« 政府の公式文書でクラウドという言葉を使うのはやめたほうがええかもしれへんなぁと思った | Main | 総務省 確定 「スマート・クラウド研究会報告書」の公表 »

2010.05.17

Aさんにとっての個人情報はBさんにとっては個人情報でない

 こんにちは、丸山満彦です。A社ではIDと名前、住所等が紐づいていてIDも個人情報となる。そのIDだけをB社に第三者提供をする。B社ではIDだけでは個人を特定できないため個人情報ではない。

 
 ということが起こる。B社にとってはA社から提供を受けたIDは個人情報ではないため、個人情報保護法を気にせずにいろいろな会社に提供することができる。

 ところがある日、A社のIDと個人が特定できる情報が漏えい等をして誰でも知りうる状態になったとする。

 これは悲劇ですね。。。

|

« 政府の公式文書でクラウドという言葉を使うのはやめたほうがええかもしれへんなぁと思った | Main | 総務省 確定 「スマート・クラウド研究会報告書」の公表 »

Comments

丸山 様

夏井です。

コストの問題もあるのでしょうけど,「現時点で他の情報と容易に照合できなくても,将来の時点でそのような状況が発生してしまったら容易に照合して個人識別できてしまうかもしれない」という可能性を正確に測定し,その測定結果に基づいて正しいポリシーを組み立てるのが本来の専門家の役割というものなんでしょうね。

ただし,経営者の頭に「コスト削減」しかない場合には何を言っても無駄なことが普通なので,良心ある専門家としては,そのような経営者を見捨てて辞任するというのが正しい道だと思います。けれども,現実はそんなに簡単ではなく,収入を得るために目をつぶるというのが普通でしょう。あとは一蓮托生になってしまいますが,自分が選んだ人生なので仕方ないと評価するしかありません。

携帯IDの問題を含め,IDだけで認証するというやり方は非常に簡易に本人認証ができてしまうやり方なので,随分と多用されているようですね。ベターなあり方としては,将来のある時点で,他の情報と容易に照合して個人識別できてしまう事態の発生を正直に予測し,経営陣が組み立て式の机にずらりと並んで深く頭を下げ,謝罪をする練習を積み重ねておくのが良いと思います。謝罪だけだと1円のお金もかかりません。そのときだけ,自分のプライドを抑制し,ちょっと我慢するだけで,あとは75日くらい待てば済むことです。予めイメージトレーニングを繰り返しておけば,別に苦痛に感ずることは何もないでしょう。単なる儀式という感覚になることができます。それに,日本には強力なプライバシー保護団体が一つも存在しないので,巨額の慰謝料の支払いを求める集団訴訟のようなことが発生する確率は米国よりはずっと低いです。ただし,米国ではそのような対応ではぜんぜん駄目なので,日本国内だけを市場とする企業にのみ採用可能な方策です。(笑)

結局のところ,少なくとも日本の場合,個人情報保護法の定める主務大臣がいずれも個人情報保護の専門家ではなく,国務大臣としては個人情報保護の専門家としての能力と経験を有する必要性もないため,効果的な行政指導等をすることができていないし,今後もできないだろうというあたりに最も大きな問題がありそうな気がします。企業は利益獲得のために存在しているし,それ以上でもそれ以下でもありません。個人情報保護という目的で企業の自律的な行動に期待するのは最初から無理です。

Posted by: 夏井高人 | 2010.05.17 09:46

 ここでいうIDに相当するものはipアドレスはじめ多数存在します。論者が想定しているIDの性質が異なれば議論がかみ合わない恐れがあります。

 そもそも多様なIDに対して一律の取扱いや規制を論じること自体に問題はないかどうか。
 利用者等本人のプライバシー(の権利)に対する脅威の程度はそれぞれ異なるはずです。大きな損害が発生しやすいものにはより消費者保護に配慮した取扱いや表示、さらには同意(インフォームドコンセント)が必要ですし、より厳格な規制が議論されるべきです。

 例えば、
(1)短期間で捨てるIDと長い期間継続して使い続けるID、
(2)単一事業者内など狭い範囲でのみ使うIDと複数事業者をまたいで広範囲に拡散するID

 産総研の高木さんの説は、この(1)時間軸と(2)空間軸を用いてIDを分類し、規制の強弱をつける考え方です。長く広範囲で使われるIDを問題視しているわけです。

 立法論としても、企業対応としてもまた、プライバシー侵害事件(不法行為責任)の解釈論においても参考になる意見ではないでしょうか。
 
 IDを一網打尽に規制しようという極論ではありません。高木説は真摯に検討すべきだと思います。

 上記の意見については、twitterでの最近のつぶやき(まとめ)

http://togetter.com/li/21509

から抜粋しました。詳細は上記をお読み頂ければと思います。

その他の個人情報保護法関連のつぶやき(悪口雑言編)はここです。
http://togetter.com/li/19243
http://togetter.com/li/20400

Posted by: 鈴木正朝 | 2010.05.17 17:51

夏井先生、鈴木先生、コメントありがとうございます。
=====
個人情報保護法の定める主務大臣がいずれも個人情報保護の専門家ではなく,国務大臣としては個人情報保護の専門家としての能力と経験を有する必要性もないため,効果的な行政指導等をすることができていないし,今後もできないだろうというあたりに最も大きな問題がありそうな気がします。
=====
その点はコミッショナー制度の点も含めて検討の余地大ですね。。。できないのでは困りますが。。。

ID規制を一律にしないというのは理解できますね。。。
個人識別情報の規制も一律にしないというのは可能でしょうかね。。。

佐藤慶浩さんが久々にアップした

・2010.05.14 米国の連邦プライバシー法の立法検討 - Omnibus Federal Privacy Law

も気になるところです。。。


Posted by: 丸山満彦 | 2010.05.18 08:22

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference Aさんにとっての個人情報はBさんにとっては個人情報でない:

« 政府の公式文書でクラウドという言葉を使うのはやめたほうがええかもしれへんなぁと思った | Main | 総務省 確定 「スマート・クラウド研究会報告書」の公表 »