、「本人の同意を得ずに行うことを可能」としていることが、あたかも、そのような利用目的を通知等することも必要なく、本人に対してまったく無通知で最終的に利用してもよいかのような誤解を与えることが懸念される。
 このことは、法第23条第2項の第三者提供を利用目的とするということとは異なり、当該データを第三者提供した上で、それがどのように利用されるかの利用目的の通知等として求められるべきものである。

7月 25, 2014 |

2005年4月29日 (金)

自分で解を考えずに正解を教わるべきではない

経済産業省 個人情報保護法ガイドラインのQ&Aを強化するための検討会が発足しました。
委員としてお声がけをいただいたので、会合に参加しました。

経済産業省 個人情報保護法ガイドラインのQ&A
http://www.meti.go.jp/policy/it_policy/privacy/privacy_qa.pdf
がありますが、このQ&Aを強化するための検討会が発足しました。

委員としてお声がけをいただいたので、会合に参加しました。

個人情報保護法については解釈が異なると、第三者提供の同意の必要性の有無などで、企業間のトラブルが発生しています。
このような Q&A で、解釈の不一致を軽減できるのならとても有益だと思います。

ただ、解釈の不一致は、法の条文やガイドラインが不明確なためだけに起きているかというとそうではなく、企業側の対策工数を減らそうという思惑で、恣意的に自分に都合のよいような解釈をしているようなことも見受けられます。
法の基本理念を理解し、それに基づいて、法の条文やガイドラインの解釈を正確に行なうということは、本来、企業の担当者の責務であって、Q&A などで「正解」を示されずとも、自身で正解を導き出す能力の向上に努めなければならないとも思います。

Q&A などをあまりやりすぎると、自身で理解し考える能力を鈍化させてしまい、「マニュアル人間」ばかりを作ってしまうことを助長してしまいかねません。

最初から Q&A を見て勉強するのではなく、まず、Q について自身で考えて自分なりの解を導いた後に、Q&A を見てそこにある A と自分の解とをつき合わせて「答え合わせ」をするという使い方をしてもらえるとよいのだろうと思います。
そうしないと、Q&A に書いてないことはしなくてもいい。とか、してもよい。とかということになって、 Q&A のための Q&A を期待され、さらにその Q&A が必要になって・・・。ということにもなりかねません。


すべきでないこと:
 Q を見て→すぐに A を読む
すべきこと:
 Q を見たら→自分で解を考えてから→答え合わせのために A を読む
 その結果、自分の解と A が;
  一致していたら、自分の判断能力・思考能力の自信の糧にする
  一致していなければ、自分の解のどこに問題があったのかを考え、A の理解を深める

そんなことを考えながら、第1回目の検討会会合を終えました。

連休明けには、当社内で用意している FAQ を全面放出する予定です。

4月 29, 2005 | | コメント (0) | トラックバック (1)