行政機関匿名加工情報を問題にされているようだが、匿名加工情報は、もはや本人のデータではなくなった(人格から切り離された)と言えるほどまで曖昧化加工しなければならい。これは本人の「不利益になるような使い方」とならないための基準である。この不利益とは「売り損ねた」的な感情を含まない。
このことは統計量への集計が目的外利用とならないのと同じことで、匿名加工情報も統計量と同様レベルまで加工するもの(統計量との違いは、レコード集約せず、レコード自体は「ある個人に関する情報」として残っている(と言ってもそれはもはや実在しない個人である)点にある)でなければならない。
統計量への集計が問題とならないことは、JILISレポートに書いた通り。匿名加工情報(適切に加工された)も同様の理屈になる。
jilis.org/report/2020/ji…
それにもかかわらず、個人データ保護法制の趣旨を誤解し、所有権で捉えたり財産権で捉える者が古くから後を絶たず、嫌儲主義者的な混乱が見られる。
日本の自己情報コントロール権説はこうした混乱を増長する。修正自己情報コントロール権論者はその意味ではない旨弁明するが、ではどのような意味で言っているのかについて、基準がなく、上記のように整理する論拠として機能しない。このことは以下の対談が教えてくれる。
jstage.jst.go.jp/article/alis/7…
もっとも、匿名加工情報の加工基準は本当に「もはや本人のデータではなくなった(人格から切り離された)と言えるほどまで曖昧化加工」を求めるものになっているのか?という疑義はあろう。実際、平成27年・28年改正時にはこの点を巡って大混乱した経緯がある。詳細は以下。
takagi-hiromitsu.jp/diary/20170722…
その点、解釈上の重大な障害となっていたのは、照合禁止規定により容易照合性が否定されることで非個人情報となるとする説(宇賀6版243頁ほか)であった。しかしこれは上記の通り、内閣法制局審査資料の古いバージョンを元に書かれたにすぎず、12月1日の法制局長官の「ひっくり返し」前のボツ案…
…ボツ案の場合の説明であって、成案の説明ではなかったことが判明しており、その後、令和3年改正において、「非識別加工情報」の「匿名加工情報」への統一に際しての論点整理の中で、そのような解釈は採用されていない旨が明記され、この問題点は解消したと言える。
cas.go.jp/jp/seisaku/koj…
また、平成28年改正の非識別加工情報は、「匿名加工情報は公的部門では個人情報に該当」とする誤った整理からスタートした(法制局長官はこれを却下したが手遅れだった)おかげで、その加工基準に関する拠り所を法律上何ら提供しない結果となった。それゆえ、ゆるい加工が許されかねない危険があった。
それが令和3年改正で、匿名加工情報に統一され、公的部門でも非個人情報と整理される。非個人情報である要件は民間部門と同様「容易照合性」が解消されていることであり、容易照合性の解釈によって「もはや本人のデータではなくなった(人格から切り離された)と言える」基準が導き出し得るのである。
容易照合性の解釈も平成27年改正時に迷走したが、令和3年改正時の整理で「容易に」は程度の差の話ではない旨が注記されたように、昭和63年法立案初期案の「他のファイル又は台帳等と照合」から続く、ファイル単位でのデータセット照合のことを指しているというべきで、それゆえ加工基準5号が導かれる。
というわけで、残るは「容易照合性」の法解釈と加工基準の数理的定義を整合させることである。課題が残存してるのに始めるのかとの批判はあろうとは思う。当面は安全側に倒して強めに匿名加工すべきであろう。行政機関・独法・自治体は、上記を踏まえて加工し、不十分な加工で出してはいけない。
共産党の主張はこうした問題理解を促進させる機能を果たすことにはなるだろう。そろそろ正面から加工基準が適切かを追求するフェーズに進んではどうか。
その点、次世代医療基盤法の「匿名加工医療情報」の加工基準が独自で、仮名化だけで匿名加工と主張する者もいるので、そっちを追求した方が良い。

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Hiromitsu Takagi

Hiromitsu Takagi Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @HiromitsuTakagi

13 Jun
これは、data controllerが誰なのか曖昧なまま提供とか言うから保護者が不安になるのだろう。学校や教育委員会がcontrollerでベネッセが単なるprocessorであるなら問題ないと説明ができる。それをせず、ベネッセに提供することの同意を求めるものだから、ベネッセが何に使うか?と疑義が生じてしまう。
よく見ると「東京都教育委員会主催」「ベネッセ受託」とあるから、委託関係にあるようにも見えるが、個人データの管理責任が教育委員会にあるように説明されていない限り、教育委員会がdata controllerということにはならない。日本の個人データ保護法制の欠陥ゆえである。
また、「ベネッセがIDを発行することが必要」というのが、受託案件用にテナント分けされたSaaSの形であれば、controllerを教育委員会とすることができるだろうが、そうなっていないあくまでも「ベネッセのID」という形になっていると、それがそもそもできなくなってしまう。
Read 4 tweets
13 Jun
例の市議会の動画を見た。これはどうも政治闘争くさいのであんまり真に受けない方がいい事案だなという気がした。教育委員会が専決処分でオンプレサーバを導入したことが問題視の中心で、その理由が操作ログの取得だというので、そもそも個人情報保護条例違反だとして停止に追い込んだ様子が見える。
序盤は質問が迂遠すぎて聞くに耐えないが、2:54:00あたりからがクライマックス。
「操作ログ」の内容が定かでないが、教育委員会の説明を見るに、スタディログ(履歴を教育に用いるもの)ではなさそう。
条例違反だとして停止に追い込む様子は、個人情報保護が出汁にされているように見える。
1点だけ個人情報保護法制の観点から指摘しておくと、利用目的の「明示」が言われていたので変だなと思っていたが、市議会動画を確認すると、案の定、直接書面取得時の利用目的明示義務のことを言っているようだ。名古屋市条例の場合8条3項。端末操作の記録はこの直接書面取得には該当しないだろう。
Read 20 tweets
13 Jun
法律案審議録(情報公開もの)を読んだ感触からすると、12月末には法案内容が決まって、改め文が作成され、その後に変更があると両方直さなくてはいけなくなり、変更がしんどくなる故に、変更の必要性の検討に重圧がかかるように見えた。IT化されていればマウスドラッグで変更できるようになるはず。
もっとも、「法案の形式より内容に注力する時間」といっても、法案の内容それ自体は基本的に12月までに決まっていて、その後の作業は技術的なもの(法制執務上の技術)なので、「内容に注力」というよりは、より的確な条文に仕上げるとか矛盾なくするとかそいう作業。それがITで迅速化するとおそらく…
…く、法案の内容の確定時期が後ろにずれ込むことになるのでは。改め文作成開始後の技術的作業はしんどくて無駄と言うけど、本当に大変なのは内容を決める12月までで、その後の技術作業は一仕事終えた爽快感の中での最後の仕上げ、頭を空っぽにして作業しつつ論理誤りを見つけたりする日々ではと想像。
Read 9 tweets
20 May
オンライン攻撃に耐えるbit securityをキリよい数で48ビット(英大小数字パスワード8文字相当)と仮定すると、10進数で14.5桁、そこに元のID分を加え、全国居住者8.1桁を加えるとすると、23桁ということになりますかね。
要するにこれは、安全なパスワードを固定で発行しておくということと同等なわけですが、パスワードに慣れない人にも使ってもらうには、数字の方が良いでしょうし、パスワードなどと呼ばずに、摂取券番号に入れ込んでしまった方がいいですね。問題は長すぎて手入力がどのくらい嫌がられるかですね。
Amazonギフト券の番号もちょうど同じ長さ(77ビット、10進23桁ほど)のようだ。
Read 8 tweets
17 May
これはしょうがない。緊急時なのだし(情報漏洩が起きるわけでない限り)このままいくしかない。ただ、こういう事実があることは周知されていた方がよい。
dot.asahi.com/dot/2021051700…
識別符号(アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号≒パスワード)がないので、不正アクセス禁止法が禁ずる行為には当たらないが、虚偽内容で予約するのは、人の事務処理を誤らせる目的で行えば電磁的記録不正作出・供用罪。
不正アクセス禁止法違反行為の場合は、新聞報道であろうとも事実確認のため他人のパスワードでログインした時点で罪を構成する(かつての遠隔操作事件での書類送検事案あり)が、電磁的記録不正作出供用罪の場合は、キャンセルしたならば、人の事務処理を誤らせる目的があったことにはならないだろう。
Read 42 tweets
17 May
スパイウェアですなあ。不正指令電磁的記録ともいう。
soumu.go.jp/main_sosiki/ke…
放送分野の視聴データの活用とプライバシー保護の在り方に関する検討会(第2回) Image
これ、ISPの話であって、NHKのネット配信(OTPサービス)の話じゃないよね。 Image
NHK担当者は「正当業務」と口にしているが、Webでサービスを提供する事業者がアクセス履歴を取得することについて、「通信の秘密侵害にあたるが正当業務行為で違法性阻却されるもの」と勘違いしているようだ。
Read 9 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

:(