高木浩光＠自宅の日記

■ 情報法制研究2号に連載第2回の論文を書いた

「情報法制研究」2号が刊行された。前号に続き、連載第2回の論文を書いた。本誌はオンラインジャーナルとしても発行（ISSN 2432-9649）されており、情報法制学会のサイトにて、以下で閲覧できる。

• 高木浩光, 個人情報保護から個人データ保護へ—民間部門と公的部門の規定統合に向けた検討（2）, 情報法制学会「情報法制研究」第2号（2017年11月）

論文の内容は以下の構成とした。

• I はじめに（前号）
• II 浮き彫りになった論点（前号）
• III 残された課題
  • 1 個人情報定義の拡張
    • 1-1 改正法で導入された個人識別符号
    • 1-2 当初の構想と大綱で示された方向性
    • 1-3 内閣法制局での検討
    • 1-4 経過措置の要否
    • 1-5 与党提言での変更
    • 1-6 国会での審議
    • 1-7 改正法成立後の展開
    • 1-8 符号単体での1号個人情報該当性
    • 1-9 個人情報定義は拡張されたのか
  • 2 いわゆる「プロファイリング」への対応
    • 2-1 検討会での指摘と大綱への反映
    • 2-2 内閣法制局での検討への影響
    • 2-3 プロファイリングとは何か
    • 2-4 昭和63年法におけるプロファイリング
  • 3 小括
• IV 個人情報ファイル概念と容易照合性（次号予定）
• V 〜 （表題未定）（次々号以降予定）

今回は、個人情報保護法改正での「残された課題」として、「個人情報定義の拡張」がどうなったかと、「いわゆる「プロファイリング」への対応」がどうなったかについて書いた。

「個人情報定義の拡張」については、「拡張されたのか」について一定の結論を導いた。その結論をここで端的に言えばこうである。拡張はされていないのであるが、むしろ、本来該当するはずだったものを該当しないとする誤った説がこれまで広まっていたにすぎず、今改正はこれを払拭し、改めて該当するものとして確認したものである。「特定の個人を識別する」の「特定の」の文言についても、実は意味はないのであり、「識別特定情報」だけでなく「識別非特定情報」も（少なくともその一部は）元より個人情報に該当するものだったのである。

その点、岡村久道『個人情報保護法〔第3版〕』87頁（商事法務, 2017）は、「個人識別符号制度の新規導入に利点が存在するとすれば、それは個人識別符号として規定されなかった符号それ自体が個人情報に該当しないことを明確化した点にあるものというべきであろう」などと記しているが、個人情報保護委員会の事務局レポートはこれに反する見解を示しており、個人識別符号として規定されなかった符号であっても、それ自体が単体で個人情報に該当*1する場合はあるとされていることについても書いた。

端末IDについては、内閣法制局での予備審査の過程で理由なく対象から外された様子があることについて書いたが、脚注53に記したように、昭和63年法ではむしろ個人情報となる対象とされていた様子がある。このことについては、論文脱稿後に新たに情報公開請求で開示された資料に根拠が多々見つかったので、次号の(3)で論ずる予定である。

次に、「いわゆる「プロファイリング」への対応」については、パーソナルデータ検討会で委員からその検討の重要性が指摘されたにもかかわらず、「今後の検討課題」として先送りされた結果、改正で本来成し遂げたかったはずの「実質的個人識別性」の導入に失敗したのだと、その理由を示して指摘した。

加えて、その後の状況についても触れており、日本でも「プロファイリング」の語が持ち出されるようになってはきたものの、EU法のそれとは異なる独自の概念（EU法の概念を取り違えたガラパゴス・プロファイリング）として語られ始めており、そのことが既に一部の認定個人情報保護団体に本末転倒の指針を作らせてしまうという実害をもたらしたということを指摘し、早くも迷走の道を歩み始めていると警告した。

また、「プロファイリング」が近年になって顕在化してきた課題であるかのように言われているが、それは、昭和63年法の制定時から元々、保護されるべき「個人の権利利益」の一部として法目的に想定されていたはずの概念であり、平成15年の行政機関法の全部改正の際に完全に忘れられてしまっていたにすぎないのだということを指摘した。

ここまでの2回の連載でようやく議論の土台が整ったので、次号から本題について論じていく予定である。