個人情報保護法改正に向けたパブコメの締切迫る - 「国内規制厳しい」は思い込み

鈴木氏

同イベントで取り上げられたテーマのひとつが「低減データ」。「低減データ」とは個人が特定される可能性を抑えた加工したもので、ビッグデータへの利活用を見据えたものだ。本人の同意なく第三者へ提供したり、目的外利用が可能とするよう大綱では書かれている。

一方で「低減データ」の明確な定義の記載はない。個人情報を元に作成されたデータであり、これだけでは「個人を特定できるのでは」と疑われる情報から、明らかに再現不可能なものまで含まれる。

「低減データ」を利活用する上で、独立した第三者機関（プライバシー・コミッショナー）によるルールづくりが期待されるが、今回の大綱では民間団体が自主規制ルールを定めることとし、第三者機関の役割は、ルールや民間団体の認定にとどまった。

この点について鈴木氏は、「第三者機関ではなく、事業者に向いている民間団体が定めるルールに、（国民からの）納得を得ることができるのか」と疑問を投げかける。

高木氏

同氏は、第三者機関の権限を個人情報のみに特化することを前提とした上で、「公正取引委員会が独占禁止法のもと、先進的な改正を重ねてきたように、第三者機関が個人情報保護法を主管することで、今後、第2、第3の改正につながっていく」と、第三者機関の重要性を指摘した。

大綱では、個人情報の利用目的を、本人の同意なく事業者側で変更できるとの内容が盛り込まれたが、同イベントでは、この点についても懸念の声が挙がった。オプトアウトにより、あとから自由に変更できるため、利用目的の変更を前提にあらかじめ同意を得るなど、悪用される可能性があるとして、高木氏は警鐘を鳴らす。

（武山知裕/Security NEXT - 2014/07/18 ）ツイート