Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報保護法改正に向けたパブコメの締切迫る - 「国内規制厳しい」は思い込み

20140718_pi_002.jpg
鈴木氏

同イベントで取り上げられたテーマのひとつが「低減データ」。「低減データ」とは個人が特定される可能性を抑えた加工したもので、ビッグデータへの利活用を見据えたものだ。本人の同意なく第三者へ提供したり、目的外利用が可能とするよう大綱では書かれている。

一方で「低減データ」の明確な定義の記載はない。個人情報を元に作成されたデータであり、これだけでは「個人を特定できるのでは」と疑われる情報から、明らかに再現不可能なものまで含まれる。

「低減データ」を利活用する上で、独立した第三者機関(プライバシー・コミッショナー)によるルールづくりが期待されるが、今回の大綱では民間団体が自主規制ルールを定めることとし、第三者機関の役割は、ルールや民間団体の認定にとどまった。

この点について鈴木氏は、「第三者機関ではなく、事業者に向いている民間団体が定めるルールに、(国民からの)納得を得ることができるのか」と疑問を投げかける。

20140718_pi_001.jpg
高木氏

同氏は、第三者機関の権限を個人情報のみに特化することを前提とした上で、「公正取引委員会が独占禁止法のもと、先進的な改正を重ねてきたように、第三者機関が個人情報保護法を主管することで、今後、第2、第3の改正につながっていく」と、第三者機関の重要性を指摘した。

大綱では、個人情報の利用目的を、本人の同意なく事業者側で変更できるとの内容が盛り込まれたが、同イベントでは、この点についても懸念の声が挙がった。オプトアウトにより、あとから自由に変更できるため、利用目的の変更を前提にあらかじめ同意を得るなど、悪用される可能性があるとして、高木氏は警鐘を鳴らす。

(武山知裕/Security NEXT - 2014/07/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

学童保育所で個人情報含むメールを保護者に誤送信 - 八千代市
報道機関にコロナ陽性者資料を誤ファックス - 長野県
ふぐ料理店通販サイトに不正アクセス - クレカ情報流出
系列販売店27社で同意なく個人情報取得 - トヨタのID登録で
個人情報誤表示、1647人に影響 - 山口県クラファンサイト
「新冠ワクチン接種のお知らせ」? - ワクチン接種の便乗フィッシングに注意
加工食品通販サイトに不正アクセス - クレカ情報流出のおそれ
南相馬市、廃棄書類がトラックから飛散 - 対向車の職員が気づく
不審報告の3割が「悪意あるメール」 - 「リスク」高いフレーズも
東京都シルバーパス購入申込書を誤廃棄 - 小田急バス