Hatena::ブログ(Diary)

へぼへぼプログラマ日記

2008-08-02

個人情報」の定義解釈についての素晴らしい論文

前回のエントリのコメントにatuhikoさんから以下のようなコメントを頂いた。

atsuhiko 2008/08/02 14:04 個人情報の定義については既にけっこう議論があるみたいなので、参照された方がよいかと。

http://blogs.itmedia.co.jp/ako/2008/03/no8-21ca.html

http://d.hatena.ne.jp/nihen/20080801/1217551808#c1217653451

紹介していただいたエントリももちろん興味深い内容だったがそこで参考資料としてあげられている以下の論文がとても素晴らしかった。というか正直驚いた。前回のエントリを書いた後、この解釈を理解してくれる人なんていないんじゃないかと悲観にくれていただけに本当に驚愕した。

中田響: 個人情報性の判断構造. 慶應義塾大学メディアコミュニケーション研究所紀要 No.57, pp.145-161,2007

http://www.mediacom.keio.ac.jp/publication/pdf2007/kojin/nakata_kyou.pdf

その内容について軽く要約してみよう。

中田響氏「個人情報性の判断構造」の要約

個人情報にまつわる定義は以下との主張です

  • 「情報」の定義
    • 「SはPである」のように主部と述部で表わされるもの
  • 「個人情報」の定義
    • 「SはPである」という主部と述部の関係として表現した場合に,Sが識別可能な生存する特定の個人となるもの(他の情報と容易に照合することでSが識別可能な生存する特定の個人となるものを含む)
  • Sを「識別要素」Pを「記述要素」と定義する
  • 「識別要素」の定義
    • 「個人に関する情報」のうち「個人」対「個人に関する情報」が1対nで対応しているもの
    • 「直接取得可能性」のあるもの
  • 「記述要素」の定義
    • 「個人に関する情報」のすべて
    • 「識別要素」それ自体の情報は含まない(例:「山田太郎は4文字である」の「4文字」)
  • 「直接取得可能性」の定義
    • 当該情報が,個人の身体,記憶,所持品のいずれかに記録されており,かつ,当該情報を個人から直接取得することが通常の事態であると認められる場合
  • 「統計化」の定義
    • 個人情報を構成する「識別要素」の1対n対応性を取り除くこと
  • 匿名化」の定義
    • 「識別要素」の1対n対応性を維持しつつ,その「直接取得可能性」を取り除くこと
  • 「仮名化」の定義
    • 「識別要素」の1対n対応性を維持しつつ,その「直接取得可能性」を相対化すること

だいたいこのような主張のようです。しかし驚いた。ほとんど私の主張と筋は同じなのである。前回のエントリ中の「個人識別情報」が「識別要素」、「個人属性情報」が「記述要素」と置き換え可能な点についてもそうだし前回のエントリの統計に関する問題点指摘は、中田氏のいわれる「統計化」の定義をあてはめると分かりやすい。

そして私の解釈のさらに上をいっている部分が「直接取得可能性」を定義してそれを「識別要素」の条件としたことでしょう。これに関しては潜在的には認知していたのですがここまできちんと定義できていなかったので目から鱗が落ちた気分でした。そしてそれを利用して私が前回のエントリで条文に意味が無い等とないがしろにしてしまった「容易照合可能性」の解釈に関して本当に美しい解釈を行っている。そこについて引用紹介しておこう。

たとえば,ある事業者が<顧客の基本的属性+購買履歴>から成る個人情報を保有していたとしよう。この際,仮に法第2条第1項カッコ書きの規定がないとすると,当該事業者は,基本的属性と購買履歴との間に直接取得可能性のない適当なIDを介在させ,<顧客の基本的属性+購買履歴>から成る個人情報を<顧客の基本的属性+直接取得可能性のないID>と<直接取得可能性のないID+購買履歴>の二つの情報に分割し,後者の情報を「匿名化」することで,後者の情報について法の適用を潜脱することが可能となる。本稿の立場からは,容易照合可能性による識別要素性の拡張は,このような潜脱を禁止するための規定と理解されることになる。

このように容易照合可能性は,本稿の立場からは直接取得可能性を拡張するものとして位置付けられる

中田響: 個人情報性の判断構造, P11 4-10 容易照合可能性

ちょっと分かりづらい部分があるので補足するが<顧客の基本的属性+直接取得可能性のないID>に関しては顧客の同意を得て第三者提供をしていたと仮定した時に、第三者提供の同意を得ていない<直接取得可能性のないID+購買履歴>が「匿名化」を理由に第三者提供が許されるということを阻止するために「直接取得可能性のないID」にはその名の通り「直接取得可能性」は無いが「容易照合可能性」はあるとして禁止するということです。

他にも「氏名」を個人識別性のポイントとする解釈への批判やその起源に関しても私の前回のエントリとほぼ同主旨といって過言はない主張をされているので興味のある方は論文を読んでみてください。

この論文の定義をiモードIDに適用すると

「iモードID」は「個人と1対nで対応する個人に関する情報」であり、通信内容は「記述要素」を含む。そして「直接取得可能性」だが今回勝手サイトにも送信されるということになり一般に「直接取得可能性」が存在するといえる。故に「iモードID」は個人情報の「識別要素」といえる。

一部反論

そんなわけでその解釈の筋に関してはまったく異論がなく諸手を挙げて賛同したいのですが細かい部分で反論がありますので一応つっこみんでおきます。

なお,1対n対応性の判断に際しては,ある瞬間における対応関係だけでなく,時間的な固定性も考慮する必要がある。すなわち,ある瞬間において個人と情報要素が1対nに対応していても,当該情報要素が短期間で多数の個人と結び付き得るような場合には,1対n対応性は認められない。この点についても,結局は社会通念に照らして個人とその属性や行動履歴との紐付けを可能とする程度の時間的固定性が認められるか否かを基準とすることが適当である。

中田響: 個人情報性の判断構造, P7 4-4 1対n対応性

うーん「時間」がセットになった情報だと「識別要素」とすることはできませんかね。時間的な固定制が無いと「直接取得可能性」が失われるという解釈もできそうなので概念としては分かるのですが…。なぜここを突っ込むかというと前回のエントリ中で通信は「識別要素」を送信しているとした根拠に「タイムスタンプ」があるんですよね。これにより動的IPアドレスであろうが通信というのは「識別要素」を送信していると解釈し、それに「記述要素」を付加するのは認められないと。そこに関しては「通信の秘密」関連で規制でしょうか。

たとえば,電子マネーの利用可能なサービスを提供するコンビニエンスストアAが<電子マネーに含まれる個人ID+商品等の購入履歴>をデータベース化しているとしよう。そして,当該電子マネーは,Aだけでなく,ファーストフード店Bにおいても利用できるが,書店Cにおいては利用できないとしよう。この場合,当該電子マネーに含まれる個人IDは,Aにとって識別要素性の認められる情報要素であるから,Aは,<電子マネーに含まれる個人ID+商品等の購入履歴>から成る情報を適正に取得し(法第17条,第18条),かつ,当該情報を利用目的の達成に必要な範囲内で利用する義務を負う(法第15条,第16条)。また,当該個人IDは,Bにとって識別要素性の認められる情報要素であるから,AがBに対して当該情報を提供することは,個人データの第三者提供(法第23条)に該当する。しかし,当該個人IDはCにとっては識別要素性の認められない情報要素であるから,AがCに対して当該情報を提供することは,個人データの第三者提供には該当しない。更に,当該個人IDは事業者一般にとって識別要素性の認められる情報要素ではないから,AやAの委託先から当該情報が漏洩したとしても,Aが安全管理措置義務(法第20条,第21条,第22条)違反に問われることはない。ただし,Bが,それがAから漏洩したものであることを知りつつ当該情報を取得した場合には,Bは個人情報の不正取得(法第17条)に問われる可能性がある。

中田響: 個人情報性の判断構造, P10 4-8 相対的識別要素と義務規定の適用関係

Cが電子マネーの利用可能店舗になる可能性に関しては考慮されてますでしょうか。そもそも「4-7 情報要素の分類」における第四類型と第五類型って区別する必要あるんでしょうか。「識別要素」の付与主体以外に「直接取得可能性」が生じているかどうかだけを判断事項にすればいいのではないでしょうか。付与主体以外が「直接取得可能性」を持つと既にその拡散は止められるものではなく(たとえば匿名化による公開により容易照合可能性が発生したり)「直接取得可能性」は一般的に存在すると考えたほうが保護権益を守るうえで必要ではないでしょうか。

これに関しては第二・第三類型の「識別要素」の付与主体が「直接取得可能性」を他社等に拡張する際に法的に規制を加えるというのがシンプルな気がします。解釈論から外れちゃいますが。要は以前に「匿名化」と称して第三者提供を行っていた場合には「直接取得可能性」の拡張は認めないとするのです。これによりその「識別要素」を他社にまで広げようという思惑がある事業体は「匿名化」による第三者提供を安易には行わなくなるでしょう。


本稿の立場からは,指紋,声紋,虹彩等には当然に1対n対応性が認められることから,直接取得可能性の有無が問題となる。この点については,現段階では,事業者一般にとって,これらの情報要素を個人から直接取得することが通常の事態であるとまではいえないと考えられる。

中田響: 個人情報性の判断構造, P14 4-11 具体的検討

これは前項でもかいてますが「直接取得可能性」が複数に存在しうるし、その拡張を誰もコントロールすることができないので「直接取得可能性」は一般に適用するべきと思います。

まとめ

前回のエントリはすべて取り消したい感じですね。この論文が素晴らしすぎるので上記の反論部分だけ修正したものがそのまま自分の考えとしたいです。

そうそう、id:HiromitsuTakagiさんこのように現行法の解釈で頑張っている人もいるわけなので「法律は担保してくれない」なんて気軽にいわないで「法律は担保するべき」と是非いってくださいです(しつこいな自分)。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証