« 「別人作曲」問題の波紋-佐村河内守氏事件 | トップページ | 個人情報保護法23条の識別性判断基準と省庁指針 »

2014年3月18日 (火)

個人情報保護条例と個人識別性概念

個人情報保護条例における個人情報概念について、個人識別性に関する規定内容が千差万別に過ぎるという批判をする人がいる。本当にそれは事実であろうか。
 
各条例は、識別性を要件として定めている点で共通するが、照合による識別性を、(a)明記するものと、(b)明記しないものがある。さらに類型(a)は、行政機関個人情報法2条2項等と同様に、単なる照合で足りるとするもの((a)-1)と、個人情報保護法2条1項と同様に、照合容易性を明記するもの((a)-2)とに分かれている。
 
個人情報保護法において、照合容易性の要件は民間部門の事業者への過重負担とならないよう、義務の対象情報を限定するために設けられたものであること、行政機関個人情報法と区別する合理的理由がないことを考えると、条例における(a)-2の合理性には疑問がある。
 
(b)は「識別されたまたは識別されうる個人に関するすべての情報」と規定するOECDガイドラインに倣ったものであろう。同ガイドラインの解釈においては、「識別されうる」とは照合による識別性を含むものと考えられている。したがって、形式的な文言上の違いはともかくとしても、その実質的意味は(a)-1と同様である。なお、(b)のことを「照合除外型」と呼ぶ人も、一部にいるようだが、それは間違った理解である。(b)も照合による識別を除外していないからである。
 
このように、個人情報保護条例における個人識別性の規定内容は、実質的には2つに大別しうる。したがって、規定内容が千差万別に過ぎるという批判は間違っている。ただ形式上において違いがあるため、見かけの上で千差万別であるように感じられるに過ぎない。
 
ちなみに、定義規定の明確性、行政機関個人情報法との調和等を考慮すると、個人情報保護関係5法成立後の現在においては、(a)-1に統一されることが最も望ましい規定形式といえよう。

|

« 「別人作曲」問題の波紋-佐村河内守氏事件 | トップページ | 個人情報保護法23条の識別性判断基準と省庁指針 »

個人情報保護・セキュリティ」カテゴリの記事

トラックバック


この記事へのトラックバック一覧です: 個人情報保護条例と個人識別性概念:

« 「別人作曲」問題の波紋-佐村河内守氏事件 | トップページ | 個人情報保護法23条の識別性判断基準と省庁指針 »