LINEで送る
Pocket

前回、情報プライバシーに係る大きな事件を5つ紹介しました。

実はご紹介した5つの事例はいずれも「ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ」という書籍で取り扱われた事件です。

 

私自身は個人情報問題に詳しい訳ではないので、本エントリーを含む個人情報に関するお話は本書籍を私なりに解釈したものが主であります。

 

まずは著者と書籍の概要を簡単にご紹介します。

まずは本エントリーの主題である「個人情報とプライバシーの違い」と「我々は個人情報をどう捉えるべきなの?」を展開します。


 

❏書籍紹介「ニッポンの個人情報」

 

著者はプライバシーフリークの会の3名。

鈴木 正朝(すずき まさとも)

新潟大学法学部教授(情報法)。1962年生。中央大学大学院法学研究科修了、修士(法学)。情報セキュリティ大学院大学修了、博士(情報学)。政府のパーソナルデータに関する検討会委員、経済産業省の個人情報保護法ガイドライン委員会委員、厚生労働省の社会保障SWG委員等を務める。

 

高木 浩光(たかぎ ひろみつ)

独立行政法人産業技術総合研究所セキュアシステム研究部門主任研究員。1967年生。1994年名古屋工業大学大学院工学研究科博士後期課程修了、修士(工学)。通商産業省工業技術院電子技術総合研究所を経て、2001年より産業技術総合研究所。2005年情報セキュリティ研究センター主任研究員。2012年より現職。2013年7月より内閣官房情報セキュリティセンター(NISC:現 内閣サイバーセキュリティセンター)併任。コンピュータセキュリティに関する研究に従事。

 

山本 一郎(やまもと いちろう)

1973年東京生まれ、1996年、慶応義塾大学法学部政治学科卒。2000年、IT技術関連のコンサルティングや知的財産権管理、コンテンツの企画・制作を行なうイレギュラーズアンドパートナーズ株式会社を設立。ベンチャービジネスの設立や技術系企業の財務・資金調達など技術動向と金融市場に精通。著書に「ネットビジネスの終わり」「投資情報のカラクリ」など多数。

 

そして、この本は上記3名による「プライバシーフリークカフェ」という検討会をまとめたものであります。

検討会ベースなので、会話形式で展開されており、上手にまとめてわかりやすく「個人情報とは何か」について説明している感じではないです。しかも分厚くて長い。(350ページくらい)

その代わり、リアルタイムな個人情報関連の各国や企業の取り扱いの話が出てくるので、個人情報界隈の様子が垣間見れて、それは興味深かったです笑

タイトルにもあるように「ニッポンの個人情報」というのがキーワードで、ニッポンと世界の認識の違いやニッポンのガラパゴスな法整備を危惧するような主旨でした。

ネット上にほぼ全文あります(元々この本はネット連載を書籍化しただけ)ので、興味があればご覧ください。→http://enterprisezine.jp/iti/detail/5752

 


 

❏個人情報とプライバシーの違い

 

さて、本編!

簡単な図をご用意しました。

個人情報とプライバシーの違い

個人情報とプライバシーの違い

 

日本で「個人情報とプライバシーの違い」と検索すると出てくるのが青色部分の「日本の一般的な認識」にあたる解釈です。

「この情報は明らかにこの人のモノ」というのが個人情報で、手紙の中身や「この情報はこの人っぽいな」的なものはプライバシーという区別です。

よく例として出されるのが、「封筒の外に書かれている氏名・住所」が個人情報、「封筒の中身」がプライバシー。

一般的とは、様々なサービスの利用規約に挙げられる「個人情報の定義」や、多くの企業が利用者を今現在どう扱っているか、そして一般に説明されている定義のことです。

 

 

 

 

 

PII

本書の個人情報の定義に関する主張

一方で、本書で主張されているのが「認められるべき認識」とある緑色の部分です。

一般的にプライバシーとされている情報は「個人情報」にあたるだろうというところに違いがあります。

これはつまり、個人情報の定義の範囲を広げるべき私たちの人権はこれまで以上に法律で守られるべきだという意見であり、世界の個人情報の認識に近づけようという主張です。

特にEUからは日本は個人情報について人権保障が甘いと怒られています。

 

 

緑色部分について補足します。

 

認められるべき認識の一部に「特定の個人を識別できる情報」とありますが、これは法令に書かれている言葉です。

「個人情報の保護に関する法律」から引用してみましょう。

第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

この定義から世間的には個人情報=特定の個人を識別することができることとなるものと解釈されてしまっているらしいです。

実際には、個人情報=生存する個人に関する情報(特定の個人を識別することができることとなるものを含む)の解釈が正しく、なおかつ完全にそういった解釈で一般に認識されるべきだと言っています。

 

 

 

そもそもですが、現行法にはプライバシーという言葉は出てきません。(解説文などにプライバシーは出てきますし、改訂にも出てくる予定です。)

10年前の個人情報保護法の立法時点でも専門家の間でプライバシーという言葉は使われていましたが、大綱にも本法中にもプライバシーという言葉は意識的に用いませんでした。これは、あえてグレー領域を作ることで良くも悪くも法律に自由度を持たせたと考えられます。

 

ちなみに、一般社団法人 個人情報保護士会のウェブサイトではこのように述べられています。http://www.joho-hogo.jp/rule/kojin-organization-2.html

個人情報とプライバシー情報を混同することが多いが、2つは法律的にはまったく異なる概念のものである。
個人情報の定義は、個人情報保護法ではっきりと定義されているが、プライバシー情報については、プライバシー侵害を理由とする民事訴訟などにより、権利として作り出されてきたものである。


個人的にはこの説明でなんとなくスッキリ理解出来ました。

 

 

 

もう一つ、加えて言及しますと、一般的な認識(青色)でプライバシーとなっている範囲が、認められるべき認識(緑色)では個人情報とプライバシーに分けられています。

これは情報がどの程度詳細か、大切なものかによって変化するため、可変な領域となっています。

 

例えば「SUICAの利用データ」。

SUICAはカード単位で、毎日の利用時間や駅が記憶されています。

“程度”を考えるために3つ例を出しましょう。

駅に入った時間、出た時間が秒単位で細かく一週間程度でも記録されていれば、そのデータには相当の個性が出ますよね。一日間だけのデータでも全く同じ人は居ないはずです。一週間あれば生活移動パターンは読めます。

では、利用時間は記憶されず、利用駅のみがデータとして残る仕様だったらどうでしょう。都市部なら利用者数も多いので特定はできないかもしれません。しかし皆がみな都市部に住んでいるわけではありませんし、利用駅だけの条件でも一ヶ月のデータであれば全く同じデータになる人はいないでしょう。

ではでは、日毎のデータをバラバラで記録される仕様なら?つまり、その日のうちにどこの駅から乗ってどこの駅で降りたか、だけの情報が蓄積されています。これならデータから生活を垣間見られる感じはしないですよね。たとえ「この日はこの駅使ったんアンタしか居らんから、このデータはアンタのよね?」と言われても「まあそうだけど、それが何か?」というレベルで流せそうです。その日どこに行ったかはバレても「何をしたか」「普段は何をしているか」はわかりません。

 

上に挙げた3つのデータ形式のうち、最後のものは個人情報と呼ぶには厳しそうです。2番目のものは微妙なので私には判断しかねます。

1番目は、監視カメラで確認すれば個人を割り出せますし、その人物がどんな生活を送っているかも見えてきちゃうので個人情報として保護してもらわないと気持ち悪いです。(実際には、現行法上では個人情報にあたらないのですんなりとは守られないが、取り扱いには十分に注意しなければならない領域となっている)

 

 

 

❏我々は「個人情報」をどう捉えるべきなの?

 

少しややこしい区分の話を出しましたが、個人情報とは?について、考えるべきは以下のようなものだと本書では伝えています。

一個人では、プライバシーの1つや2つが漏れてダイレクトメールが来て「まぁこのくらい無視すればええし、いっか」となるのは勝手にして良い。

しかし、「皆が妙なダイレクトメールを受け取っているのはどうなのか」と考え、社会全体として大切な個人情報を守りながら素敵な生活を送るにはどうすべきかを考える必要がある。

 

そして、個人に関する情報の流通についてのポイントは3つあると言います。

・自分にとって自分は何者であると思っているのか

・自分について知られる情報のうち何を知られたくないか

・データを突き合せられた結果、誰かに類推され、そして正しいであろう自分の知らない自分に関する情報

 

 

 

この3つのポイントはとても良い視点だと思いました。

たしかに変なメールが少しくらい来ても構わないですが、知られたくないコトを企業で回されるのは嫌ですし、

皆がそれぞれに様々な情報を企業の自由で取り扱われるととても気持ちの悪い世の中になる気がします。

自分の知らない自分を企業によって分析されて、それらしい広告を見せられまくるとなんだか扇動・洗脳されるようで気持ち悪そうです。

 

 

 

長くなってしまいました。

今回のお話は「個人情報とプライバシーの違い」と「個人情報の範囲はどう捉えるべきか」の2点でした。

次回は「個人情報の流通」

産業界で個人情報はどう扱われているのかを流通の視点から考えます。

 

 

本エントリーの考察は「ニッポンの個人情報」を元に書いております。解釈に間違いなどありましたらご連絡ください。


 

分かりやすいと思ったら、

「いいね!」や「シェア」をお願いしますm(_ _)m

↓↓↓

 

この記事を書いた人

岡坂 遼太おかさか・りょうた/理事長
新温泉町出身、在住。
大学進学で東京へ行き、理系の大学なのになぜかメディアアートや広告を勉強する。卒業後、帰ってきてNPO法人あっと但馬を立ち上げた。
ブログではネット活用をメインにアイデアの種や地域活性化の種をバラまき続けている。
趣味が多い。マウンテンバイクなどのアウトドアから陶磁器集めなどのインドアまで幅広いので、ブログのネタにしたいけど読者に求められていないので控えている。
LINEで送る
Pocket