-
- いいね!0
TAKAGI, Hiromitsu
@TakagiHiromitsu
事務局「1.機微情報について大綱では取扱いを禁止するとなっているが、行政機関では犯罪捜査情報や法令違反情報など本質的に含まれるものもあることをどう考えるか。 2.容易照合性のところ、定義を変更しないならば、行政機関法ではグレーゾーンは元々個人情報に包含されているのではないか。」
2014-09-29 11:42:16
TAKAGI, Hiromitsu
@TakagiHiromitsu
感想:エエ? 民間部門で「グレーゾーン」とされている部分は、照合による特定個人識別について「容易に」があるから云々という話ではない(そこだけではない)のですけども。
2014-09-29 11:43:34
TAKAGI, Hiromitsu
@TakagiHiromitsu
松村構成員「特定性低減データと機微情報」云々 藤原座長「(略)」 感想:??低減データの話に機微情報は関係ないですよねえ。そもそも取扱い禁止なのだから。
2014-09-29 11:51:00
TAKAGI, Hiromitsu
@TakagiHiromitsu
藤原座長「グレーゾンは照合性に『容易に』がないので個人情報に包含されているという整理でよいか。」 構成員:うなづく 感想:エエ?
2014-09-29 11:52:06
TAKAGI, Hiromitsu
@TakagiHiromitsu
大谷構成員「地方公共団体、個人特定性低減データの加工についてのルールをガイドラインにするのか法律上の規定が必要なのか議論していくと思うが、特定分野について民間でも自治体でも扱っているものは、統計局の手順のようにいくつか確立していけば統一の指標が見えてくるのでは。」
2014-09-29 11:57:09
TAKAGI, Hiromitsu
@TakagiHiromitsu
佐藤構成員「反対するわけではないが、低減データの加工方法が一般にあるというのは幻想であり、無いというのを前提にして頂きたい。データの種類によっても、バラツキ(都会か過疎地か)によっても違う。技術的には不可能ということを前提にしないといけない。」
2014-09-29 11:58:40
TAKAGI, Hiromitsu
@TakagiHiromitsu
藤原座長「大谷構成員の言われたのは、それぞれの分野でということではないか。各分野でモデルがあれば自ずと統一した方法が出てくるのでは。」
2014-09-29 11:59:27
TAKAGI, Hiromitsu
@TakagiHiromitsu
若干の解説を。 行政機関等パーソナルデータ研究会は基本法改正の大綱に従い大きく3つの課題を議論していました。1つ目は低減データに加工しての利活用の話、2つ目は保護対象を拡大する話、3つ目は第三者機関で、民間部門と同様に改正するのかが議論されていました。そのうちの2つ目の論点…
2014-09-29 14:23:14
TAKAGI, Hiromitsu
@TakagiHiromitsu
…2つ目の論点、今日の議論で、(個人情報定義に係る)グレーゾンは行政機関個人情報保護法には存在しないという結論になったようです。2つ目の論点については何もする必要なしという結論になると思われます。
2014-09-29 14:26:16
TAKAGI, Hiromitsu
@TakagiHiromitsu
グレーゾーンが存在しないとされた理由は、個人情報定義の照合による特定個人識別について、行政機関法では「容易に」の要件がないため、民間部門のようなグレーゾーンはないというものでした。しかし、これは大綱で言われているグレーゾーンを狭く取り過ぎています。
2014-09-29 14:30:40
TAKAGI, Hiromitsu
@TakagiHiromitsu
そもそも、民間部門の議論において「グレーゾーン」があるとされたものは、「容易に」の解釈が曖昧だからではありません。一つには提供元基準なのか提供先基準なのかという話であり、もう一つには準個人情報の導入が検討された理由に当たる部分です。前者は提供先基準で決着ですが、後者が未解決です。
2014-09-29 14:41:53
TAKAGI, Hiromitsu
@TakagiHiromitsu
後者は大綱では次のように書かれています。 「グレーゾーンの要素は… ・特定の個人が識別された状態にないパーソナルデータであっても、特定の個人の識別に結びつく蓋然性が高いなど、その取扱いによっては個人の権利利益が侵害されるおそれがあるものに関して、保護される対象及び(略)の曖昧さ」
2014-09-29 14:44:22
TAKAGI, Hiromitsu
@TakagiHiromitsu
準個人情報として検討されたものが現行法の個人情報に当たらないとされる理由は、照合による特定個人識別に「容易に」の要件があるからではありません。もし仮に「容易に」のない定義があらゆる照合の可能性を含む照合を意味するのであれば、グレーゾーンはないことになりますが、そうではありません。
2014-09-29 17:38:22
TAKAGI, Hiromitsu
@TakagiHiromitsu
行政機関法の逐条解説にあるように、照合による特定個人識別(「容易に」なし)は、「照合の対象となる「他の情報」には、その保有者が他の機関である場合も含まれ(略)る。特別の調査をすれば入手し得るかもしれないような情報については、通例は…含めて考える必要はない。(略)」とあります。
2014-09-29 18:12:18
TAKAGI, Hiromitsu
@TakagiHiromitsu
情報公開法の運用でも、「基礎年金番号及び年金コードは,その性質等からみて,法5条1号の特定の個人を識別することはできないが,なお個人の権利利益を害するおそれがある情報に該当する」(審査会答申15-231)のように、基礎年金番号すら特定の個人を識別できるものでないとされています。
2014-09-29 18:27:29
TAKAGI, Hiromitsu
@TakagiHiromitsu
準個人情報の例で言えば、大綱にも例示として残った「指紋認識データ」が行政機関法において個人情報に当たるか。その指紋が誰のものかの情報をその機関が保有しておらず、他の機関がそれを保有しているとしても「特別の調査をすれば入手し得るかもしれないような」ものならば該当しないはずです。
2014-09-29 18:29:08
TAKAGI, Hiromitsu
@TakagiHiromitsu
したがって、制度改正大綱に書かれた「グレーゾーン要素」の2つ目「特定の個人が識別された状態にない…であっても、特定の個人の識別に結びつく蓋然性が高いなど、その取扱いによっては個人の権利利益が侵害されるおそれがあるもの」は、行政機関個人情報保護法においても同様に論点となるはずです。
2014-09-29 18:31:57