個人情報保護条例と個人識別性概念
個人情報保護条例における個人情報概念について、個人識別性に関する規定内容が千差万別に過ぎるという批判をする人がいる。本当にそれは事実であろうか。
各条例は、識別性を要件として定めている点で共通するが、照合による識別性を、(a)明記するものと、(b)明記しないものがある。さらに類型(a)は、行政機関個人情報法2条2項等と同様に、単なる照合で足りるとするもの((a)-1)と、個人情報保護法2条1項と同様に、照合容易性を明記するもの((a)-2)とに分かれている。
個人情報保護法において、照合容易性の要件は民間部門の事業者への過重負担とならないよう、義務の対象情報を限定するために設けられたものであること、行政機関個人情報法と区別する合理的理由がないことを考えると、条例における(a)-2の合理性には疑問がある。
(b)は「識別されたまたは識別されうる個人に関するすべての情報」と規定するOECDガイドラインに倣ったものであろう。同ガイドラインの解釈においては、「識別されうる」とは照合による識別性を含むものと考えられている。したがって、形式的な文言上の違いはともかくとしても、その実質的意味は(a)-1と同様である。なお、(b)のことを「照合除外型」と呼ぶ人も、一部にいるようだが、それは間違った理解である。(b)も照合による識別を除外していないからである。
このように、個人情報保護条例における個人識別性の規定内容は、実質的には2つに大別しうる。したがって、規定内容が千差万別に過ぎるという批判は間違っている。ただ形式上において違いがあるため、見かけの上で千差万別であるように感じられるに過ぎない。
ちなみに、定義規定の明確性、行政機関個人情報法との調和等を考慮すると、個人情報保護関係5法成立後の現在においては、(a)-1に統一されることが最も望ましい規定形式といえよう。
| 固定リンク
「個人情報保護・セキュリティ」カテゴリの記事
- 個人情報保護法改正と情報公開法制(2014.04.23)
- 個人情報保護法23条の識別性判断基準と省庁指針(2014.03.24)
- 個人情報保護条例と個人識別性概念(2014.03.18)
- 『パーソナルデータの利活用に関する制度見直し方針』への期待(2013.12.24)
- 番号法の成立と今後の課題(2013.12.20)
最近のコメント