固有IDは個人情報に該当しないは本当か?
自宅の高木氏がまたしても固有IDに関する興味深い調査結果と考察を書かれている。山の手線を4周する行動力には頭が下がる。以前から気になっていたのだが、同種のエントリーにおいて、毎回ユニークIDは個人情報ではないといった記述がなされている。果たしてこれは本当なのだろうか?
こうしたユニークIDは、携帯電話の契約者固有IDと同様で、住所氏名と紐付けない限り「個人情報」に該当しないというのが、日本の個人情報保護法の解釈の通説らしい。
高木氏は以前日経のサイトに書いた記事でも下記のような記述をしており、ここでは自らユニークIDが個人情報ではないと断言している。
匿名のIDを住所・氏名にひも付けることをしなければ、個人情報保護法でいう「個人情報」には該当しないため、売ることは合法である。
個人情報保護に関する法律(個人情報保護法)で示された「個人情報」の定義は以下のようになっており、素直に文面どおり読み取れば、特定の個人を識別することさえできれば必ずしも住所氏名にひも付く必要はないことがわかる。
第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
いや「特定の個人を識別する」ということが住所氏名と紐づけると解釈されるのだということかもしれないが、経済産業省から出されている「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」 において「個人情報に該当する事例」として「防犯カメラに記録された情報等本人が判別できる映像情報」が示されている。防犯カメラの映像から必ず住所・氏名と紐づけできるとは考えられないため、ある情報が個人情報と認められるにあたり住所氏名にひも付けられることは必須ではないと考えられる。
2.法令解釈指針・事例
2-1.定義(法第2条関連)
2-1-1.「個人情報 (法第2条第1項関連)」(略)
【個人情報に該当する事例】
(略)事例3)防犯カメラに記録された情報等本人が判別できる映像情報
私は法律の専門家ではないが「住所氏名と紐付けない限り『個人情報』に該当しないというのが、日本の個人情報保護法の解釈の通説」が本当だとすると、これはおかしな解釈であるし、上記法律やガイドラインが示す「個人情報」の定義とも矛盾しているようにも思える。
いずれにせよ、実際に問題があるのであれば、通説を改めるか定義を改めるべきだろう。また「〜というのが通説である。」という記述を繰り返し強調することで本来適切ではないかもしれない解釈が通説として定着してしまう危険性もあり、このあたりできちんと議論なり整理をしておくべきではないだろうか。
はじめまして。nihenといいます。
個人情報の定義については私も昨年興味をもって調べたことがありました。
http://d.hatena.ne.jp/nihen/20080801/1217551808
に立法経緯なんかも含めてまとめてあり、指名到達性が個人情報定義のポイントとなった経緯についても書いてあります。
また、総務省の中田響氏の「個人情報性の判断構造」という論文においてこの問題がかなり丁寧に論じられております。
http://www.mediacom.keio.ac.jp/publication/pdf2007/kojin/nakata_kyou.pdf
経産省のガイドラインについても趣旨が不明確とばっさり切り捨てていたり、指名到達性の解釈についての批判も行っておりなかなか興味深いです。