高木浩光先生、間違ってます。
今日は「個人情報」について書きます。関心の無い方は長いのでパスしてくださって結構です。

前にも書きましたが、個人情報とは、個人情報の保護に関する法律(平成15年5月30日法律第57号)の第1条にその目的があり、「この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。」となっています。

その中で個人情報とはというと、その定義は、「この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。」となります。

それと、武雄市では、この法律に基づき、武雄市個人情報保護条例(平成18年3月1日 条例第12号)があり、条例の目的として、「この条例は、個人情報の適正な取扱いに関し必要な事項を定めることにより、個人の権利利益を保護し、もって基本的人権の擁護と公正で信頼される市政の実現を図ることを目的とする。」となっていて、ここでの個人情報の定義は、第2条において、「個人を対象とする情報であって、特定の個人が識別することができるものをいう。」となっています。


そこで、高木先生が自身のブログに、「「個人情報」定義の弊害、とうとう地方公共団体にまで」とまこと恐ろしい題で、ご自身の説を披露されています

日本の個人情報保護法上は、端末ID等は、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」に該当しないとされており、「個人情報」ではないことになってしまう。(総務省の「第二次提言」は単なる提言にすぎない。)

対して、地方公共団体ではどうかというと、それぞれの独自の個人情報保護条例に従うことになるわけだが、「個人情報」の定義が自治体によって異なり、大別して3種類存在する*1ことが判明している。

照合可能型
「個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。」(千代田区の例)
(行政機関個人情報保護法と同等のもの)(多数派)

容易照合型
「生存する個人に関する情報であって、特定の個人が識別され、又は識別され得るもの(他の情報と容易に照合することができ、それにより、特定の個人を識別することができることとなるものを含む。)をいう。」(千葉市の例)
(民間と同等としたもの)

照合除外型
「個人を対象とする情報であって、特定の個人が識別することができるものをいう。」(武雄市の例)
(照合性の括弧書きが欠如している)(少数派)

武雄市の定義は、照合によって「特定の個人を識別することができることとなる」場合を含むとの括弧書きが欠けているため、民間向けの「個人情報」定義よりもさらに狭く、民間よりもフリーダムなものになっている。この定義を採用している地方公共団体は他にもあるが、全国でもかなりの少数派のようである。


まず、こんな類型聞いたことないぞ。個人情報保護法案の手前の段階で、僕、官房総務課の法令審査係長だったんですが、私寡聞でしょうか、そんなこと聞いたことないし、高木さんの脚注*1を期待していたら、「他にも、「生存する」の要件の有無など、別の切り口での分類もできる」って脚注になっていない。その淵源を書かないと。

ここまではまだ微笑ましい。しかし、笑えないのは、わざわざ武雄市の例を出していること。しかも、

何らかの配慮があって民間よりフリーダムなものに規定したのか、それともミスの部類なのか。そもそも、市区町村に個人情報保護条例を独自に規定して運用するだけの専門性のある人材がいるのか怪しいという話も、プライバシー法制研究者の間では度々語られている。


悪意満載。プライバシー法制研究者の名前を出し、具体的に書くべき。あなた、隠れ蓑は良くないよ。しかも、市区町村の職員を十把一絡げに馬鹿にしている点はどうかしている。

そして、最大の問題点は、この人、法律や条例の読み方を知らないこと。武雄市の例を出してなかったら放っておいたんだけど、しかも、これを前提にして図書館履歴のことを持ち出しているのであえて書きますね。

個人情報保護法の「個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。」については、法令用語の通例として、括弧書きにより定義がなされたものであり上記は範囲の明示をしたもの。

括弧書きがない場合も、括弧書きの対象である「他の情報と照合することができ、それにより特定の個人を識別することができることとなるものが機械的に除かれるわけではなく、「「民間向けの「個人情報」定義よりもさらに狭い」と断ずることはできない。これもまた、法制の世界では当たり前のこと。

なお、消費者庁のページにありますが、日本の個人情報保護法制では、基本法制のもと官民が別の体系を有しており地方自治体は個別に条例を規定することとなっています。


こんな高木さんのようなわざわざ特定の自治体の名を出して欠陥扱いするような人が出てくるので困る。繰り返し言いますが、いろんな意見はあって良い、しかし、国の機関に属しておきながら、特定の自治体を陥れるような発言は、僕は許せない。

そこで、高木さんのような説が出ないように、うちの個人情報保護条例の定義の分を改正しようかって一応、個人情報保護審議会及び議会に相談してみますが、相手にされんだろうな。条文を改正するには、改正する具体的な「利益」(これは霞ヶ関用語ですね。理由と言い換えてもいいかも。)、改正せねばならない喫緊の課題が必要なので。

ちなみに、僕はこの条例が制定されたときは、6年以上前、まだ市長ではなかったので、当時の担当職員に聞いてみたところ、やっぱり、個人情報は国が扱う範囲と同一、なるべく、分かりやすくするために、そして、括弧書きは内包されているので、あえて書かなかったとのこと。


自治体の職員、少なくとも武雄市役所職員は、高木さんが考える以上にしっかり考えていますよ。ただ、我々がやっていることがすべて正しいと断じるつもりは全くありませんし、過去にも法令の解釈の誤り、また、それに基づく課税ミス等ありました。だから、間違っていることは正直に認めてきています。これからもこのスタンスは貫きたいと思います。

(写真は九州市長会の帰り。諸富町です。)
by fromhotelhibiscus | 2012-05-10 22:58 | Trackback(1) | Comments(13)
武雄市役所の視察、お待ちしています >>
トラックバックURL : http://hiwa1118.exblog.jp/tb/15848122
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。ブログの持ち主が承認するまでトラックバックは表示されません。
Tracked from 発声練習 at 2012-05-11 02:03
タイトル : プライバシー侵害を懸念する際に「個人情報保護法」でいう..
高木浩光@自宅の日記:「個人情報」定義の弊害、とうとう地方公共団体にまでの追伸で述べられている 昨年夏以来、次々と登場する事案に、私的な時間のほとんど全てを費やしてきましたが、そろそろ限界を感じています。 は冗談抜きで本当に休みなく同じような話が連続で発生...more
Commented by 中川 at 2012-05-10 23:35 x
「括弧書きがない場合も」の段落、閉鍵括弧”」”が二つ足りていないので、追加した方が宜しいかと。
Commented by 今井 at 2012-05-11 00:44 x
市長のブログで「括弧書きは内包されること」を表明されたのはすばらしいですね。
しかし高木さんのみならず、私を含めて一般市民、ならびにIT産業に従事する大多数は、省略された括弧書きの扱いについて、正しく推測するのはむずかしいです。
ですので、ぜひともこれを喫緊の課題と捉えていただき、法改正する等の方法で、市として公式に法令の読み方を示されることを望みます!

なぜなら、市長のように「法令の読み方を知」っている人はごく少数であるからです。
Commented by Keiji Ariyama at 2012-05-11 00:56 x
市長が引用した部分についてですが、高木さんは「個人情報保護法」に言及しているのではないと考えています。
各地方公共自治体の個人情報の定義は、それぞれ独自の「個人情報保護条例」によって定められ、その定義が大きく3分類ある説明しています。また、提示された「3分類」には、それぞれ千代田区・千葉市・武雄市の例示があります。

もちろん、その分類が妥当かについては同意・不同意の議論の余地はありますが、文章そのものはロジカルで理解が可能な範囲であると考えます。

市長は、「個人情報保護法案の手前の段階で、僕、官房総務課の法令審査係長だったんですが」と記載されていますが、そもそも論点はそこにないと言うのが僕の解釈です。

感情的なエントリは、あまり良い結果に繋がりません。ネットの世界は、善意も悪意も増幅してしまいます。
武雄市の首長として、くれぐれも自制下さいますよう。
Commented by のみと at 2012-05-11 00:59 x
仕事しろよ
Commented by ikeyasu at 2012-05-11 01:52 x
高木先生は、固有IDそのものを問題視されています。これは、CCCのTカードがもつIDも該当します。これは決して特別な主張では無く、インターネット上のサービスにおけるプライバシーの議論では、ありふれた主張です。

何度かコメントさせて頂いているとおり、米国の消費者プライバシー権利章典など具体的な法制化も進んでいるものです。
一方、日本の個人情報保護法はこれらの流れからみてかなり遅れているもの、と高木先生は考えられています。

そのため、現在の個人情報保護法をベースに議論されてはかみ会わないかと思います。

繰り返しになり恐縮ですが、決してこれは変な主張でも、潔癖主義な主張でもありません。今後の日本全体の行政におけるプライバシーの議論できわめて重要な点となりますので、慎重に進めて頂けたらと思います。
Commented by 藁科 英司 at 2012-05-11 03:42 x
>括弧書きがない場合も、括弧書きの対象である「他の情報と照合することができ、それにより特定の個人を識別することができることとなるものが機械的に除かれるわけではなく、「「民間向けの「個人情報」定義よりもさらに狭い」と断ずることはできない。これもまた、法制の世界では当たり前のこと。
とありますが、高木さんの指摘には個人に対するレコメンドやクーポンの付与は括弧書きで定義された部分の情報を利用しないと出来ないことではないかという懸念が含まれていると思います(引用されているエントリの前半)。
技術的な問題ですが、ここをはっきりさせないと履歴問題はクリアにならないです。逆に、ここでしっかりとした手法を示すなり、今後募るというように、重要な論点として残すことで混乱を避ける事ができると思います。
私自身、実際に図書貸出でポイント付与を行おうとしている武雄市の図書館構想と、括弧書きのない武雄市の条例の組み合わせは相性がよくないと思います。
もちろん、本来括弧書きの意味を含んだのと同じ意味の条例であるならそれに越したことはないと思いますし、私のような素人にもわかりやすいよう括弧書きを含んだ定義に改正するのは良いことだと思います。
Commented by とおりすがりの一般人 at 2012-05-11 06:05 x
個人情報保護法には「個人情報を取り扱う事業者の遵守すべき義務等を定め」られているのであって、その目的は「個人の権利利益を保護すること」と明記されています。
自分は、法文に定義されている「個人情報」のみが保護法益ではないと理解しているのですが、その点について貸出履歴や図書館利用等プライバシーに関する情報は同様の取り扱いが必要のものではないとお考えでしょうか?
また、T-IDとの照合で容易に個人を特定出来うるものではないかとも思えますが、いかがでしょうか?
Commented by 他力本願堂本舗 at 2012-05-11 06:08 x
質問があります。
>日本の個人情報保護法上は、端末ID等は、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」に該当しないとされており、「個人情報」ではないことになってしまう。
寡聞にしてその説を知らないのですが,後学のために出展をお教え願いませんでしょうか。通常,端末IDは強く個人と結びつく(例:携帯電話の端末IDと契約者個人情報)ことが知られており,個人情報に当たらないという考え方は初見です。

なお,個人情報と紐付くIDについての話題に対して端末IDという別の体系を持ち出して間違っているだのなんだのというやり方はあまりよろしくないので控えたほうがよいでしょう。
少なくとも高木氏は数年に渡って弁護士等から各種の法律(情報保護関係だけでなく刑法や民法等も)の読み方から解釈の仕方まで学び取っています。
定義の読み間違いはまずないでしょうし,私が読んでもIDは個人情報たりうると読めます。

>悪意満載。プライバシー法制研究者の名前を出し、具体的に書くべき。あなた、隠れ蓑は良くないよ。
とお書きになっておられるくらいですから,出展を具体的に述べて頂けるものと期待します。
Commented by 個人情報保護士 at 2012-05-11 06:54 x
>前にも書きましたが、個人情報とは、個人情報の保護に関する法律(平成15年5月30日法律第57号)の第1条にその目的があり、・・・
頭の悪そうな文章ですね

>その中で個人情報とはというと、その定義は、「この法律において「個人情報」とは、・・・・
市の図書館の話なのに、なぜ個人情報保護法での定義をもってくるのですか?適用関係理解してますか?


>それと、武雄市では、この法律に基づき、武雄市個人情報保護条例(平成18年3月1日 条例第12号)があり、・・・
「特定の個人『が』識別できるものをいう」という書き方が頭悪そうですが、それは置いておいて・・・
高木氏がフリーダムというところの照合性の問題ですが、「括弧書きがなくても照合可能なものは当然含む」という解釈は可能と思われます。そもそも目的が法律とは異なる(個人情報の有用性には配慮しない=個人情報の活用と保護のうち保護しか目的としていない)のですから、「個人情報を広く解釈するのが当然」とも考えられるわけです(武雄市の条例の場合)。
いずれにしても条例は市のものなので、どっちなのかは市が明確にしないといけないと思います。
Commented by 佐藤 at 2012-05-11 08:12 x
某所コメントより引用:
「プライバシー法制研究者の間では度々語られている」に対し、「悪意満載。プライバシー法制研究者の名前を出し、具体的に書くべき」と反論しつつ、具体的根拠を示さず「法制の世界では当たり前のこと」と書く。

つまり、現在の個人情報保護法の穴は法律官僚たちが後々自分たちの利益にするために仕込んだものだった、って理解でいいかな。

---


高木さんは、法律よりも上位の「どうあるべきか(現行法がどのように本来あるべき姿からずれているか)」でプライバシー研究者同士で議論しているのに対して、「現行法ではこうなっている」はあまりに反論として稚拙。

Commented by 鈴木 at 2012-05-11 08:17 x
> 現行個人情報保護法の「個人情報」の定義に不備があることを、これまでずっと書き続けてきた。

一行目も読めてない。読んでから反論しろ、ust見てから反論しろと言うわりにこれはないのでは。

> しかも、市区町村の職員を十把一絡げに馬鹿にしている点はどうかしている。

であるならば、専門性がある人材を雇っているという証拠を示すべきです。法律運用に携われるレベルの情報技術とプライバシーの専門家なんて、日本に20人もいないと思いますが。

例えば、k-匿名性とか、そういう概念ご存知ですか?
Commented by ねこ at 2012-05-11 08:28 x
つまり、個人情報管理の厳格さの順番でいえば
「照合可能型」=「照合欠如型」(武雄市のケース)>「容易照合型」(民間)
だから、武雄市民は安心していいということですか?

Commented by fromhotelhibiscus at 2012-05-11 08:43
頂いた意見に関しては、ゴミ以下のご意見のほか、真っ当なご意見も少なからずあります。全部にお答えしたいところですが、すみません、blogもTwitter、Facebookと全部一人でやっていますので、頂いたご意見も参考にして6月以降に図書館履歴を含む基本的計画を策定します。
名前 :
URL :
※このブログはコメント承認制を適用しています。ブログの持ち主が承認するまでコメントは表示されません。
削除用パスワード 
武雄市役所の視察、お待ちしています >>