Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報保護法改正に向けたパブコメの締切迫る - 「国内規制厳しい」は思い込み

20140718_pi_002.jpg
鈴木氏

同イベントで取り上げられたテーマのひとつが「低減データ」。「低減データ」とは個人が特定される可能性を抑えた加工したもので、ビッグデータへの利活用を見据えたものだ。本人の同意なく第三者へ提供したり、目的外利用が可能とするよう大綱では書かれている。

一方で「低減データ」の明確な定義の記載はない。個人情報を元に作成されたデータであり、これだけでは「個人を特定できるのでは」と疑われる情報から、明らかに再現不可能なものまで含まれる。

「低減データ」を利活用する上で、独立した第三者機関(プライバシー・コミッショナー)によるルールづくりが期待されるが、今回の大綱では民間団体が自主規制ルールを定めることとし、第三者機関の役割は、ルールや民間団体の認定にとどまった。

この点について鈴木氏は、「第三者機関ではなく、事業者に向いている民間団体が定めるルールに、(国民からの)納得を得ることができるのか」と疑問を投げかける。

20140718_pi_001.jpg
高木氏

同氏は、第三者機関の権限を個人情報のみに特化することを前提とした上で、「公正取引委員会が独占禁止法のもと、先進的な改正を重ねてきたように、第三者機関が個人情報保護法を主管することで、今後、第2、第3の改正につながっていく」と、第三者機関の重要性を指摘した。

大綱では、個人情報の利用目的を、本人の同意なく事業者側で変更できるとの内容が盛り込まれたが、同イベントでは、この点についても懸念の声が挙がった。オプトアウトにより、あとから自由に変更できるため、利用目的の変更を前提にあらかじめ同意を得るなど、悪用される可能性があるとして、高木氏は警鐘を鳴らす。

(武山知裕/Security NEXT - 2014/07/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
メール送信した資料に物件オーナーの個人情報 - 長谷工ライブネット
教員が小学校授業で過去の年賀ハガキを教材利用 - 横須賀市
県立高で施錠管理の住民票記載事項証明書が所在不明 - 香川県
子育て事務センターで請求書を紛失、受領するも未処理 - 堺市
熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
県立高で奨学金申請希望一覧表を生徒に誤配付 - 新潟県
ランサムウェア被害による個人情報流出を確認 - 日本セラミック
シルバー人材センターで広報配布名簿を置き配、所在不明に - 北広島市
学童保育で利用料決定通知書1クラス分が所在不明に - 和歌山市