高木浩光＠自宅の日記

■ 情報法制研究11号に連載第5回の論文を書いた

5月発行の情報法制研究11号に連載論文「 個人情報保護から個人データ保護へ—民間部門と公的部門の規定統合に向けた検討」のシリーズ(5)を書いた。報告が遅くなったがここでも宣伝しておきたい。もう次の12号が出るので、しばらく後に11号はオープンアクセスになって会員でなくても閲覧できるようになるはず。

• 高木浩光, 個人情報保護から個人データ保護へ—民間部門と公的部門の規定統合に向けた検討(5), 情報法制学会「情報法制研究」第11号（2022年5月）

そういえばシリーズ(4)の報告もしていなかった。前回ここで報告したのは 、シリーズ(3)の時の2018年12月26日の日記「情報法制研究4号に連載第3回の論文を書いた（パーソナルデータ保護法制の行方 その3前編）」で、もう4年前のことになる。「パーソナルデータ……」 何もかもみな懐かしい。「パーソナルデータ」の語はもう使わないようになって久しいのだ。改めて読み返してみると、4年前の時点では、 次のシリーズ(4)では「V. 個人に関する情報と非個人情報性」を書く予定だった。さらに「VI. 匿名加工情報と自治体条例」も書くつもりで計画していたのであった。

• V. 個人に関する情報と非個人情報性（以下・次号）
• VI. 匿名加工情報と自治体条例
• VII〜（表題未定）（次々号以降予定）

2018年12月26日の日記「情報法制研究4号に連載第3回の論文を書いた（パーソナルデータ保護法制の行方 その3前編）」

これは、何を書くつもりだったのかというと、いわゆる「容易照合性」の「提供元基準」を元データとのデータセット照合で捉えることによって非個人情報化要件の判断指標が個人情報定義から導けるようになるということ*1と、平成27年改正の「匿名加工情報」は実際そうなっているという話*2、この2つをちゃんと論文化して、 それらのことを踏まえて自治体条例は改正されるべきであると注意喚起*3すべく、鳥取県の条例改正は悲惨なことになっている*4のでみんな真似しちゃダメだよと書く構想であった。

ところが、シリーズ(4)で「V. 個人に関する情報」の章を書き始めたら、書くべきことがいっぱい見つかって、それだけで1回分のページ数限界まで使い切ってしまい、残りは次号送りにしてしまった。実はこの間に何度か原稿を落としており、(1)は1号（2017.5）、(2)は2号（2017.11）、1回休んで、(3)は4号(2018.11)、ここで2回休んで*5、(4)は7号（2020.5）という掲載になっており、(4)の2020年5月というタイミングでは、「個人に関する情報」概念の理解が重要な鍵となっている時期で、令和2年改正の「個人関連情報」もこの解釈を前提にしているということを書いている。すなわち、「個人に関する情報」は、英語で言えば「any information relating to an individual」のことであり、「ある（一人の）個人に関する情報」を指していることが重要なのであった。 学説と下級審裁判例にはこれと矛盾するものがあって*6、そのことが個人情報定義の理解を混乱させてきたのだということを指摘した。当時、この見解がだいぶ浸透したようで、ガイドライン通則編の「個人に関する情報とは……」の説明文が、「……に限られず、ある個人の身体、財産、職種……」との文に改善*7され、また、裁判例においても「ある個人」と解釈するのを前提とした判決*8が出始めている。

そうこうしているうちに、公民一元化の動き（後の令和3年改正）が始まり、「容易に照合」と「照合」の違いは結局何なのかという本シリーズの結論が求められる時期となってしまった。令和3年改正法案が出る前に出したかったが、ここでまたもや原稿を落とし、何としても10号（2021.11）に載せたかったが身内の不幸も重なって断念。結局、11号（2022.5） に掲載ということになった。

実は、この原稿を落とし続けた2021年は、1980年前後の海外文献の調査が急速に進み始めた時期でもあった。それまでは、昭和63年法の処理情報概念の意義を明らかにすることによって現行法の法目的を推定するというアプローチをとっていたが、もはや、海外文献から直接的に法目的を説明できるようになっていた。それを早く書きたくて気もそぞろだったが、その前に、残してきた論点をシリーズ(5)に出し切らないといけないので、新しい発見は次の(6)に書くことにして、(5)を必死になって片付けた。

そんなわけで、シリーズ(5)の構成（第VI章）はこうなっている。

……
• IV. 個人情報ファイル概念と容易照合性（第4号）
• V. 個人に関する情報とは何か（第7号）
• VI. 個人を識別することができるとは何か（本号）
• 1. 本章の概要
• 2. 個人情報の空間的範囲と条件的範囲
• 3. 保護法における「個人を識別することができる」の意義
• (1) 昭和63年法の「処理情報」概念
• (2) 外国法との対比
• (3) 現行法への示唆
• 4. 公民一元化での定義の統一
• (1) 「個人情報」定義の統一
• (2) 「匿名加工情報」への統一
• 5. 小括
• VII. 個人データ保護の法目的（第12号予定）

以下、この内容を要点だけ紹介しておく。

まず、2節の「個人情報の空間的範囲と条件的範囲」は、前回、シリーズ(4)の小括で「次章（次号）で詳しく述べるが」と予告していた件である。「個人情報の範囲」といってもその「範囲」には空間的な範囲と条件的な範囲があるという説明方法に気づいたのは、(4)の原稿を書いている中でのことであった。内閣法制局での予備審査に提出された説明文書中に、「不開示情報としての『個人に関する情報』の範囲（内容）が、……ではなく、……であることを明確化するためである」と書かれていた*9ところを見てピンときた。「範囲」といっても「範囲（内容）」とそれとは別の「範囲」があるわけである。「範囲（内容）」は空間的範囲のことであり、それとは別に、該当要件となる「条件的範囲」の概念が想定されていた様子が窺える。

その区別については既にシリーズ(4)で書いていたが、(5)で新たに書いたのは、いわゆる「容易照合性」の括弧書きが、空間的範囲を画定する（拡張する）要素であって、条件的範囲を画定する（拡大する）要素ではないということである。他方、情報公開法における「照合」の括弧書き（不開示情報としての「個人に関する情報」の識別可能性に係る括弧書き）は、条件的範囲を画定する（拡大する）要素である。つまり、「含む」の意味が両者で異なるのである。保護法での「含む」は空間的範囲として「含める」という意味（範囲の拡張）であり、公開法での「含む」は条件的範囲に「含む」という意味（範囲の拡大）なのである。

後者は、宇賀学派の人たちが「モザイクアプローチ」と呼んでいるものであるが、これは個人情報保護法に当てはまるものではない（個人情報保護法において「モザイクアプローチ」 言うのはナンセンスである）ということを主張するものであった。ここを履き違えていると、個人情報保護法における個人情報概念の理解がおかしくなり、「容易に照合」の本来の意味を理解できなくなって、照合の容易さの程度の問題だとの誤解が生じていた*10という主張である。

この概念整理を表にしたのが下の表1である。これは、シリーズ(3)の小括で、「処理情報的照合性」と「散在情報的照合性」の2つがあり、「容易に照合」が前者で「照合」が後者であるということを述べていたのを、さらに、保護法と公開法に分けて整理したものである。

情報法制研究11号91頁に記載の表

表の最下段「……照合することができ……を含む」（「容易に照合することができ……」もここに入る）が上下2段になっている部分がある。これは、シリーズ(3)で、「処理情報的照合と散在的照合の2層構造」との説を唱えていたことに対応している。すなわち、「※A1」の欄には「条件的範囲を拡大」が入り、「※B」の欄には「空間的範囲を拡張」が入って、2層構造になるというのが当初の構想だった。しかし、 最終的な結論として、「※A1」の欄も「※B」の欄も、それらは入らないということがわかった。その理屈を本文で2箇所に分けて書いている。まず、「※B」が空欄となる理由を述べた部分は以下である。

本稿シリーズ(3)では、IV章６(3)「処理情報的照合と散在情報的照合の2層構造」で述べたように、公的部門の「照合することができ」の語は、昭和63年法に由来する「容易に照合することができ」の概念をも含意しているのであって、処理情報に対する空間的範囲を拡張する要素（昭和63年法に由来の「第1層」）と、散在情報を含めた対象の条件的範囲を拡大する要素（平成15年全部改正での追加分の「第2層」）との、「2層構造」になっている（表1では※A1欄とその上の欄がその「2層構造」）との説を唱えていた。

ここで問題となるのが、公開法においても同様に、開示請求の対象が個人情報ファイル（処理情報）となっている場合に、処理情報的照合性として空間的範囲の拡張の意義も併せ持つ2層構造（表1では※B欄とその下の欄がその「2層構造」）となっているのかどうかである。

この点を検討すると、結論としては否定される。なぜなら、公開法においては、対象情報の空間的範囲は、開示請求者が指定した行政文書の範囲によって画定するからである。すなわち、開示請求者が指定した行政文書の中に「個人に関する情報」のリストが含まれていて、その1号不開示情報該当性が検討される際に、被請求機関において、当該リストが他のリストと処理情報的照合性によって「容易に照合」することのできる取扱い実態があったとしても、対象文書が「他のリスト」まで拡張（空間的範囲が拡張）されるわけではない。それに対して、保護法における開示請求の場合には、本人開示であるが故に、請求された行政文書の範囲は、本人により指定された部分にとどまらず、被請求者において当該本人のものとして処理している「他のリスト」まで空間的範囲が拡張される必要がある。この違いは、「個人に関する情報」が、公開法では請求対象中の不開示部分を決めるものであるのに対して、保護法では請求対象それ自体を決めるものという、公開法と保護法の根本的な非対称性からの必然である。

なお、保護法においても、本人開示に係る規定（公的部門に限る）中の「開示請求者以外の個人に関する情報」の部分を不開示とする規定（行政機関個人情報保護法14条2号）に現れる「……ものを含む」の括弧書きについては、公開法の1号不開示情報と同じ構造のものであって、保護法の「個人情報」定義のそれとは別の概念であるので、表1では「公開法における1号不開示情報」の欄に含めている。

高木浩光「個人情報保護から個人データ保護へ—民間部門と公的部門の規定統合に向けた検討(5)」情報法制研究11号、92頁

つまり、公開法では、開示請求の対象文書（の空間的範囲）は、請求者の指定した文書名で決まるので、請求者が指定してもいない、内部的に容易照合される他の文書まで対象になるわけではないから、「※B」に「空間的範囲を拡張」（処理情報的照合性）は入らないのである。これに対して保護法では、本人開示の趣旨は、どのような個人データによって当該本人に対する決定がなされ得るかが問題にされていることから、容易照合されて処理され得るデータは開示の対象に含める必要があって、「空間的範囲を拡張」を意味する容易照合性の括弧書きが設けられているのである。抜粋した本文からの繰り返しになるが、この違いは、「個人に関する情報」が、公開法では請求対象中の不開示部分を決めるものであるのに対して、保護法では請求対象それ自体を決めるものという、公開法と保護法の根本的な非対称性からの必然である。

次に「※A1」欄が空欄となる理由だが、 これは令和3年改正を待つ必要があった。シリーズ(3)で「2層構造」説を唱えたのは、照合の括弧書きが、公的部門では「容易に照合」ではなく「照合」であるという現実は変わらないものとの前提で、文理的に「容易に照合することができ」は「照合することができ」に含意されるとの理屈から、表1中の「公的部門」の「処理情報」の「照合」の欄は、上段の「空間的範囲を拡張」の「容易照合」（処理情報的照合性）と下段の「条件的範囲を拡大」の「照合」（散在情報的照合性）の2層構造になっているとしたのであった。ところが、令和3年改正で、公的部門の「個人情報」定義も「容易に照合」に統一されてしまった。これは私としては期待を超えた展開、すなわち、そこまで割り切れるとは思わなかったのだが、結果としてそのようになったことを踏まえて再検討してみると、実はそれで理屈が通るということがわかった。その理屈では、もはや保護法において散在情報的照合性は適用されないので、「※A1」は空欄になるのである。

「実はそれで理屈が通る」とはどういうことなのか、「※A1」が空欄になる理由の説明として、本文4節「公民一元化での定義の統一」の「(1) 「個人情報」定義の統一」中から抜粋すると以下である。

これに対して、村上は、「そうすると、『制度の谷間』の問題は残るように思われる。」と批判する。「制度の谷間」とは、上記の「中間整理」が整理していた問題で、公開法は「個人に関する情報」を本人による開示請求（本人開示）であっても不開示とし、本人開示は保護法に委ねることとしてきた経緯があり、昭和63年法では処理情報のみが開示の対象であったため、散在情報が本人に開示されない問題があって、これを「制度の谷間」と呼び、行政機関個人情報保護法は「制度の谷間」を埋めるために散在情報まで対象を広げた経緯があったところ、「照合」を「容易に照合」に戻したら再び「制度の谷間」が生じてしまうと、村上は指摘するのである。上記の宇賀の指摘もこのことを指していたのであろう。

村上が疑問視するのは、最終報告が「容易照合性のない情報はそもそも開示等請求の前提としての本人性の確認を行うことが事実上極めて困難」としたことについて、「『個人情報』に当たる（容易照合可能性がある）かと、本人確認ができるかは、一応別問題だと思われる。」（61頁）とする点である。巽も、村上のこの指摘を肯定的に引用して、最終報告のこの理由を「開示等請求の実務」（122頁、注31）の問題と捉えている。

しかし、この理由付けは、実務上の不都合を述べたものではなかろう。令和3年改正の立案担当者解説は、最終報告のこの文を記載し、続けて、「……困難であり、このような情報は、現行制度においても、開示等請求の対象とはなっていないものと考えられます。」（42頁）と説明している。そもそも、公開法によって不開示となる「個人に関する情報」の部分について、自己の情報であると確信した者が、保護法によって当該部分を本人開示請求する場合に、開示が許されるのは、当然に、当該「個人に関する情報」の「個人」が当該請求者と同一人であることが確かな場合に限られる。このことは、仮に本人開示を公開法の側で担うよう制度設計されていたとしても同じことになる。実務においては、まず、開示請求者が当該文書を指定して請求する必要があり、その上で、当該文書の内容が当該請求者に関する情報となっている旨を請求者が説明することになるだろう。その際に、確かに請求者に関する情報であると判明した場合には、その時点からその文書は当該請求者を本人とする個人情報であるということになる。

つまり、村上は「容易に照合できないとしても、開示請求を受けて調査をしたり、本人が提出した書類を確認することによって、本人確認ができる場合も十分ありうる。」（61頁）と指摘するが、まさにそのような確認がなされた場合は、当該行政機関においては、当該文書の記述により「特定の個人を識別することができる」ものとなるのであるから、「照合」による識別可能性以前の問題である。公開法と異なって保護法でこのような解釈となるのは、保護法では、本人（と主張する請求者）の関与（請求による指定）によって当該文書の該当性が決まるからであり、対する公開法では、本人の関与のないところで不開示の対象を決めなければならないが故に、「照合」による識別可能性という一般人基準が必要となっているからである。この違いは、公開法と保護法の根本的な非対称性からの必然であり、村上が指摘する「制度の谷間」の批判は当たらない。

このことについては、本稿シリーズ(3)IV章６(3)において、「本人に開示されるのであるから、対象情報が当該本人のものであることは初めから識別されており、一般人が通常入手しうる情報と照合することによって識別されるか否かは問題の外にある。」（98頁）と述べていた。令和3年改正が「照合」を「容易に照合」に戻した理由付けは、この見解と整合しているように見受けられる。

高木浩光「個人情報保護から個人データ保護へ—民間部門と公的部門の規定統合に向けた検討(5)」情報法制研究11号、103頁

つまり、保護法の本人開示における対象情報の個人識別性（条件的範囲）は、開示請求者が対象を指定するのであるから、元より「照合」による識別は関係ないのである。保護法と公開法とでこんなにも違いが出ることが意外に思われるかもしれないが、このような違いは、保護法の本人開示では、本人（と主張する請求者）の関与（請求による指定）によって当該文書の該当性が決まるのに対して、公開法では、本人の関与のないところで不開示の対象を決めなければならないが故に「照合」による識別可能性という一般人基準が必要となっているからなのである。公開法の「個人に関する情報」の不開示と、保護法の「個人情報」の開示は、似て非なるもの、というか、縦と横くらい別次元のものであって、そこに類似のものを見出そうとすること自体がそもそもの間違いだったのである。

こうして整理してみると、実は、平成15年の行政機関個人情報保護法の全部改正において、昭和63年法の「容易に照合」から「照合」に変更する必要性は元々なかったのである。注76に書いたように、これは当時、宇賀委員が事務局に指摘したことで「容易に照合」が「照合」に修正されたのだそうで、それが混乱の始まりで、そこには何の根拠もなかったのである。 令和3年改正によって「容易に照合」に戻され、本来の形に戻ったと言えよう。

令和3年改正で「容易に照合」に統一することには何やら困難があったようで、立案関係者からは、「容易に照合」ではなく「照合」の方で統一してもいいかと問われたことがあった。それに対して私はこう答えた。確かに文言は何でもいいかもしれないが、その場合は、「照合」の解釈を明文化しておく必要がある。昭和63年法制定時に行政管理局と警察庁及び環境庁との覚書で確認されていた解釈が維持されていることを明文化する必要がある。「容易に照合」に統一すれば、明文化しなくともその解釈が維持されているということになる、と。令和3年改正後の公的部門ガイドラインのパブコメで、JILISから「この解釈が、平成15年の行政機関個人情報保護法への全部改正を経て、現在も受け継がれていると理解してよいか。」との意見を出したところ、「ある行政機関等が保有している情報について、オンラインで結ばれている他の情報又は別の個人情報ファイルに記載され、若しくは台帳等の形で備え付けられている他の情報と容易に照合することができる場合であって、それにより特定の個人を識別することができる場合には、当該情報は個人情報に当たることとなります。」との回答*11が得られている。

というわけで、結局、表1のように全部バラバラに場合分けしてみたものの、結論としては、「……照合することができ……を含む」の括弧書きは、単純に、保護法と公開法とで別物なのだという話になった。別物なのに条文をそっくりに作ったのが誤解の始まりだったのだ。そもそも、公開法の立案時に、行政改革委員会行政情報公開部会が取りまとめた「要綱案」の段階では、「個人に関する情報……であって、特定の個人が識別され又は他の情報と照合することにより識別され得るもの」という、保護法とは別の文であり、保護法と同じ概念というつもりは希薄だった様子がある。それが、内閣法制局の予備審査の過程で、昭和63年法の「個人情報」定義の条文と同じ文に変更されたわけであるが、「要綱案」の案文のまま通していれば、後の20年にわたる混乱は生じなかったかもしれない。

なお、「照合」の意義について、本人開示関係だけでなく、安全管理措置や提供制限においてはどうなのかという点については、注89、90、91、92、93のあたりに書いている。

次に、前章で先送りにしていた、「いわゆる「容易照合性」の「提供元基準」を元データとのデータセット照合で捉えることによって非個人情報化要件の判断指標が個人情報定義から導けるようになる」件についても、2節の中で書いている。いくつか大事な点を抜粋しておくと以下である。

• 個人情報保護法平成27年改正までの時点で、非個人情報化の要件と「匿名加工情報」定義の解釈を巡って混乱が生じたのは、公開法の解釈を保護法に当てはめて、保護法における容易照合性を「条件的範囲を拡大させるもの」と誤解したことが原因であった。
（93頁）
• 平成27年改正を通じて確認された「容易照合性の提供元基準」は、そのような混乱を解消することができる解釈であった。すなわち、個人情報を加工した結果が非個人情報と言えるかは、元データとのデータセット照合が可能であるか否かで決まり、提供先等の状況によらず、個人情報を保有する者の状況のみから決まるとするものであり、「容易照合性」の解釈をそのような元データとの照合を含むものとすることにしたものであった。
（93頁）
• その後、令和2年改正で「仮名加工情報」が新たに規定されるに際して、仮名加工情報が依然として個人情報に該当する場合が多いことについて、元データを保有していることが理由に挙げられているのは、「容易照合性」が元データとのデータセット照合を含めて解釈されていることの現れである。
（94頁）
• 「容易に照合」との字句は、字面通りに解釈するものではなく、このような意義を持つ法令用語ということになろう。
（94頁）
• 平成27年改正時には、匿名加工情報の作成後もそれらを温存することが許される解釈（「個人情報保護委員会事務局レポート 匿名加工情報 パーソナルデータ利活用推進と消費者の信頼性確保の両立に向けて」（2017年2月）において、そのことを窺わせる「仮ID」に係る記述（20頁）があった。）がとられていた。そのため、それらが温存されれば、元データと「容易に照合」できる状態が続くことになることから、「容易に照合」の上記の解釈は、匿名加工情報が非個人情報であることと矛盾してしまう問題があった。これが、令和2年改正時に、前掲注33)のガイドラインが改正（令和3年10月一部改正）され、「氏名等を仮IDに置き換えた場合における氏名と仮IDの対応表は、匿名加工情報と容易に照合することができ、それにより匿名加工情報の作成の元となった個人情報の本人を識別することができるものであることから、匿名加工情報の作成後は破棄しなければならない。」（3-2-3-1節 注※ 尚書き）と明記されたことにより、この矛盾は解消されることとなり、「容易に照合」の解釈は確定的となった。「事務局レポート」の問題の記述も第2版（2022年3月）で矛盾がないよう修正された。
（注36）
• 元データと容易に照合して特定の個人を識別することができない程度に加工することが、結果として、加工後のデータがもはや当該個人に関するものとは言えない程度まで曖昧化され、個人の人格から切り離されるところに、本人の権利利益保護のうち秘密保持の効果があるということになる。事業者が識別する行為を問題としているわるわけではない。
（94頁）
• 松村雅生日大教授（元昭和63年法立案担当者）も平成27年改正の時点で同種のことを指摘していた。
（注39）
• 英国Information Commissioner’s Office (ICO) が2001年に出版した「Data Protection Act 1998: Legal Guidance」は、Data Protection Act 1998における「personal data」定義の解説中、「2.2.5 Can personal data be anonymised?」の節で、個人識別子を取り除くことによる匿名化（現在で言う「仮名化」に相当）について、「真の意味での匿名化は実際には困難であろう」と指摘し、その理由を、「data controllerは、『匿名化』データを作成する際に、個人識別子を取り除くこととなった元のデータセットを存置するかもしれない。data controllerがこのデータセットを保有している事実は、もし当該データセットが、個人識別子を全て取り除いたデータをこの元のデータセットにリンクすれば生存する個人を識別することが可能となるようなものであるならば、個人識別子を取り除いたデータを含む全データが、依然として当該data controllerの手中にあるpersonal dataであることを意味し、匿名化されたとは言えないことを意味する。data controllerにこれら2つのデータセットをリンクするつもりがないかもしれないという事実は関係ない。」（13頁）と説明していた。本稿の容易照合性の解釈は、ICOのこの見解と軌を一にしていると言え、このことは、日本法の容易照合性の括弧書きが英国Data Protection Act 1984に由来すること（本稿シリーズ(3)IV章５(2)参照）からの必然とも言える。
（注42）
• 残る論点、II章4節「容易照合のアクセス制御説」で示した論点と、II章5節「非個人情報化の要件」のデータセット照合との関係の情報技術的側面を含む詳細については、次号以降で検討する。
（注7）

もっとじっくり書きたかったが、他に書くことも多いため、 簡潔な説明になってしまった。読解がやや難しいかもしれない。また、「非個人情報化の要件」は到底書ききれず、またもや先送りにしてしまった。これについては、1970年代のドイツ法における議論を参照しながら、改めて書く予定である。

次に、この説明を踏まえ、4節「公民一元化での定義の統一」の「(2) 「匿名加工情報」への統一」では、次のことを書いている。

• 「個人情報」定義の括弧書きが「容易に照合」に統一されたことの有難味は、単に「わかりやすい」ことにあるのではない。本章第2節で述べたように、平成27年改正を通じて確認された「容易照合性の提供元基準」は、個人情報を加工した結果が非個人情報と言えるかが、元データとのデータセット照合が可能であるか否かで決まるとすることによって、加工基準の足掛かりとし、「容易に照合」の解釈をそのような元データとの照合を含むものとしたのものであった。公的部門にも「匿名加工情報」を導入するのであれば、この解釈に依拠する必要があった。
（106頁）
• ところが、行政機関個人情報保護法の平成28年改正は、匿名加工情報を新設するはずが、名称も異なって、「非識別加工情報」という、似て非なる概念となってしまった。
（106頁）
• ここで最大の問題は、このような解釈の「非識別加工情報」では、加工の基準の足がかりが定まらないということであった。日本法においては、非個人情報化の要件を、元データとのデータセット照合ができなくするという基準を、法の既存の概念であった「容易照合性の提供元基準」に依拠することで実現するしかなかったところ、この理論が公的部門には適用できなくなってしまった。
（108頁）
• 早速、鳥取県が個人情報保護条例を改正して、「実施機関非識別加工情報」なる制度を創設したが、この不可解な条文をそのまま真似て、意味もなく「規則」に委任するところまで真似るという事態に至った。このままでは全国に不可解な個人情報保護条例が大量に作られてしまうと懸念された。
（108頁）
• 令和3年改正は、この平成28年改正の失敗をリセットするものでもある。名称を「非識別加工情報」から「匿名加工情報」に変更しただけでなく、定義を本来のものに戻し、行政機関においても「匿名加工情報」は非個人情報であるとの前提に変更された。このようなリセットが可能となったのも、「個人情報」定義を「容易に照合」で統一したからこそである。
（108頁）
• 本稿シリーズ(1)I章では、「容易に照合」と「照合」の違いが明らかにされないまま「非識別加工情報」の制度が地方公共団体の条例にまで導入されることになると「今後さらに混迷を深めることになる」との懸念を示していたが、この危機は令和3年改正によって回避された。
（109頁）
• 匿名加工情報の制度を公的部門に設けることについて、需要がないとの批判があるが、一貫した「匿名加工」と「仮名加工」の概念が定義されたことで、どのような加工によって非個人情報化したと言えるかの基準が公民を通じて確立することの意義が大きい。従前は、仮名化しただけであるのに「匿名化した」と称して第三者提供していた事例があり、地方公共団体においてもそのような提供が横行しかねない危惧があったところ、令和3年改正によってそのような事態は回避されることになる。
（109頁）

以前の計画では、鳥取県条例の悲惨さを詳述する予定であったが、令和3年改正でリセットされ、もう解決済みなので、簡単に済ませておいた。

次に、残るは、3節「保護法における「個人を識別することができる」の意義」であるが、これは、2014年7月18日の日記「日記予定」で、「パーソナルデータ保護法制の行方 その4 特定の個人を識別するとは 」として予告していた件である。シリーズ(3)を書いた時点では「次号に書くことにした」としていたが、どんどん先送りになっていた。2018年の時点で、昭和63年法の立案資料を読み込んで、色々見えていたことがあった。特に、昭和63年法の定義語「処理情報の本人」概念に重要な鍵が隠れているということを書きたかった。しかし、これが難産だった。「私はこう思う」と書くのは簡単だが、根拠が必要である。その根拠が足りず、 ずっと悩んでいたのだったが、去年から、1980年前後の海外文献の調査が急速に進んだことで、決定的な根拠が見つかったのであった。海外文献の話は次号のシリーズ(6)で書くことにしたが、ここの関係だけ少し先出しした格好になっている。

3節の構成は、(1)昭和63年法の「処理情報」概念、(2)外国法との対比、(3)現行法への示唆、という3段階で書いている。

昭和63年法には「処理情報の本人」という定義語があり、「処理情報中の散在情報」と呼べる概念（「処理情報の本人」以外の個人の個人情報に当たるもの）が存在していたことを指摘している。処理情報中の散在情報として含まれるにすぎない個人に、当該処理情報に対する開示・訂正の請求権はないという話である。なぜそうなのかというのは、法目的から理解する必要があり、個人に対する評価・決定のあり方を問題としているからこそ、そうなるのであるということを述べている。

そして、この「処理情報の本人」の定義と解説に不可解な点があるのだが、立案時の法制局審査資料を確認すると、例によって例の如く、法制局での直しによって当初案から変わっていった様子があった。最初の案の方が素直だったと言え、法制局参事官の理解不足があったのか、チグハグな結果になってしまっていた。最初の案に戻れば、「本来は、「個人を識別することができる」の真の意義は、処理情報を前提とした場合には、処理情報化によって識別される状態にあることを言うものであった」と書いている。

そして、「検索できるように」の「検索」はserarchの意ではなくretrieveの意であり、結局のところ、「当該個人を識別できる」ことと「検索（retrieve）し得る」こととは同義だったのだとの説を唱えている。

「(2)外国法との対比」では、このような解釈が妥当であることを裏付ける文献を挙げている。特に、米国Privacy Act of 1974が、まさしくそのような意図で設計されていたのであった。「日本法の「処理情報」が「処理情報中の散在情報」である個人を「処理情報の本人」に含めなかったことは、米国法のretrievabilityの基準と同様の想定があったことが窺える。」と書いている。

「(3)現行法への示唆」では、この解釈は現行法にも引き継がれて生き続けているはずだと主張している。しかし、それを裏付けるためには、法目的から導く必要があって、まずは現行法の法目的を明らかにする必要がある。それについてはシリーズ(6)で書く……ということで、次号へと繋いでいる。

以上が、連載第5回の内容である。

ところで、私がこのような論文を書いていることについて、この分野の識者らからは、あまりに微細な技術的解釈論に終始していて法律論として見る価値もないと言われているフシがある。実際、この分野の識者らからの反応は現在までに皆無に等しい。しかし、これまでの有力な学説にどんな誤解があるかを明らかにすることがこの論文シリーズの目的であるので、このような分析手法とならざるを得ない。今回の成果は、微細に分析してみたら結論は単純だったというものであるが、最初から「個人情報保護法は情報公開法とは違うんです」と言ったところで全く説得力はなかったであろう。できる限り公開法と同列に保護法を捉えて検討した結果、そして令和3年改正の決断を経て、「個人情報保護法は情報公開法とは違う」ということが明らかになった。

ここまでは、過去の立案経緯を辿ることによって、法目的と解釈を推定しようという試みであったが、次号、シリーズ(6)では、OECDガイドラインの制定経緯に遡って、これまで日本では語られることのなかったその法目的を明らかにし、その次のシリーズ(7)で、法目的から各種の解釈を導くことを試みる。

■ 情報法制研究12号に画期的な論文（連載第6回）を書いたのでみんな読んでほしい

こう言っては何だが、画期的な論文ができた。「情報法制研究」の連載「個人情報保護から個人データ保護へ」の第6回である。 非会員でも有斐閣からオンデマンド出版で買えるようになるはずなので、みんな読んでほしい。

• 高木浩光, 個人情報保護から個人データ保護へ(6)——法目的に基づく制度見直しの検討, 情報法制学会「情報法制研究」第12号
  （2023年9月3日追記：先月からオープンアクセスとなり誰でも読めるようになった。）

今回の章の構成はこうなっている。見出しの数は前半が多いが 、本文の分量的には後半の節が長く、「3. (3) 」までが前半となっている。各節のダイジェストを載せようかと思ったが、どの段落も省略できず全文転載に近くなってしまうので、やっぱり見出しだけ。

• VII. 個人データ保護の法目的
• 1. 本章の概要 (p.49)
• 2. 日本法の法目的についての政府見解と学説 (p.50)
• (1) 「個人の権利利益」とは何か (p.50)
• (2) 疑問視する指摘 (p.50)
• (3) プライバシー保護法ではないということ (p.51)
• (4) 「データ保護」であるということ (p.52)
• (5) さらなる疑問視 (p.53)
• (6) プライバシーとは別の独自の法理 (p.54)
• (7) 「個人情報を保護する」とは規定していない (p.55)
• (8) 何を拠り所とするか (p.56)
• 3. 「データ保護」とは何か (p.57)
• (1) OECDガイドライン制定までの経緯 (p.57)
• (2) OECDガイドラインとCoE条約108号の異同 (p.59)
• (3) 「プライバシー」の語が用いられた経緯 (p.63) ← ここまでが前半
• (4) 「data protection」の起源 (p.69)
• 4. 意思決定指向利益モデルと関連性の原則 (p.71)
• (1) Bingの説明 (p.71)
• (2) 日本法での理解 (p.75)
• (3) Bing以外による説明 (p.79)
• 5. 小括 (p.82)

内容は、3月の「Cafe JILIS」インタビューで予告していたものだが、まだその半分くらいしか論文化できていない。残りは次号に書く。（論点の出現順序は想定読者に合わせて入れ替えてある。）

新しいこともいくつか書いている。3月のインタビューでは「米国の意向が強かったのではないか」と単なる推測でしかなかったところ（「見え隠れする米国の意向」の節）について、その後の文献発掘で根拠が見つかり、残りのピースが埋まったところを書いている。特に決定的な資料は、Transnational Data Report誌が掲載した、米国国務省が代表団に宛てた指示書公電の全文である。（なぜこれが掲載されたのかは不明だが、機密扱いではなかったようだ。）

Transnational Data Report 1巻7号（1978）22頁

これから何が言えるかは、論文中に書いた通りだが、少しだけここにも書いておく。

欧州評議会条約108号は、1978年に最終案がまとまる手筈だったのに、オブザーバーの米国が「今後一切関与しない」と声明を読み上げたため延期になった。その声明の内容がこの指示書に書かれており、米国国務省の指摘は、条約108号の草案が「privacy」に言及していないことを非難するものであった。その意図は、1978年当時、欧州の一部の国がdata protectionのデータ対象者（data subject）を自然人だけでなく法人にも適用する法律を制定し始めたことに対して、それの広がりを阻止したかったことにあった。 その背後にはIBMの反対があったようで、フランスは、データ対象者に法人を入れようとしたが、当初は歓迎されていたものの、内外の反対にあって取りやめたという。IBMの言い分も別の文献に書かれていた。注81に書いたので以下に抜粋しておく。

⁸¹ Harry B. DeMaio「Transnational Information Flow: A Perspective」『Data Regulation: European & Third World Realities』（Online Conferences、1978）169頁以下に、IBMデータセキュリティプログラム担当ディレクターの見解が書かれている。「プライバシー保護法の擁護者が表明する懸念の多くは基本的に妥当なものである。」としながら、「我々は、多くの立法提案に関連するいくつかの欠点と思われるものを指摘してきた。」として、「全体として、コンピュータ化された医療記録は、手作業による記録よりも安全に保管・処理されており、プロジェクトが発見した漏洩や不正使用の事例は、ほとんど手作業のファイルで起きていることがわかった。」とか、「我々は、自然人と法人を区別しなければならず、個人のプライバシー保護は、自然人と、自然人が容易に識別できるパートナーシップなどの法人形態にのみ拡大されるべきであると述べてきた。個人のアイデンティティがビジネスに直接結びついている中小企業の経営者はその典型例である。」などと述べられている。

高木浩光, 個人情報保護から個人データ保護へ(6)——法目的に基づく制度見直しの検討, 情報法制研究12号 (2022), p.66

法人に拡大することの問題性は理解できる（実際、その後GDPRでも法人を含めていないわけである）ものの、「privacyに言及しろ（言及しないのはけしからん）」という米国国務省の主張は、 本当は理屈が合っていない。1970年代に欧州で出現した「data protection」はprivacyから切り離された「法理の新機軸」を打ち出していた。そのことは法人に拡大してもしなくても変わりないからだ。ただ、確かに、privacyから切り離された法理の妥当性が見えれば見えるほど、法人に拡大しやすくなる傾向はあるだろうから、privacyへの言及を強制することによって、法人への拡大を防ぐというのは、政治的には効果があったということであろう。その結果、条約108号は「right to privacy」に言及することとなったし、後の1995年のデータ保護指令でもそうなった。このことが、data protectionの理解を難しくし、誤解を招き、各国で混乱をもたらした。GDPRで晴れてprivacyの語を排除できたのは、リスボン条約によってEU基本権憲章の法的拘束力が発効したことによるもの（この点は論文にまだ書いてない）と思われ、それまでは、欧州人権条約（ECHR）8条に根拠を置いていた（米国国務省はその点も指摘している）ため、privacyに言及せざるを得なかったのではないか。このように、privacyの語を排除したかったのは1978年当時からだったのである。

OECDガイドラインでも、privacyについて揉めた様子がある。OECDガイドラインの原案作成担当者だったPeter Seipelがこのことを後日談として書いており、どの国のせいでそうなったとは言及がないものの、以下のように、最後の文で皮肉が述べられているのである。

（略）Seipel*1は、次のように述べているのである。

「CoEとOECDは、作業の重複や両者の文書間の不必要な差異を避けるよう努力してきた。草稿やオブザーバーの交換は日常的に行われており、数名の専門家が自国を代表して両機関に参加している。両文書の調和をもたらすために協力する努力は、いくつかの肯定的な結果をもたらした。しかし、プライバシーの保護や国際的なデータネットワークにおける協力に関する事項については、一定の異なる考え方が存在した。」（34頁）

「主な困難は、自動処理以外の方法による個人データの取扱い（handling）に関するものであった。当初、専門家部会の作業はコンピュータによる個人データの処理（processing）にのみ向けられるべきであると、多かれ少なかれ考えられていた。データバンク・パネルの以前の活動や委任事項の条件から、そのようなアプローチは自然なものだった。しかし、ガイドラインを自動的なデータ処理に限定するのは概念的に間違っている、ガイドラインの焦点は個人のプライバシー保護一般であるべきだ、という意見が出された。この提案は、様々な反応を引き起こした。いくつかの国はそのようなアプローチを支持したが、その理由は様々であった。おそらく最も重要な論点は、自動的なデータ処理（processing）に限定すると、他のデータ処理（processing）方法を選択するだけで管理を回避できる可能性が残されてしまうということであった。（略）非自動的なデータ取扱い（handling）を含めることに対する反対意見は、主に2つの論拠に基づいていた。(a)このようなアプローチの結果について十分な調査が行われていないこと、(b)専門家部会はコンピュータネットワークにおける個人データの国境を越えた流れに努力を向けるべきで、人権保護に関する一般的な問題には触れないこと、であった。専門家会合は、代替案について長期的かつ詳細な議論を行った後、最終的に、ガイドラインを個人データの自動処理に限定しないことを決定した。第2項によると、ガイドラインは『個人データ......が、その処理方法、性質、または使用される状況により、プライバシー及び個人の自由に対して危険をもたらす場合』に適用される。このように、ガイドラインの範囲はリスクというかなり曖昧な基準で決定されている。説明覚書では、ガイドラインはプライバシー保護のための一般的な手段ではないとし、ガイドラインは『検索、意思決定、研究、調査および同様の目的のために編成されたデータの集合体』（38段落）だけを取り扱うとして、問題の明確化を試みている。この制限の正確な意味は明確でないが、データ収集の規模に関する定量的な要求と解釈すべきではないことは確かである。（略）これは、OECDの活動の方向性が、コンピュータ、データ・ネットワーク、貿易問題および関連事項に重点を置いていた過去および現在と、CoEが人権に関する問題に抱いていた関心とを比較すると、やや意外に思われるかもしれない。」（38頁）

どの国が「プライバシー保護一般であるべき」と主張したのかは書かれていないが、最後の文の「やや意外に思われるかも」というのは、CoEの方が人権の観点からで、OECDの方は経済の観点からだったはずなのに、話が逆転しているではないかという皮肉であろう。

高木浩光, 個人情報保護から個人データ保護へ(6)——法目的に基づく制度見直しの検討, 情報法制研究12号 (2022), p.61

俗耳に馴染みやすいありがちな言説としては、欧州が人権優先で米国が経済優先という対立構造であるが、このように、実際は、米国だけが（もしかするとカナダやオーストラリアもだったかもしれないが）「privacy」への言及に拘っていた（英国はdata protectionを理解したのでprivacyの語を避けている）のである。この点について注91に以下のように書いた。

⁹¹ 名和小太郎『個人データ保護』（みすず書房、2008）は、「OECDの議論のなかで目立ったのは、米国と欧州諸国とにおける考え方の違いであった。（略）そのタイトルには『プライバシー保護』と『個人データの国際流通』という言葉があった。前者には人権を尊重したい欧州の思い入れが、また後者にはビジネスを優先させたい米国の思惑が透けてみえる。データ保護といわないでプライバシー保護といった点に保護範囲をできるだけ拡げたい欧州の思いが、（略）『個人データ』といった点に情報流通をできるだけ自由にしたい米国の意図が、それぞれ示されている。」（106頁）と指摘しているが、上記のように、実際は逆であり、欧州諸国はプライバシーから切り離した「データ保護」を追求し、「プライバシー」の語に引きずられているのは米国なのである。

高木浩光, 個人情報保護から個人データ保護へ(6)——法目的に基づく制度見直しの検討, 情報法制研究12号 (2022), p.69

一言加えておくと、「引きずられた」ではなく「引きずられている」と書いたのは、現在も引きずられていて混乱しているからである。SoloveやSchwartzなどの米国の主要な情報プライバシー学説の論者らは、data protectionを未だ理解していない様子であり、この44年前のIBMを背後にした米国の政治的駆け引きによってもたらされた混乱の犠牲者たちであろう。それらを頼りに勉強してきた本邦の研究者たちもである。

次に、もう一つ、3月のインタビューでは述べていなかった大事なポイントを紹介。

欧州評議会で条約108号の起草担当者だったFrits W. Hondiusが、Westin流の自己情報コントロール権説を採用していないことを明確に述べていた部分。その文献を引用している様子を以下に抜粋しておく。

1983年のHondius（前掲注90*2）は、次のように述べている。

「Alan Westinは1968年、情報収集に特化した形で、『個人が自分に関するどのような情報を誰と共有するかを決定する権利』と表現した。しかし、これでは解決に近づかない。現代社会では、市民は、コンピュータ化された情報に基づいて他人が下す自分についての決定に、多種多様に依存している。Westinが描いた、自分に関する情報を誰が保存してよいかを主権的に決定する個人のイメージは、現実とは一致しない。多くの場合、人々が心配するのは、保存の事実そのものや、データに親密な秘密が含まれる危険性よりも、むしろ情報の正確さとその利用をコントロールできないことなのである。」（109頁）

さらに、1985年のHondius（前掲注50*3）は、次のように述べている。

「個人の親密な私生活に関連する情報が、その個人の意思に反してコンピュータ化されたデータファイルに体系的に保存されることのリスクは、むしろ低いのである。人々が欧州人権条約第8条に基づき欧州人権委員会に提訴した事例を分析すると、人々は、自分に関する情報を明さない権利よりも、自分で選択した私生活を送る権利の方を心配していることがわかる。Westinが作り出した、まるで君主のように自分のプライバシーゾーンを管理し、誰が自分に関する情報を受け取ってはいけないかを決める個人というイメージは、現代社会におけるデータ処理の現実と一致しない。」（91頁）

このように、Hondiusは、Westin的な自己情報コントロール権説を否定し、それでは解決に近づかないし、現実とは一致しないと指摘していた。これは、データの流れをコントロールするのではなく、データに基づく自己に対する他者による決定をコントロールするという、Westin説から脱却した着想の転回があったことを意味している。データ保護はこのような考え方で設計されているものということになろう。

高木浩光, 個人情報保護から個人データ保護へ(6)——法目的に基づく制度見直しの検討, 情報法制研究12号 (2022), p.81

これの意味するところを理解するには、「4. 意思決定指向利益モデルと関連性の原則 (p.71)」 の節を読んでおく必要がある。そこは3月の「Cafe JILIS」インタビューでもよい。「決定」の文言の意味を噛み締めて読まないと、脳がスルーしてしまうだろう。

ほかにもいっぱい紹介したい論点があるが、このくらいで。

このように、みんな太陽が天球と共に回っていると信じて疑わなかったが、実際は、地球の方が回っていたのである。宇宙は最初からそのように創造されていて、みなそこで生きてきていた。観測されるものに疑問を感じながらも、わかってみるまでわからない。わかってみれば、あれもこれもそれで説明がつくのである。（こんなことを公言していると内容証明が届いて裁判にかけられるのであろう。）

なお、この論文のことは、規制改革推進会議の11月7日のWGでもお話しした。議事録が公開されたので、質疑パートと合わせて見てほしい。

• 第2回医療・介護・感染症対策ワーキング・グループ 議事概要（36頁以下）

また、この論文の帰結から導かれる政策論のエッセンスは、先日発表された「GLOCOM六本木会議」の提言書に簡潔にまとめられているので、こちらもご覧いただきたい。

• 【提言書公表】デジタル社会を駆動する『個人データ保護法制』に向けて, GLOCOM六本木会議, 2022年12月22日

もはや学説よりも、一般人の理解の方が先に着いて来ている。