それはない。「個人関連情報データベース等」を構成する「個人関連情報」(いわば「個人関連データ」)を提供している場合に限り第26条の2の義務がかかるという設計なので、単発のIPアドレス提供はこの規制が問題とするところではない。(そもそもこの法は処理情報的扱いを問題にしているのだから。) 
日本の人たちがこのことを理解できなくなったのは、OECDガイドライン1980が「file」概念を定義規定から省いたことが原因となったことが判明してきた。OECDガイドラインには単発の散在的情報まで対象であるかのように誤読できてしまう。「data」の語が辛うじてfile前提を含意しているが、理解されない。
同じ時期に立案されていた欧州評議会108号条約では「automated data file」を対象にしている。OECDガイドラインの立案専門家部会は、共通のメンバーがいて、初期の素案では同様にfile(ドイツ法のDatei相当)を対象にしたが、米国代表に止められたとの記載がノルウェーの文献にある。
OECD側も、終盤まで自動処理の定義が入っていたが、自動処理に限るべきでない(マニュアル処理も含めるべき)との意見との対立の中で、定義から外され、注レベルに落ち、これまた誤解されることとなった。立案者らの理解は共通だったろうが、制定されたものを後から読んでもわからないものとなった。
その状況にも関わらず、OECDに押されて1988年に制定した日本の「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」は、ちゃんと「automated data file」相当のものに限っており、概念を理解していた。1970年代の各国法を理解して立案したのだろう。当時の行政管理庁は有能だった。
それが10年経ち、2000年から立案が始まった現在の個人情報保護法は迷走した。辛うじて個人データ概念は盛り込まれたものの部分的で歪な規定となっており、file概念を理解しないまま国会に突入して、検索エンジンはどうなると問われてあたふたする始末であった。その要因に専門家の不在があったろう。
当時の専門家はいずれも情報公開法制の立案に関わってきた人たちだった。情報公開法における1号不開示情報である「個人に関する情報」は、自動処理とは無関係(マニュアル処理でもない)で、別の角度から捉えられる概念であるにも関わらず、保護法のそれと同一視され、解説され、混乱を招いたわけだ。
不幸だったのは、data protection (Datenschutz) 概念は1970年代に確立し、北欧とドイツの専門家コミュニティが形成されていたところ、日本人は参加しておらず、文献紹介もされなかったことだろう。制定された法律条文は翻訳して紹介されても、その根本のfile概念が理解されず、紹介されなかった。
当時の文献の多くは国内の大学図書館にあった。誰かが購入していたわけだ。しかし紹介されなかった。
とはいえ、専門家コミュニティに入らないと真意がわからないほど難解な概念でもあった。実際、1990年代以降、欧州でも混乱が生じている。GDPRはクソ、情報自己決定権なんて幻想といった批判がある。
とはいえ、専門家コミュニティに入らないと真意がわからないほど難解な概念でもあった。実際、1990年代以降、欧州でも混乱が生じている。GDPRはクソ、情報自己決定権なんて幻想といった批判がある。
調べて思うのは、どこの国も同じなのだなと。立案段階でコンセプトを提供した専門家がいて、役人が法律案を作り、法が制定されると勝手な解釈が生じ、元の専門家が解説するも長くは続かず、次第に元のコンセプトが忘れられ、歴史家によって掘り起こされ、歴史家が次の専門家となる現象が複数見られる。
いずれ論文に書くよー。今はちょっとだけ蔵出し。
ともあれ、平成27年改正以降では概ねこの趣旨は役人側で理解されているように思われる。匿名加工情報も仮名加工情報も個人関連情報も、〇〇〇〇情報データベース等を構成するものに限っているのは、その表れであろう。
https://twitter.com/HiromitsuTakagi/status/1444295740172345344
良い質問。data protection (Datenschutz) が勃興した1970年代は、コンピュータ処理技術を踏まえた法制度設計が論じられた。Dateiの語が選ばれたのも当時のデータ処理用語辞典からの引用だった。しかし日本ではどうだっただろうか。
https://twitter.com/hiro_literal/status/1444408886631407618
当時日本では行政管理庁がデータ処理に伴う諸問題を調査していたようで、技官の活躍もあったはずと思われる。1988年の電算処理個人情報保護法はその延長にあったはず。
米国政府も当時は「自動個人データシステム」について先進的な取り組みをしようとしており、日本では行政管理局が追っていた。
西ドイツでは連邦データ保護法立案に際し公聴会で専門家の報告を受け、個人データの匿名化(非個人データ化)を最初から整理していた。1979年の逐条解説書に、再識別リスクと匿名化手法が列挙されており、micro-aggregationやノイズ付加はこの時点で既に示されていた。40年後、日本はそれを議論した。
参照された当時のデータ処理用語辞典。「Datei」の語は「Kartei」からのアナロジーで名付けられたという。
https://twitter.com/HiromitsuTakagi/status/1444506676829179907?s=20
Karteiは昔図書館で見かけたこれ。
de.wikipedia.org/wiki/Kartei
奇しくも現在のWikipediaエントリにこんな記載がある。
「…電子版は、データベースのテーブルに相当します。1つのKarteiカードは、このテーブルの1行に対応しています。」
まさに処理情報概念。Dateiは英語のfileより狭い概念だという。
de.wikipedia.org/wiki/Kartei
奇しくも現在のWikipediaエントリにこんな記載がある。
「…電子版は、データベースのテーブルに相当します。1つのKarteiカードは、このテーブルの1行に対応しています。」
まさに処理情報概念。Dateiは英語のfileより狭い概念だという。
日本法の「検索することができるように体系的に構成した」の「検索する」の語義も、searchではなくretrieveの意味であったことが判明してきた。それゆえに検索エンジンは除かれるのである。個人データ該当性はretrievabilityにより決せられるのだとの整理は1984年のノルウェー文献でも指摘されたいた。
• • •
Missing some Tweet in this thread? You can try to
force a refresh
