2014年08月06日

個人情報の識別性、誰から見て?

本日、平成26年度 プライバシーマーク付与事業者向け研修会に申し込みました。
http://privacymark.jp/seminar/2014member/index.html

「個人情報に関する法制度改正に向けた動き」といった議題もあり、少し期待しています。

申し込みフォームであらかじめ質問ができるようになっていたので、何か聞きたいことがあったな、と思いを巡らせていたら、ありました。

個人情報の識別性です。

個人情報保護法で個人情報とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)(個人情報保護法第2条1項)」となっています。

で、問題はこの場合の「識別することができる」とは、誰から見て「識別することができる」ことを指しているのか。

例えば、A社が自社が持つ個人データを匿名化し、B社に第三者提供する場合、すなわち、B社では特定の個人を識別できない「ユニーク番号、年齢、性別、嗜好」といった項目をA社がB社に第三者提供する場合、これは「B社において特定の個人を識別できないので第三者提供の制限は及ばない」と考えて良いのか、それとも、「それでもA社においてはユニーク番号によって特定の個人を識別できるわけであるから、B社で特定の個人を識別できるか否かにかかわらず、第三者提供の制限の要件を受け、あらかじめ本人の同意が必要である」のか、どちらなのか。

といったことを質問欄に書いたら、文字数オーバーでエラーに成った。(200文字以内だって。もう。)少し文字を省略して、何とか入れましたが。

弁護士の森亮二先生は、後者であるとおっしゃっているようです。
http://www.chubu.meti.go.jp/technology_jyoho/download/20130913/20130913moribengosi.pdf

もしかしたら、法律の専門家の分野では明確な結論が出ていることかもしれませんが、それでも前者であると捉えてマーケティングしている会社は実際にあるようです。

今回の法改正で、この部分がより明確になることを期待します。
posted by endo at 13:36| Comment(0) | TrackBack(0) | 日記