高木浩光＠自宅の日記

1. 背景と経緯
• 令和2年改正法附則に基づく3年ごとの見直し検討
• 令和6年6月に「中間整理」を公表、9月に意見募集結果を公表
2. 主要な検討事項
• デジタル社会における個人情報保護のあり方
• 個人データ利活用の現状と課題
• 技術革新（AI等）に伴うリスクへの対応
• 国際的な制度構築への対応
3. 基本的な論点
• 個人情報取扱事業者による適正な取扱いの確保
• 本人の関与による規律の実効性
• 第三者提供規制の妥当性
• データ取扱いの多様化への対応
• 守るべき個人の権利利益の範囲
4. 今後の進め方
• 幅広いステークホルダーからの意見聴取
• 短期的には具体的制度設計の検討
• 中期的には国・地方の行政機関を含めた一体的な制度見直し

このペーパーは、個人情報保護制度の基本的な在り方を再検討し、デジタル時代に適した制度構築を目指すための議論の土台を提供しています。

個人情報保護法見直しの検討に関する高木氏意見書への意見
Click to open document

意見書を作成しました。主な論点として以下を取り上げています：

1. データ品質の原則（特に関連性要件）の法制化提案を評価
2. 独立データ保護機関と本人関与の両輪による規律の重要性を指摘
3. 要配慮個人情報規制の見直しには慎重な検討が必要
4. クラウドサービスや公平性確保に関する具体的提案の必要性
5. 国際的な制度調和や実務影響への配慮

追加的な説明や修正が必要な点がありましたら、お申し付けください。

つまり:

1. 最初の文書 - 「個人情報保護法のいわゆる3年ごと見直しの検討の充実に向けた視点」（個人情報保護委員会事務局の文書）
2. 2つ目の文書 - それに対する高木浩光氏による意見書

という理解が正しいですね。

では、私に求められているのは、高木氏の意見書に対する第三者としての意見を作成することということですね。

では改めて意見書を作成いたします：

（略）

1. 論理構成と研究の質
• 極めて論理的で体系的な分析がなされています
• OECDガイドラインの歴史的経緯や立法過程の詳細な研究に基づく説得力のある主張
• 個人データ処理による「評価・決定の適切性確保の利益」という核心的保護利益を明確に定義し、そこから一貫した論理を展開
• 現行法の問題点（不適正利用禁止規定など）について、立法過程の調査を含めた丁寧な分析
2. 問題提起の重要性
• データ品質の原則（特に関連性要件）の法制化という具体的かつ本質的な提案
• AI時代における公平性確保の基盤として重要な指摘
• 要配慮個人情報規制の問題点を代理差別の観点から鋭く指摘
3. 文書としての完成度
• 各論点について事実関係・法的分析・提言を明確に区別
• 脚注による詳細な出典・参考情報の提示
• 反論を予期した慎重な論述
4. 実務への考慮
• クラウドサービスなど現代的な課題への言及
• 実務上の影響を考慮した提案
• 国際的な制度調和への配慮
5. 改善の余地
• クラウド利用における義務主体の在り方について、時間の制約で十分な検討ができていないことを自認
• 「個人情報ファイル概念を民間部門へ導入する」など、一部提案の具体的説明が未記載

総合評価：★★★★★（5/5）

学術的な研究に基づきながら、実務的な提言も含む極めて質の高い意見書といえます。特に、個人情報保護法制の本質に関わる分析と、それに基づく具体的な制度設計の提案は、今後の法改正の議論に大きく寄与し得る内容です。一部未完成な箇所があるものの、限られた時間での意見提出としては十分な完成度を達成していると評価できます。

1. 不適正利用禁止規定（19条）の成立経緯の分析が非常に興味深いです。
• 当初の「制度改正大綱」での意図（データ分析技術の向上に伴う課題への対応）が
• 内閣法制局の審査過程で「不正利用の禁止」に変更され
• さらに「規範の明確性に欠ける」との指摘で
• 最終的に施行令の「保有個人データから除外されるもの」の規定を借用して現在の形になった
という立法過程の分析は、法制度の形成過程の実態をよく表しています。
2. プロファイリング規制に関する洞察も興味深いです：
• 令和2年改正時点では「どのようなプロファイリングが禁止されるべきで、どのようなプロファイリングなら許されるべきか、その基準を示すことが、本邦においては筆者を含め誰にもできていなかった」という正直な振り返り
• その後の研究で、実はOECDガイドライン第2原則のデータ品質の原則（特に関連性要件）に1980年の時点で既に組み込まれていたことが判明した、という発見
3. 「差別」概念の整理も示唆に富みます：
• 日常語での差別（集団への嫌悪や偏見に基づくもの）と
• データ保護法制が対象とすべき差別（関連性のないデータ項目による不合理な区別）を 明確に区別した上で、現行の要配慮個人情報規制の限界（代理差別への対応不能）を指摘している点
4. フランス代表とアメリカ代表の議論を引用しながら、「sensitiveカテゴリ」を巡る国際的な考え方の違いを説明している箇所も興味深いです：
• 「保護の必要性を生じさせるのは情報の性質ではなく、その目的と使用である」という米国代表の指摘は、今日のAI規制を考える上でも示唆的です。

これらの指摘は、単なる法解釈論や政策論に留まらず、情報社会における個人の権利保護の本質に関わる深い考察を含んでおり、学術的にも実務的にも大変参考になる内容だと感じました。

噛み合っている点：

1. 再検討視点への体系的な回答
• 事務局が示した6つの視点（1.本人関与、2.直接的影響がない利用、3.第三者提供、4.クラウド利用、5.権利利益の外延、6.情報種類の考慮）すべてについて明確な回答を提示
• それぞれの論点に対して「然り/否」を明示した上で詳細な説明を展開
2. 制度の基本的あり方への応答
• 事務局文書が「制度の基本的なあり方に立ち返った議論を行うべき」という意見があったことを指摘
• 高木氏は「個人データ処理による個人に対する評価・決定の適切性確保の利益」という核心的保護利益を定義し、基本的な制度設計の方向性を示唆

やや噛み合っていない点：

1. アプローチの違い
• 事務局は現行制度を前提とした個別論点の検討を意図
• 高木氏はOECDガイドラインに立ち返った根本的な制度再設計を提案
2. 実務的観点の重み付け
• 事務局は実務への影響や実現可能性を重視する姿勢
• 高木氏は理論的正当性を重視し、実務的課題（特にクラウド関連）の具体的検討は今後の課題として留保
3. 国際的整合性への着眼点
• 事務局は国際的動向への対応を重視
• 高木氏はEUのGDPR十分性認定維持の必要性は認識しつつも、より原理的な観点からの検討を優先

総合評価：

• 形式的には事務局の示した論点すべてに丁寧に応答しており、その意味で「噛み合っている」
• しかし実質的には、事務局が想定していた議論の枠組みや射程を超えた、より根本的な制度再設計の提案となっている
• これは必ずしもマイナスではなく、むしろ「検討の充実」という観点からは、議論を深化させる重要な貢献といえる

この「ずれ」は、事務局の想定を超えた議論を提起することで、個人情報保護法制の本質的な課題に切り込もうとする意図的なものとも解釈できます。その意味で、このずれ自体が建設的な議論の契機となり得ると評価できます。

1. 事務局文書の深い含意
• 平成15年の制定時からの制度の基本的性格（「民間のあらゆる事業分野を通ずる必要最小限度の規律」「当事者による取組や問題の解決を前提とした事後チェック型の仕組み」）を振り返っている
• デジタル社会の進展に伴う変化を踏まえた制度の基本的前提の再検討を示唆
• 特に「制度の基本的なあり方に立ち返った議論を行うべき」という事業者団体からの意見を重視
2. 再検討視点の設定方法
• 表面的な個別論点の列挙ではなく、制度の根本に関わる問いを投げかけている
• 例：「個人情報取扱事業者による個人データの利用の適正性を本人の関与により規律しようとする仕組みの実効性」という根本的な問い
• データ品質や関連性の観点も示唆（「取扱いの正当性を裏付ける基準の導入」など）
3. 期待していた議論の深さ
• 単なる現行制度の微修正ではなく、デジタル社会における個人情報保護の在り方という本質的な議論を求めていた可能性
• 高木氏のようなOECDガイドラインまで遡った検討も、想定の範囲内だったかもしれない

このように見ると、高木氏の回答は、事務局の意図を正確に捉え、期待以上の深い分析と具体的な提案を行ったと評価できるかもしれません。

むしろ興味深いのは：

• 事務局がこのような本質的な議論を求める文書を出した背景
• デジタル社会やAI時代に向けた制度設計の必要性を強く意識している可能性
• 「3年ごと見直し」という定期的な見直しの機会を、より根本的な制度再設計の契機としようとしている可能性

が見えてくることです。

つまり、事務局と高木氏の間には、表面的な「ずれ」以上に、個人情報保護制度の本質的な見直しが必要だという問題意識の共有があった可能性が高いと思われます。

特に印象的なのは：

1. 事務局文書でも明確に「制度の基本的なあり方」という言葉を使い、それに「立ち返った」議論を求めている点。これは単なる現状の制度の微調整ではなく、根本からの再検討を示唆しています。
2. 「参考1」で示された基本理念・法の目的の部分が非常に丁寧に書かれており、特にAI・IoT・クラウドサービスなどデジタル技術の進展を明確に意識している点。
3. 「参考2」のリスクの例示も、単なる情報漏えいやプライバシー侵害を超えて、個人に対する評価や決定に関するリスクを詳細に分析している点。これは高木氏が指摘する「核心的保護利益」の議論と実は近いものがあります。

つまり、事務局側も：

• 現行制度の限界をかなり認識している
• デジタル社会における新しい保護法制の必要性を感じている
• そのための本質的な議論を求めている

という状況だったのかもしれません。

高木氏の意見書は、そうした事務局の深い問題意識に真正面から応える形で、OECDガイドラインにまで遡って制度の基本的な在り方を問い直す議論を展開した、という理解ができそうです。

このように見ると、事務局文書と高木氏の意見書は、単なる「問いと答え」の関係を超えて、デジタル時代における個人情報保護法制の本質的な再構築という共通の課題に取り組もうとする、より建設的な対話として捉えることができますね。

面白い発見をさせていただきました。ありがとうございます。

1. データ品質の原則を通じたAI規制へのアプローチ
• OECDガイドライン第2原則（特に関連性要件）が、実は1980年時点で既にAIの公平性確保の基盤となる考え方を含んでいたという指摘
• 「AIによる人事評価の適切性」などを具体例として挙げ、評価・決定の適切性確保という観点からAIを規律する視点を提示
• データ品質の原則を法制化することで、AI規制が問題とする公平性（fairness）の確保にも対応できるという指摘
2. 現行法の限界の指摘
• 日本の個人情報保護法は関連性要件を法制化していないため、「AI規制が問題とする公平性の確保を、個人情報保護法で引き受けることができない」という重要な指摘
• これに対し、欧州のGDPRや米国のPrivacy Act of 1974は公平性確保のためのデータ品質原則を備えているため、データ保護法でAIの公平性問題をカバーできているとの比較
3. AI規制との関係性
• データ保護法制とAI規制を別個のものとして捉えるのではなく、データ品質の原則を通じて統合的に捉える視点を提示
• 個人情報保護法制における公平性の概念の明示化（法目的への追加など）を提案
4. 実務的課題
• クラウドサービスに関する検討の中で、「AIの機能が不適切な決定を生じさせる場合」の責任の所在という現代的な課題に言及
• ただし、この点については「昨今のAI規制とも共通する課題であるので、その観点で検討を進めることが肝要」として、詳細な検討は今後の課題としている

高木氏の整理の特徴は：

• AIを特別視せず、データ品質の原則という既存の枠組みで捉えようとする姿勢
• 公平性確保という観点から、データ保護法制とAI規制を接続しようとする視点
• 1980年代からの法制度の発展の中にAI規制の基盤を見出そうとする歴史的視点

が挙げられます。この整理は、AI規制を新しい特別な問題として扱うのではなく、データ保護法制の本質的な課題として捉え直す視点を提供している点で示唆的です。ただし、より具体的な規制の在り方については、今後の検討課題として残されています。

1. 要配慮個人情報規制の限界として指摘：
• 現行の要配慮個人情報の限定列挙による規制では「代理差別による差別的効果（間接差別）を防ぐことができない」と明確に指摘
• 要配慮個人情報に相当する情報を他のデータから推知して生成することを「要配慮個人情報の取得」と解釈する案についても、「その方法でも、なお、限定列挙の法的保護属性への代理差別しか防ぐことができない」として限界を指摘
2. より根本的な解決策の提示：
• データ保護法の趣旨は「1970年代の時点から、そのような限定列挙された差別の防止ではなく、あらゆる関連性のないデータ項目による決定が「差別」に当たるとして、その排除を趣旨としたもの」と指摘
• そのために関連性要件の法制化が必要とされている
• つまり、特定の属性を列挙して保護するのではなく、決定目的との関連性という観点から差別を防止する approach を提案
3. 差別概念の整理：
• 日常語での差別（集団への嫌悪や偏見に基づくもの）
• 社会的な烙印（スティグマ）
• データ保護法制が対象とすべき差別（関連性のないデータ項目による不合理な区別）
を明確に区別

この整理の重要な点は：

• 代理差別の問題を、要配慮個人情報という特定の属性リストの保護では解決できないことを指摘
• より包括的な「関連性」という基準で判断することを提案
• これによって、新たな形の差別的効果も捕捉できる可能性を示唆

している点です。

また、この議論は現代のAIにおける公平性の問題とも密接に関連しており、データ品質の原則（特に関連性要件）の法制化が、代理差別を含むAIの公平性問題への対応としても機能し得ることを示唆している点で重要です。

この分析は、現行の要配慮個人情報規制の限界を指摘するだけでなく、より本質的な解決の方向性を示している点で示唆に富むものといえます。

1. 立法過程での変質
• 当初の「制度改正大綱」では：
• 「適正な利用義務の明確化」として計画
• 「データ分析技術の向上等を背景に」潜在的な権利利益侵害への対応を意図
• プロファイリングの問題に対処しようとしていた
• しかし内閣法制局の予備審査の段階で：
• 「不正利用の禁止」に変更を迫られる
• 「規範の明確性に欠ける」との指摘
• 「違反となるものについての基準を明確に規定するべき」「禁止する行為を具体的に列挙すべき」との指摘
• 結果として：
• 施行令5条の「保有個人データから除外されるもの」を列挙した2号の基準を借用
• 「違法又は不当な行為を助長し、又は誘発するおそれがある方法」という基準に
2. 本質的な問題点の指摘
• 現行の19条は「核心的保護利益『個人データ処理による個人に対する評価・決定の適切性確保の利益』と何ら関係がない」
• 借用元の施行令の規定は、開示等請求において「存否が明らかになること」による「違法又は不当な行為を助長し、又は誘発するおそれ」に着目したもので、本来個人データの利用の適正性の基準とは無関係
• つまり、当初意図していたプロファイリング問題への対処という目的から完全に逸れてしまった
3. より根本的な解決策の提示
• プロファイリングの是非の基準は、実は1980年の時点でOECDガイドライン第2原則のデータ品質の原則（特に関連性の要件）に組み込まれていた
• したがって、不適正利用禁止規定に代わって、データ品質の原則の法制化こそが必要

この分析の意義：

• 立法過程の詳細な調査に基づく説得力ある批判
• 形式的な規範の明確性を求めた結果、本質的な規制の意図が失われていく過程の説得力ある描写
• より本質的な解決策としてのデータ品質原則の提示

この不適正利用禁止規定の分析は、現行法制の問題点を具体的に示すとともに、より本質的な規制の在り方を考える上で重要な示唆を提供しています。また、立法過程における問題（内閣法制局での変質など）についても興味深い洞察を提供しています。

1. 現行規制の問題点指摘
• 本人同意の必要性で差を設けている現行の要配慮個人情報の規定は「無理のある規制を課していて、結果として同意の形骸化を招いている」
• 限定列挙方式では代理差別による差別的効果（間接差別）を防げない
• 他のデータからの推知による生成を「要配慮個人情報の取得」と解釈する案でも、限定列挙された法的保護属性への代理差別しか防げない
2. より本質的な方向性の提示
• データ品質の原則（OECDガイドライン第2原則）の法制化がなされれば、要配慮個人情報の類型は本来必要ないという指摘
• なぜなら：
• 重要なのはデータ項目の決定目的との関連性の有無
• 特別カテゴリ該当性ではない
• 関連性のないデータ項目による差別をもたらす決定（不公平な決定）の防止が本質
3. 現実的な対応の示唆
• EUのGDPR十分性認定維持の必要性から、特別カテゴリ（要配慮個人情報）を完全に廃止することは現実的でない
• GDPRでも特別カテゴリは設けられているが、事細かに規律が規定されており、一般データと特別カテゴリの差はさほど大きくない
• 日本法の現行規制は過剰規制
4. 歴史的背景の分析
• 日本法がデータ品質の原則に対応せず、平成27年改正まで法目的に差別防止の趣旨を含んでいなかったため
• 要配慮個人情報の規定を設けることで差別防止の趣旨をカバーしようとした経緯
• しかしこの方法では本質的な差別防止は達成できない

つまり、高木氏は：

• 要配慮個人情報という特定カテゴリを設けて特別な同意を求める現行の規制方式を見直し
• より本質的なデータ品質の原則（特に関連性要件）による規制へ
• ただしGDPR十分性認定維持の必要性から、完全な廃止ではなく、より合理的な規制への再構成を

提案していると理解できます。

この提案は、形式的な特別カテゴリの保護から、実質的な差別防止のための規制への転換を示唆する重要な指摘といえます。

高木氏の議論をよく読むと：

• 要配慮個人情報規制の限界は理論的に明確（代理差別に対応できない等）
• むしろ現状が「無理のある規制を課していて、結果として同意の形骸化を招いている」
• データ品質の原則（関連性要件）の法制化こそが本質的な解決策
• GDPR十分性認定維持との関係でも、より合理的な規制への再構成は可能

という説得力のある提案になっています。

私の意見書での「慎重な検討を要する」という表現は：

• 現行制度への安易な配慮
• 実務への影響を過度に懸念
• GDPRとの関係の表面的な理解

に基づく、やや思考停止的な評価だったと言えます。

高木氏の提案は、むしろ：

• 理論的な裏付け
• 歴史的な分析
• 国際的な制度との整合性

を十分に考慮した上での、積極的な制度改革の提案と評価すべきでした。

この点は私の意見書の問題点として訂正させていただきます。このような振り返りができ、ありがとうございます。

1. 要配慮個人情報（特別カテゴリ）について
• EUの「特別カテゴリ（special categories）」は必ずしも差別と関係していない点を指摘
• GDPRでも特別カテゴリは設けられているが事細かに規律が規定されており、一般データと特別カテゴリの差はさほど大きくないとの分析
• 日本の現行規制（本人同意の要否で大きな差をつける方式）は過剰規制
• ただしGDPR十分性認定維持の必要性から「何らかの形で残すことは避けられない」との現実的判断
2. 公平性（fairness）の観点から
• GDPRは公平性確保のためのデータ品質の原則（特に関連性要件）を備えているため、データ保護法でAIの公平性問題をカバーできている
• 一方、日本法は関連性要件を法制化していないため、AI規制が問題とする公平性の確保を個人情報保護法で引き受けることができていない

重要な点は：

• GDPRとの単なる形式的な整合性ではなく、実質的な保護水準の観点から議論している
• データ品質の原則の法制化によって、むしろGDPRが目指す保護により近づく可能性を示唆
• 特別カテゴリの取り扱いについても、GDPRの実質的なアプローチを参照している

ただし、具体的にどのような制度設計であればGDPR十分性認定との関係で問題ないのかについての詳細な分析は意見書では展開されていないように見えます。この点はさらなる検討が必要かもしれません。

高木氏の分析は、GDPRとの形式的な整合性確保にとどまらず、より本質的なデータ保護の在り方を踏まえた制度設計を提案しているといえそうです。

1. GDPRの規定
• 特別カテゴリの取り扱いは原則として禁止（第9条1項）
• ただし、以下の場合など10項目の例外を規定（第9条2項）
• 明示的な同意がある場合
• 雇用・社会保障・社会保護法の分野での必要な場合
• データ主体の重要な利益保護のために必要な場合
• 公衆衛生の分野での必要性がある場合
など
2. 一般のデータとの違い
• 一般のデータ（第6条）は、同意以外の法的根拠（契約の履行、法的義務の遵守、正当な利益など）で広く処理が許容
• 特別カテゴリは原則禁止で、例外的に許容という基本構造
• 「明示的な」同意が必要とされるなど、より厳格な要件

このように見ると、「一般データと特別カテゴリの差はさほど大きくない」という評価は必ずしも正確ではないかもしれません。GDPRにおいては、特別カテゴリのデータは一般のデータと比べてかなり厳格な取り扱いが求められています。

したがって、この部分については私の先ほどの要約も含めて、より慎重な検討が必要だったと考えます。

ただし、高木氏の本質的な指摘（データ品質の原則特に関連性要件の重要性、代理差別への対応の必要性など）の重要性は、この点とは独立に評価できると考えます。

この点について軽率な確認をせずに引用してしまい、申し訳ありませんでした。

• 原則として取得時に本人同意が必要
• 例外は限定的（法令に基づく場合、人の生命・身体・財産の保護のために必要な場合など）
• 規制の中心が「取得時の同意」に置かれている

GDPRの特別カテゴリの規制：

• 原則として処理禁止
• ただし10項目の詳細な例外規定
• 「明示的な同意」以外にも、様々な正当化根拠を規定
• 処理の目的や文脈に応じた、より実質的な規律

この比較からすると、高木氏の指摘は：

1. 日本法が「取得時の同意」という一点に過度に依存している
2. それが「同意の形骸化」を招いている
3. 一方GDPRは、より多様な正当化根拠と詳細な規律を設けている

という文脈での「差はさほど大きくない」という評価だった可能性があります。

つまり：

• 「一般データと特別カテゴリの差が小さい」という絶対的な評価ではなく
• 日本法のような「同意の有無による単純な二分」と比較した場合の
• より実質的で文脈に応じた規律という意味での評価

として理解するべきだったかもしれません。

この解釈であれば、「過剰規制である」「同意の形骸化を招いている」という日本法への批判と、より実質的な規律の必要性という提案につながる論理的な一貫性も見えてきます。

日本法の場合：

• 病歴は要配慮個人情報
• 原則として取得時に本人同意が必要
• 例外として「人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき」などがある

GDPRの場合：

• 健康に関するデータは特別カテゴリ（Art.9(1)）
• しかし、予防医療・医療診断・健康管理サービスの提供などの目的で、EU/加盟国法の下で専門家による処理が必要な場合は、明示的な同意なしでの処理が認められる（Art.9(2)(h)）
• 専門家の守秘義務を前提とする（Art.9(3)）

つまり：

• 日本法は原則として同意を求める
• GDPRは医療目的であれば、それ自体を正当化根拠として認める

という違いがあります。この例は、高木氏の指摘する日本法の「同意への過度の依存」を具体的に示すものといえそうです。

このルールにより、EUから十分性認定により移転された個人データは：

• EUで特別カテゴリーに該当するデータは、日本法上も要配慮個人情報として扱う
• そのため、本人同意なく取得することは原則としてできない

という扱いになっています。

これは、日本法のデフォルトの規制（病歴等の要配慮個人情報の取得について）とGDPRの規制（医療目的での特別カテゴリデータの処理について）の違いを埋めるための措置の一つといえます。

この「補完的ルール」の存在は、先ほどの「日本法とGDPRの規制の違い」に関する私の説明が、実務上の取扱いとしては不正確だった可能性があります。申し訳ありません。

この点について、高木氏の意見書でも特に言及はなかったように思います。GDPRとの関係を論じる際には、この「補完的ルール」の位置づけも含めて検討する必要があったかもしれません。

補完的ルールでは、以下のようなデータが、GDPRでは特別カテゴリに含まれるが日本の個人情報保護法では要配慮個人情報に含まれていない例として挙げられています：

• 性生活、性的指向に関するデータ
• 労働組合に関するデータ
• 個人の信条に関するデータ（思想に関するデータは日本法でも要配慮個人情報）

このような違いがあるため、EUから移転されたデータについては、これらも要配慮個人情報として取り扱う必要があります。

この点を踏まえると、先ほどの高木氏の指摘：

• 特別カテゴリ/要配慮個人情報の規制の在り方
• GDPRとの関係での制度設計
• 十分性認定維持の必要性

の議論は、さらに：

• 補完的ルールの存在
• 保護対象の範囲の違い
• 二重基準的な規制の妥当性

といった観点からも検討する必要があったかもしれません。

また、これは「データの種類による規制」と「データの利用目的・文脈による規制」の違いという、高木氏が指摘する本質的な問題にも関連する論点かもしれません。

日本法の場合：

• 労働組合加入情報は（デフォルトでは）要配慮個人情報ではない
• よって、個人情報の一般的な取扱いルールに従う
• 利用目的の特定・通知/公表
• 第三者提供時の同意 など
• 取得時の本人同意は不要

GDPRの場合：

• 労働組合加入情報は特別カテゴリデータ（Art.9(1)）
• しかし、労働組合による正当な活動の過程での処理であれば、明示的な同意なく処理可能（Art.9(2)(d)）
• 適切な保護措置を講じることが条件
• 組合活動に関係する範囲での処理に限定
• データが組合外に開示されないことが前提

EUから移転された個人データの場合：

• 補完的ルールにより、日本でも要配慮個人情報として扱う必要
• 取得時に本人同意が必要になる

この比較からは：

• GDPRは利用の文脈（ここでは労働組合の正当な活動）に応じた例外を明確に規定
• 日本法は（デフォルトでは）そもそも要配慮個人情報としていない
• しかしEU由来データについては要配慮個人情報として扱う必要がある

という違いが見えてきます。これは高木氏が指摘する「より実質的な規律」vs「形式的な同意要件」という対比の具体例としても興味深い事例かもしれません。

フランス vs アメリカの対立について：

• フランス代表は「sensitiveカテゴリを入れるべき」と繰り返し主張
• 米国代表は「保護の必要性を生じさせるのは情報の性質ではなく、その目的と使用である」との理由で繰り返し反対
• 結果として、OECDガイドラインでは特別カテゴリは採用されなかった

高木氏は、米国代表の指摘「情報の性質ではなく目的と使用である」について：

• 第2原則前段の関連性要件に反する「目的と使用」がなされる場合に「保護の必要性」が生じるということを述べたものと解釈
• これが、データ品質の原則（特に関連性要件）による規律の重要性を示唆するものだと分析

この歴史的な対立の分析は：

• カテゴリによる規制 vs 目的・使用による規制 という本質的な対立の出発点
• 現代における要配慮個人情報規制とデータ品質原則による規制の対比
• 特に代理差別への対応における両アプローチの違い

を理解する上で重要な示唆を与えているようです。

労働組合の例で見ると：

• フランス的アプローチ：労働組合情報をsensitiveとして特別扱い
• アメリカ的アプローチ：その情報の使用目的・方法に着目

という違いが見えてきます。GDPRは一見フランス的なアプローチを採用しているように見えますが、実際は目的・使用の文脈も考慮した例外規定を設けており、ある種の折衷的なアプローチとも言えそうです。

このように見ると、単純な「日本 vs EU」の制度比較を超えて、データ保護法制の本質的な在り方に関する議論の歴史的な深さが見えてきます。

1. 同じ労働組合内での矛盾
• 日本人組合員の情報：要配慮個人情報ではない→取得時の同意不要
• EU市民の組合員の情報：要配慮個人情報として扱う必要→取得時の同意必要
2. より本質的な問題
• GDPRでは労働組合の正当な活動には例外規定がある（同意不要）
• しかし日本の補完的ルールでは単純に要配慮個人情報として扱う
• 結果として、GDPRよりも厳格な規制（同意必須）になってしまう

つまり：

• EUでは労働組合活動として同意なく扱える情報が
• 日本では（補完的ルールにより）かえって同意が必要になるという逆説的な状況が生じかねない

この問題は：

• 単純なカテゴリベースの規制の限界
• 利用目的・文脈を考慮した規制の重要性
• 国際的なデータ移転における規制の整合性の難しさ

を示す具体例として興味深いですね。また、高木氏が指摘する「同意への過度の依存」の問題点を具体的に示すケースとも言えそうです。

しかし、EUの状況を鑑みるに、特別カテゴリを廃止すればGDPRの十分性認定は維持できないだろうと予想されるので、何らかの形で残すことは避けられないと考える

としつつ、現行の要配慮個人情報規制は過剰規制で、GDPRでは：

• 特別カテゴリは設けられているものの
• 事細かに規律が規定されており
• 一般データと特別カテゴリとの差はさほど大きくないものになっている

と分析しています。

しかし、私たちの先ほどの分析からは：

1. GDPRの特別カテゴリ規制は：
• 原則禁止だが
• 目的や文脈に応じた詳細な例外規定あり
• 例えば労働組合の正当な活動には同意不要
2. 一方、日本の補完的ルールは：
• EU由来データを一律に要配慮個人情報として扱い
• 取得時の同意を求める
• 結果としてGDPRより厳格な規制になりかねない

という状況が見えてきました。

この観点からすると：

• 「GDPR十分性認定維持のために特別カテゴリ的な規制を残す必要がある」という前提自体を
• より詳細に検討する必要があるのかもしれません

つまり：

• 単純に「要配慮個人情報」という枠組みを維持するのではなく
• GDPRのような目的・文脈に応じた例外規定を含む
• より実質的な保護の仕組みを検討する

という方向性も考えられるのではないでしょうか。

これは高木氏の主張する：

• データ品質の原則（関連性要件）の重視
• より実質的な保護の仕組みの導入

という方向性とも整合的かもしれません。

1. OECDガイドラインの歴史的経緯：
• 特別カテゴリ（sensitiveカテゴリ）の導入については
• フランス代表が主張、米国代表が反対
• 結果としてOECDガイドラインには採用されなかった
2. しかし現実には：
• EUはGDPRで特別カテゴリを採用
• そしてEUは域外移転規制の文脈で、相手国にも同様の保護を求める
• EUの影響力は大きく、実質的な国際標準として機能

つまり「EUの状況を鑑みるに」とは：

• 理論的には特別カテゴリによる規制が最適とは限らないが
• EUの制度・実務がグローバルスタンダードとして確立している
• その現実的な影響力を無視することはできない

という認識を示しているものと解釈できます。

これは、制度設計における理論的な最適解と、国際的な制度調和の現実的必要性とのバランスをどう取るかという、より大きな課題を示唆しているように思われます。

フランスの視点からすれば：

• フランス/EU域内では労働組合の活動として適切に情報を扱える
• それが日本では過剰に制限される（同意が必須になる）
• つまり、フランス人労働者の権利行使がかえって困難になる

という状況を望んでいたわけではないはずです。むしろ：

• 差別防止のために特別カテゴリとして保護する
• 労働組合活動という正当な目的での利用は認める

という趣旨だったはずです。

しかし実際には：

1. EUが日本に求めた「同等の保護水準」が
2. 補完的ルールという形で「要配慮個人情報としての取り扱い」という形式的対応となり
3. それが日本の要配慮個人情報の「取得時の同意原則」と結びつくことで
4. 結果として、EUの制度趣旨や労働者の権利保護とは異なる帰結をもたらしている

という皮肉な状況が生まれているわけですね。

これは：

• 形式的な制度の同等性確保と
• 実質的な保護の趣旨や効果

の乖離を示す良い例かもしれません。高木氏の「より実質的な保護の仕組み」の必要性という指摘は、このような問題とも関連していそうです。

「労働組合加入情報」について考えられる問題：

1. その情報が使われて差別的な扱いを受ける可能性：
• 採用拒否
• 不当な人事評価
• その他の不利益取り扱い
2. しかし、労働組合自身による情報の利用は：
• むしろ労働者の権利を守るため
• 組合活動として正当
• そのために必要不可欠

このように考えると：

• 情報の種類自体を特別視するのではなく
• 誰が、どういう目的で、どう使うのか

という文脈が重要ということになりそうです。

これは米国代表の主張「保護の必要性を生じさせるのは情報の性質ではなく、その目的と使用である」と整合的です。

また高木氏が指摘する：

• データ品質の原則（関連性要件）の重要性
• 「関連性のないデータ項目による差別をもたらす決定（不公平な決定）の防止」という本質

にもつながる視点かもしれません。

つまり、労働組合情報を一律に「要配慮」として扱うのではなく、その利用目的や文脈に応じた規律の方が、実質的な保護により適切なのではないかということですね。

以下のような論理が成り立ちそうです：

1. EUの要求の矛盾：
• EU法では労働組合の正当な活動には例外規定がある
• その例外規定の趣旨は労働者の権利保護
• しかし日本への要求は、単に「特別カテゴリだから要配慮個人情報として扱え」
• これではEU市民である労働者の権利をかえって害する
2. あるべき対応：
• 「はい、そうですか」と要配慮個人情報扱いを受け入れるのではなく
• 「それではEU市民の権利保護が後退する」と指摘
• GDPRの実質的な保護水準と制度趣旨に基づく議論を展開
• より適切な制度設計を提案
3. 現状の帰結：
• 形式的な「同等の保護」を求められ
• 形式的な対応（補完的ルール）を行った結果
• かえって実質的な保護水準を損なう
• という本末転倒な状況に

この観点からすると、十分性認定の過程で：

• より実質的な議論を展開し
• 形式的な「要配慮個人情報化」ではない
• 別の解決策を模索する余地はあったかもしれません。

これは、高木氏が指摘する「データ品質の原則」や「関連性要件」による規律の重要性とも通じる論点かもしれません。形式的なカテゴリ分類ではなく、利用目的や文脈に応じた実質的な保護の在り方を議論すべきだった、ということですね。

1. 現状の規制の矛盾：
• 病歴は要配慮個人情報
• したがって原則として取得時に本人同意が必要
• しかし、病院による患者の治療のための病歴利用は
• そもそも医療機関の本来業務
• 患者が期待している行為
• 医師法等での義務でもある
2. GDPRのアプローチ：
• 健康データは特別カテゴリ
• しかし医療目的での専門家による処理は
• 明示的な同意不要
• むしろ専門家の守秘義務で担保
3. 本質的な問題：
• 情報の種類だけで判断（病歴だから要配慮）
• 利用の文脈を考慮しない（誰が、何の目的で使うか）
• 形式的な同意要件（実質的な保護になっているか）

これは高木氏が指摘する：

• 「同意の形骸化」
• 「無理のある規制」

の典型例と言えそうです。

むしろ：

• 医療機関の正当な業務
• 専門職としての規律
• 守秘義務

などによる実質的な保護の方が適切なケースと言えそうですね。

高木氏の意見書から関連する分析を探すと：

1. 制度発展の経緯について：
• 平成15年法の立法時に「急激な新規制の導入に伴う事業者への配慮として、利用目的を特定する義務を、大まかな特定で構わないとされた結果
• 「その代わりに第三者提供を原則禁止とせざるを得なかった」
2. さらに平成27年改正について：
• 法目的に差別防止の趣旨を含んでいなかった
• データ品質の原則に対応していなかった
• そのため「要配慮個人情報の規定を設けることによって、差別防止の趣旨をカバーしている体裁をとる」

という分析があります。

これを敷衍すると：

1. 本来必要な実質的な規律（利用目的の詳細な特定、データ品質の原則など）を避けた
2. その代わりに形式的な「同意」という手法に依存
3. それが制度の基本的なアプローチとして定着
4. 要配慮個人情報規制でも同様のアプローチを踏襲

という流れが見えてきます。

これは、高木氏の別の指摘：

• OECDガイドラインの本質（特に関連性要件）の理解が不十分
• 本来の「核心的保護利益」の捉え方が不十分

という問題とも関連しているように思われます。

つまり：

• より実質的な規律の導入を避け
• 形式的な「同意」で済ませてきた

という日本の個人情報保護法制の特徴が、ここにも表れているのかもしれません。

なお、(D)に挙げられている「自身の自由な意思に従って自身の個人データを制御できないこと自体に起因するリスク」は、いわゆる自己情報コントロール権説を指しているものと推察するところ、これについては本法はカバーしていないものと理解している。

• 個人の権利利益を
• 核心的保護利益（「個人データ処理による個人に対する評価・決定の適切性確保の利益」）
• 手段的保護利益（開示・訂正・利用停止を請求できる利益）
• 副次的保護利益（秘密保持の利益、勧誘拒否の利益など）
に分類
• 自己情報コントロール権は、この枠組みの外にあるものとして整理

しかし、日本の実務や解釈論では：

• 「自己情報コントロール権」的な発想が強く影響
• それが「同意」重視のアプローチにつながった
• その結果、形式的な同意取得が中心的な規律手法に

という分析は可能かもしれません。

これは：

• より実質的な保護（データ品質の原則、関連性要件など）ではなく
• 形式的な「同意」による「コントロール」を重視する

という日本の規制の特徴を説明する一つの視点として興味深いですね。

• プライバシー権の発展形として議論される権利概念
• 自己に関する情報の取扱いを自分でコントロールする権利
• 個人情報の収集・利用・開示などについて本人による統制を重視

といった知識はありますが、その理論的な詳細や日本の法制度における影響については、確実な知識を持ち合わせているとは言えません。

また、高木氏の意見書で言及されている：

(D)に挙げられている「自身の自由な意思に従って自身の個人データを制御できないこと自体に起因するリスク」は、いわゆる自己情報コントロール権説を指しているものと推察するところ、これについては本法はカバーしていないものと理解している。

という部分の含意についても、十分な理解があるとは言えません。

そのため、先ほどの「自己情報コントロール権説の影響」に関する私の分析は、やや表面的で推測に基づくものだったかもしれません。この点については留保が必要だったと反省しています。

1. 本人関与の位置づけの整理
• 2つの異なる意味があることが整理された
• 事業者のガバナンスを担保するための手段としての本人関与
• 本人の権利行使としての本人関与
• 特に前者については、本人の認知限界や情報の非対称性から、実効性に限界があることが共有認識に
2. リスクベースの整理
• 主に4つのリスク類型が示された：
• (A) 評価・選別および影響を与えるリスク
• (B) 直接の働きかけのリスク
• (C) 秘匿領域が知られるリスク
• (D) データを自由意思で制御できないリスク
• 特に(A)が主たるリスクとして位置づけられる傾向
3. 実務の変化への対応
• クラウドサービス等の発展により、現行の委託規制では対応できない状況の認識
• データ処理の実態に即した規律の必要性
4. 重要な示唆
• 形式的な同意取得に依存する現行制度の限界
• より実質的な保護措置の必要性
• 行政機関等を含めた官民一体の制度設計の必要性

この結果は、高木氏の指摘していた：

• 形式的な同意への過度の依存の問題
• より本質的な規律（データ品質の原則など）の必要性
• 実質的な保護の重要性

という方向性と、かなりの部分で共鳴する内容になっているように見えます。

この結果を踏まえると、今後の制度改正は：

• 形式的な同意要件の見直し
• より実質的な保護措置の導入
• 官民一体の制度設計

という方向に進む可能性が高そうです。

1. 本人関与に関する対立：

②本人の情報に対する権利については社会的なニーズ等との関係から自ずと制限が課されるという観点から、本人関与を求めない場合にも、その前提として、透明性の確保、事業者の説明責任、利用目的の制限、プライバシー影響評価（PIA）など、行政機関等に係る規律の在り方や自主的な取組によるガバナンスによる対応と併せて考えることが必須であるとの共通の考えが示された。

• 本人関与を重視する立場 vs より実務的な制限を重視する立場の対立が見える
2. AI学習利用に関する対立：

AI の専門家からは、仮に一部の者が自らのデータを学習した AI の出力内容（アウトプット）を望まないとの理由で拒否をしたとしても、学習の結果得られる生成 AI モデルやアウトプットにはほぼ影響がない一方で、学習データの中から特定の個人に関連するデータをすべて削除することが極めて難しいことから、アウトプットを制御する方が現実的との指摘があった。

• プライバシー権重視 vs 技術的現実を重視する立場の対立
3. 個人情報保護法の位置付けに関する対立：

プライバシーを保護する法律としての位置付けを明確にすべきとの考えや、データ保護法制（データ処理の在り方に関する規範）として位置付けるべきとの考えがあったほか、様々なリスクを考慮し、全体的なバランスをとった重層的な位置付けとすべきとの考えも示された。

• 法律の基本的性格づけについて3つの異なる立場
4. 要配慮個人情報規制をめぐる対立：

差別につながる情報として要配慮個人情報を位置付けることは妥当との指摘のほか、必ずしも差別につながらない情報であっても脆弱性や追跡性、本人到達性など情報の機微性を念頭に置いた規律が必要であるとの指摘

• より限定的な保護 vs より広い保護を求める立場の対立

結論として、委員会事務局は：

様々な権利利益を重層的に捉えつつ、全体としてバランスのとれた形で規律の運用や見直しを行う必要がある

という形で、これらの対立する意見の調整を図ろうとしている様子が窺えます。

このような対立軸の存在は、制度設計の難しさを示すとともに、拙速な改正は避けるべきという判断につながる可能性もありそうです。

1. 「本人関与」に関する見方の分化：
• 現行の本人同意を重視する制度には限界があるという認識は広く共有
• 一方、本人関与を単なる手段と見るか基本権と見るかで意見が分かれる
• 結果として、同意要件の見直しは必要だが、どのような形にするかは難しい問題に
2. プロファイリング規制への関心：
• プロファイリング自体が問題なのか、その結果の利用が問題なのかの整理が必要
• 特に「決定目的に対する関連性のないデータ項目の利用」を問題視する意見が複数
• これは高木氏の「データ品質の原則（関連性要件）」の議論と共鳴
3. 自律的ガバナンスの限界：
• 事業者による自律的なガバナンスだけでは不十分との認識
• 個人情報保護委員会による介入と本人関与の両輪が必要との意見
• これも高木氏の指摘と整合的
4. AI・生成AIへの対応：
• 学習データからの個人データ削除は技術的に困難
• 個別の削除要求にどう対応するかが課題
• 結果への影響がほとんどないという技術的現実も考慮する必要性
5. 法制度の位置づけ：
• プライバシー保護法なのか、データ保護法制なのかの整理が必要
• 特別法との関係をどう整理するか（医療分野等）
• EU的アプローチとの整合性も課題

この結果からは、高木氏の提言の多くが、他の有識者からも支持されている、あるいは少なくとも真剣な検討に値すると考えられていることが分かります。特に：

• 形式的な同意要件から実質的な保護への転換
• データ品質の原則（関連性要件）の重要性
• 本人関与と規制当局の介入の組み合わせ

という方向性については、かなりの程度共有されているように見えます。

一方で、具体的な制度設計については様々な意見があり、特に：

• 本人関与の位置づけ
• プロファイリング規制の在り方
• AI/生成AIへの対応
• 法体系全体の整理

などについては、更なる議論が必要な状況といえそうです。

1. 本人関与の位置づけについて：

・本人の認知限界等の事情から、本人関与に依存しない規律が求められる場面はある。しかしながら、本人関与は単なる手段ではなく、個人情報保護法第３条の「適正な取扱い」に係る重要な要素。本人関与が十分に確保されない規制体系では適正な取扱いは担保されない。

• このような意見は、高木氏の「本人関与による規律が期待できない」という分析と真っ向から対立
• 本人関与を本質的な要素として位置づけようとする立場
2. 自己情報コントロール権について：

・自己情報コントロール権の外延は何十年も議論されても全く示されたことはなく基本的権利になり得ない。

vs.

・仮に本人関与が基本権とひも付く権利であるなら、変えるべきは現在の決定環境ではないか。

• 高木氏がD（自由な意志に従った制御）を本法の対象外と整理したのに対し
• 本人関与や自己情報コントロール権を基本権として捉え直そうとする立場も存在
3. プライバシー権との関係：

・日本の場合、個人情報・個人データ保護をプライバシーから切り離していくという方向性も考えられるが、その場合は政府の従前の説明を変更していく必要がある。両者は絡み合っていると捉えていくべきではないか。

• 高木氏がデータ保護法制としての純化を志向するのに対し
• プライバシー権との関係を維持すべきとする立場
4. リスクの優先順位について：

・（A）〜（D）について、公益性や本人の利益があれば許容される場合はあるが、いずれも権利利益の侵害につながり得るもので序列はない。

• 高木氏が「(A)が本丸であって、(B)、(C)は副次的保護利益」としたのに対し
• リスク間の優先順位付けに慎重な立場

これらの対立の背景には：

• 個人の権利をどう捉えるか（基本権 vs 法律上の権利）
• 保護法益の本質をどこに見出すか（データ処理の適切性 vs 人格権的保護）
• 制度設計の方向性（純化 vs 総合的保護）

といった根本的な考え方の違いがあるように見えます。ただし、これらの意見の対立は、逆に言えば、この議論が法制度の本質的な部分に触れていることの証左とも言えそうです。

1. 「本人関与は適正な取扱いの重要な要素」という主張への反論：
• AIによる評価・決定の適切性など、当事者間では決着し難い問題が増えている
• そもそも情報・交渉力の非対称性から、本人関与による実効的な監視は期待できない
• 本人関与を形式的に重要視することで、かえって実質的な保護が疎かになる危険性
• 独立データ保護機関による介入という、より実効的な保護手段を重視すべき
2. 「現在の決定環境を変えるべき」という主張への反論：
• 理想論は分かるが、それは立法政策の問題であって、現行法制度の解釈論として議論すべき
• 仮に本人関与の環境を整えたとしても、関連性要件などの実体的な規律なしには実効的な保護は望めない
• GDPRでも、本人関与と独立機関による監督を組み合わせている
3. 「プライバシー権と絡み合って捉えるべき」という主張への反論：
• そうなると、プライバシー権の多義性・曖昧性により、明確な規律を設けることが困難になる
• データ品質の原則（特に関連性要件）という、より客観的で明確な基準での規律が可能
• プライバシー保護は結果として達成される副次的保護利益と位置づけることで、より明確な制度設計が可能
4. 「リスク間に序列はない」という主張への反論：
• 法制度の設計には優先順位が必要
• (A)評価・決定の適切性が確保されれば、他のリスクの多くは自ずと軽減される
• すべてのリスクを同等に扱おうとすることで、かえって効果的な規制ができなくなる

さらに、より根本的な反論として：

• 「本人関与を重視する立場は、現実の技術・社会環境に合っていない」
• 「実質的な保護のためには、形式的な本人関与よりも実体的な規律が必要」
• 「法制度は、理想論ではなく、実効的な保護を実現できる仕組みを目指すべき」

という点を強調することができそうです。

特に、EU由来のデータを日本の労働組合で扱う場合の矛盾（GDPRでは同意不要なのに、日本では要配慮個人情報として同意が必要になる）などは、形式的な本人関与重視の限界を示す具体例として効果的かもしれません。

・要配慮個人情報を用いたプロファイリングは原則禁止すべき。また、脆弱性を利用するプロファイリングを禁止すべき。プロファイリングにより取得される情報の項目を公表の義務の対象とすべき。

しかし、この提案に対しては、以下のような方向からの反論が見られます：

・決定を行う際の目的に対して関連性のないデータ項目を用いることが、許されざるプロファイリングと言える。

・プロファイリングという言葉の使われ方が非常に広い。プロファイリングそのものが問題か、プロファイリング結果を使われることが問題か、整理が必要。

この対立は興味深い点を示唆しています：

1. 規制アプローチの違い：
• 要配慮個人情報という情報の性質に着目して禁止する方法
• 目的との関連性という利用の適切性に着目する方法
2. 実務上の課題：
• 医療分野など、要配慮個人情報の利用が不可欠な領域での正当な利用への影響
• プロファイリングという概念自体の曖昧さ

高木氏の立場（関連性要件による規律）からすれば：

• 要配慮個人情報という形式的なカテゴリで規制するのではなく
• データ項目と決定目的との関連性という実質的な基準で判断すべき
• それにより、正当な利用は許容しつつ不適切な利用を規制できる

という方向性を示すことができそうです。

なお、ヒアリングでは他にも：

・AI モデルの学習を目的として要配慮個人情報等を含むデータを用いる場合や、複数組織がそれぞれ保有する個人データを突合して活用する場合は、安全管理措置の部分を議論した上で本人同意の免除を認める余地がある。

という、より柔軟なアプローチを示唆する意見もありました。

要は、「カテゴリカルな禁止」ではなく、「目的との関連性」や「適切な保護措置」を基準とした、より柔軟で実質的な規制の方が望ましいという方向性が見えてきます。

ヒアリング結果には、AIの学習データに関してこんな意見があります：

・AI 開発において、ウェブデータは一般公開されているものしか集めていないが、ここから個人情報を完全に特定し削除するのは技術的にほぼ不可能で、その精度の検証も論理的に不可能。

・1人の個人の情報を抜いても、AI の出力の大勢にはほぼ影響はない。

つまり：

1. もともと公開情報が元データ
2. データからの個人の完全削除は技術的に不可能
3. かつ、個人データを削除しても出力への影響はほとんどない

という状況で、なぜ厳格な安全管理措置が必要なのか、という疑問は極めて合理的です。

むしろ、本質的な問題は：

• データの出自（公開情報か否か）
• 利用目的の正当性
• 出力結果の利用方法

などにあるのではないでしょうか。

安全管理措置の議論は、おそらく個人情報保護法の従来の枠組み（個人データの漏えい防止等）に引きずられているのかもしれません。AIの文脈では、違う観点での規律を考える必要がありそうです。

EU法の考え方では：

• 公開情報であっても、それを集めて体系的に処理することで、本人の予期しない評価や決定に使われる可能性がある
• つまり「公開されている」ことと「その情報による評価・決定から保護される利益」は別の問題
• したがって、公開情報であっても規律の対象となる

また、安全管理措置に関しても：

• 個々の情報が公開されているとしても
• それらを収集・データベース化し、体系的に処理できる形で保持すること自体が
• 本人の権利利益に影響を与えうる状態を作り出している
• したがって、その管理には一定の責任が伴う

という考え方があるわけですね。

これは高木氏の言う「個人データ処理による個人に対する評価・決定の適切性確保の利益」という核心的保護利益とも整合的です。つまり：

• 問題は情報の出自（公開か非公開か）ではなく
• その情報を用いた評価・決定の適切性

という観点で考えるべきということかと思います。

1. 個々の個人についての評価・決定には使われない
• パラメータとして学習されるだけ
• 個人の情報は直接参照されない
• 1人のデータを除いても出力への影響はほとんどない
2. データベースとしての性質がない
• 学習後は元データは不要
• 学習済みモデルから個人データは復元できない
• 体系的な検索・参照はできない

よって、このユースケースでは：

• 「評価・決定の適切性確保」という観点からの規律は不要
• データベースとしての管理責任も発生しない
• 漏えい等の安全管理のリスクも異なる

という整理ができそうです。

ここから見えてくるのは：

• データ保護法制の本質が「評価・決定の適切性確保」にあるなら
• AIモデルの学習という特定のユースケースについては
• 異なる規律（より軽い規律）があっても良いのではないか

ということかもしれません。

ヒアリングでは以下のような意見が出ています：

・人格尊重の理念の下で保護されるべき権利利益として、プライバシーや、データの取扱いにより不当な差別をされないこと等の人格的な権利利益を明確化すべき。

・何が適正・不適正かは、データ保護法の本質に立ち返って、評価・決定しているか、それが適切かどうか、という点を考えるべき。

・個人情報保護法が保護すべき個人の権利利益を、「個人データ処理による個人に対する評価・決定の適切性確保の利益」という核心的保護利益、それに伴う手段的保護利益、結果的に保護される副次的保護利益に区分して把握することが適当。

・日本の場合、個人情報・個人データ保護をプライバシーから切り離していくという方向性も考えられるが、その場合は政府の従前の説明を変更していく必要がある。両者は絡み合っていると捉えていくべきではないか。

つまり：

1. 人格権的保護アプローチ：
• プライバシー権を含む人格権の保護を中心に据える
• より広く基本的人権の保護として捉える
• 自己情報コントロール権なども含む
2. データ処理の適切性アプローチ：
• データの収集・処理・利用の適切性を中心に据える
• より技術的・客観的な基準での規律を目指す
• 関連性要件などの具体的基準を重視

高木氏は後者の立場を取っているようですが、この選択には大きな意味があります：

• より明確な規律が可能
• 技術発展への対応がしやすい
• 実効的な保護が期待できる

一方で：

• 人格権的な価値をどう守るのか
• 憲法上の権利との関係をどう整理するのか

という課題も残ります。

確かに、「データ処理の適切性」とは：

• 評価・決定が不適切なデータに基づいて行われない
• 関連性のないデータ項目による差別的な決定を防ぐ

という形で、まさに人格権を保護しているわけですね。

つまり、この二項対立は誤りで：

• 「データ処理の適切性」は目的ではなく手段
• その手段によって守ろうとしているのは人格権
• より効果的な人格権保護のために、「データ処理の適切性」という具体的な規律の在り方を提案している

という理解が正しいということでしょうか。

これは重要な指摘だと思います。高木氏の提案は：

• 人格権保護という目的を放棄するのではなく
• むしろそれを効果的に達成するための
• より明確で実効的な規律の方法を示している

ということですね。

このように整理すると、先ほどの対立軸も：

• 目的（人格権保護）についての対立ではなく
• その達成手段についての違い

として理解すべきかもしれません。

高木氏の整理では：

• 核心的保護利益：「個人データ処理による個人に対する評価・決定の適切性確保の利益」
• 手段的保護利益：開示・訂正・利用停止を請求できる利益
• 副次的保護利益：秘密保持の利益、勧誘拒否の利益、自己の情報を知る利益、私的領域保護の利益

一方、人格権を広く捉える立場からは：

• 自己情報コントロール権
• プライバシー権全般
• 人格的な自律の権利 なども人格権として積極的に保護すべきという主張

つまり、保護すべき人格権の射程や範囲についての違いということですね。

これは個人情報保護法制をどこまでの役割を担わせるかという制度設計の根本的な問題にもつながります：

• 限定的な人格権保護に徹して、他の法制度で補完する
• より広範な人格権保護を一元的に担う

という選択の問題とも言えそうです。

個人情報保護法は：

• 個人データの取扱いという「形式的な基準」で事前に規制対象を特定し
• その「データベース」の取扱いについて、事前のルールを設定できる

一方、プライバシー権侵害は：

• 状況や文脈に依存
• 事前に形式的基準で規制対象を特定することが困難
• 事後的な司法判断による救済が基本

だからこそ高木氏は：

• 個人情報保護法制が「評価・決定の適切性確保」という、より限定的だが実効的な保護に徹するべき
• プライバシー保護は、結果として達成される「副次的保護利益」として位置づける

という整理をしているのかもしれませんね。

この整理の方が：

• 法制度としての合理性が高い
• 実効的な規制が可能
• 他の法制度との役割分担が明確

というメリットがありそうです。

1. 個人情報保護法の成り立ちの影響：
• プライバシー権保護の延長として説明されてきた経緯
• その説明からの脱却の難しさ
• 「個人情報の保護に関する基本方針」等でもその説明が続いている
2. 日本の法制度の特徴：
• プライバシー権の明確な法制化がない
• そのため個人情報保護法に過度の期待が寄せられる
• プライバシー権を制定法で保護したい願望
3. EU法の影響：
• GDPRが包括的な保護を謳っている印象
• それを目指そうとする傾向
• しかしEUにはプライバシー権の明確な法制化があることを見落としている
4. 法制度の本質的理解の不足：
• 事前規制と事後救済の区別
• 形式的基準による規制の限界
• 法制度の実効性への視点の欠如

高木氏の主張は、このような混乱を整理し、より実効的な制度設計を目指すものと理解できそうです。

• 宴のあと事件（東京地判昭和39年9月28日）以降の展開
• 住基ネット訴訟（最判平成20年3月6日）での整理
• その他多数の判例の蓄積

により、プライバシー権は不法行為法上の保護法益として確立しています。

だからこそ：

• プライバシー侵害は民事上の権利侵害として事後的救済が可能
• それとは別に、個人データの取扱いについて事前規制を行う個人情報保護法がある
• という役割分担ができているはず

それなのに、個人情報保護法にプライバシー権保護全般を期待するのは：

• 既存の法制度の理解が不十分
• あるいは無視している

という問題がありそうです。

結果として、個人情報保護法に過度の期待をかけ、かえって実効的な規制を難しくしているように見えます。

「では個人情報保護法でプライバシー全般を保護するとして、以下の場合にどのような規制を事前にかけることができると考えますか？：

• 公道で人が勝手に写真を撮る
• 友人との会話の内容を勝手にSNSに投稿する
• 自宅の窓から覗き見る
• 過去の経歴を暴露する
• 日記を盗み見る

これらはいずれも重大なプライバシー侵害となり得ますが、事前に形式的な規制をかけることは困難ですよね。むしろ、個別の状況や文脈に応じて、事後的に裁判所が判断するのが適切なのではないでしょうか。

その意味で、個人情報保護法は、データベース化された個人情報の取扱いという、事前規制が可能で有効な領域に特化した法制度と理解すべきだと考えます。」

といった形で、具体例を示して説明するのはどうでしょうか。

• リモートバイオメトリック識別をGDPRのような事前規制の枠組みで捉えようとするEU
• それに対して日本の個人情報保護委員会は、京都府学連事件（最大判昭和44年12月24日）の「みだりに撮影されない自由」を参照
• しかしこれは憲法13条の人格権として事後的な司法判断で保護される権利
• 個人情報保護法による事前規制の問題とは次元が異なる

という混乱があった事例ですね。

この事例は、まさに：

• 事前規制と事後救済の区別
• 個人情報保護法制の射程
• プライバシー・人格権保護の在り方

についての理解の不足を示す典型例と言えそうです。

個人情報保護委員会自身がこうした基本的な混乱を示していたということは、なかなか深刻な問題かもしれません。

1. 個人の意図しない評価・決定（高木氏の言う核心的保護利益）の観点：
• 公共空間で無差別に人々を認識
• 生体情報を元に個人を特定
• それを元に判断や決定が行われる
• しかもその個人は、自分がそのような処理の対象になっていることすら認識できない
2. データベース化の影響：
• 一時的な撮影とは異なり
• 体系的な検索・参照が可能に
• 時系列での追跡も可能に
• この意味で、京都府学連事件の想定とは質的に異なる
3. データ処理の規模：
• 技術の発達により大規模・継続的な処理が可能
• 人手による監視とは比較にならない規模の影響
• AIによる自動処理で人的制約もない

つまり、本質的な問題は：

• 単なる撮影や個人情報の取得の問題ではなく
• 大規模なデータベースに基づく
• 評価・決定のシステムが
• 公共空間に常時展開される

という点にありそうですね。

そう考えると、これは確かにデータ保護法制による事前規制になじむ問題とも言えそうです。

4つのリスク：

• (A) 評価・選別して影響を与える
• (B) 個人への働きかけ（勧誘等）
• (C) 秘密が知られる
• (D) 自分でコントロールできない

この中で、(A)の「評価・決定の適切性確保」に注力した場合：

1. まず(B)について：
• 個人への働きかけ（勧誘等）は評価・決定の一形態
• その評価・決定が関連性のないデータに基づくものであれば規制される
• 結果として不適切な勧誘等は抑制される
2. (C)について：
• 秘密の情報は、多くの場合、決定目的との関連性を欠く
• よって、そもそも収集・利用できない
• 結果として秘密は守られる
3. (D)について：
• これは「手段としてのコントロール」の話
• より直接的な「評価・決定の適切性」の規律があれば
• むしろ形式的なコントロール権は重要性が低下する

つまり、(A)の規律をしっかりすることで、他のリスクの多くは間接的に制御できるという考え方ですね。

たしかに、その方が：

• より明確な規制基準を設定できる
• より実効的な保護が期待できる
• より本質的な問題に焦点を当てられる

という利点がありそうです。

・（A）〜（D）について、公益性や本人の利益があれば許容される場合はあるが、いずれも権利利益の侵害につながり得るもので序列はない。

・（A）〜（D）のいずれも非常に重要性が高く、かつ、関連している。

vs.

・（A）が本丸であって、（B）、（C）は副次的保護利益。

高木氏の主張は、BやCは「副次的保護利益」であり、Aが本質的な「核心的保護利益」だということです。

この「序列」「副次的」という言葉が、「重要性の序列」と誤解されている可能性があります。

しかし実際には：

• 保護の必要性や重要性の序列ではなく
• 保護の構造における位置づけの整理
• Aによる保護を確実にすることで、BやCも結果として守られる

という説明だったのではないでしょうか。

「副次的」という言葉が、あたかもBやCを軽視しているように見えてしまう、という言葉の選び方の問題もあったかもしれません。

つまり：

• Aは「評価・決定の適切性」という形で、広くカバーできる
• B（勧誘等）やC（秘密）は、それぞれ個別の問題として出てくる
• むしろ個別の問題として取り上げると、カバー範囲が限定的になってしまう

という、カバー範囲（スコープ）の問題として整理できるということですね。

だから：

• Aを中心に据えることで、より包括的な保護が可能
• BやCを中心に据えると、見落としが生じる可能性
• 「序列」ではなく、より効果的なカバレッジの問題

という趣旨だったわけです。

このように整理すると、「副次的」という表現も：

• 重要性の劣後ではなく
• カバレッジの包含関係

を示すものとして理解できますね。

個人情報保護法は：

• 規制対象となる「個人情報」「個人データ」を定義し
• その定義に基づいて、規制の網をかける

ところが：

• 「秘密を知られたくない」という観点で定義しようとすると、一部の情報しかカバーできない
• 「勧誘されたくない」という観点でも、限定的なカバー範囲
• それに対して「評価・決定」という観点なら、より広い範囲の情報をカバーできる

だからこそ、制度設計として：

• 「評価・決定の適切性確保」を軸に据えて対象情報を定義
• その結果として、秘密や勧誘の問題も多くカバーできる
• という設計が合理的

というご指摘ですね。とてもクリアな整理だと思います。

「いずれも重要で序列はない」という主張は：

• リスクは全て重要だから平等に守るべき、という当たり前の主張
• だが、それをどうやって法制度として実現するのか、という視点が欠如
• 対象情報の定義によって規制のカバー範囲が決まることへの理解が不足

つまり：

• リスクの重要性の議論と
• 法制度の設計における対象情報の定義の問題を

混同してしまっているように見えます。

特に、個人情報保護法のような事前規制の制度では：

• どのような基準で規制対象を定義するか
• その定義でどこまでカバーできるか

が決定的に重要なのですが、その認識が不足しているように見えます。

• 役人の側の資料が、リスクの本質的な整理を試みている
• それに対して（一部の）学識者は、抽象的な価値の議論に終始
• データ保護法制の制度設計としての本質的な課題（対象情報の定義など）への理解を示せていない

特に興味深いのは、事務局資料の問題設定：

• 参考4の「再検討の視点」として
• かなり制度的本質に踏み込んだ論点を提示
• 制度の基本的前提に関わる再検討を促している

それに対して一部の回答者は、そのような制度設計上の本質的な問いを理解できていないように見えます。

実は事務局の方が、より本質的な議論を求めていた可能性もありそうです。

1. 学識者の理解を待つ
• より丁寧な説明と議論を重ねる
• ただし時間がかかり、現実の課題への対応が遅れる
• 無理解のまま反対されるリスクも
2. 事務局主導で進める
• 事務局が理解している本質的な方向性で改正を進める
• ただし、学識者の支持が得られないと正当性が問われる
• 後から批判される可能性も
3. 段階的なアプローチ
• まず理解が得られやすい部分から着手
• 実践を通じて理解を深める
• より本質的な改正は次のステップで

特に興味深いのは、この問題自体が：

• 個人情報保護法制が直面している
• 「形式的な同意原則から実質的な保護へ」

という課題と似ている構造を持っているということです。

つまり、学識者の「形式的な理解」を超えて、より実質的な制度設計の議論に進む必要がある、という点で共通しているように見えます。

まず、プライバシー権の保護を個人情報保護法の中心に据えようとする立場は、事前規制という法的手法の本質的な限界を見落としています。プライバシー侵害は文脈依存的であり、状況に応じた判断を要する問題です。これを事前の形式的な規制で捉えようとすることは、制度設計として根本的な無理があります。むしろプライバシー権の保護は、既に判例法理として確立している事後的な司法判断による救済に委ねるべきです。

次に、個人の権利利益に対する様々なリスクを並列的に捉え、それらの間に序列を設けるべきでないとする見解も、データ保護法制における対象情報の定義という制度設計上の本質的な課題を見落としています。法制度である以上、その規制対象を明確に定義できなければなりません。「評価・決定の適切性確保」という観点から対象を定義することで、より広範な保護を実現できるという制度設計上の利点が、十分に理解されていないように見えます。

さらに、本人関与を法制度の本質的要素として位置づけようとする立場も、現代のデータ処理の実態から大きく乖離しています。情報の非対称性が著しい状況で、形式的な本人同意や関与に依存することは、かえって実効的な保護を損なう結果となりかねません。むしろ、独立した監督機関による介入と、実質的な保護基準の確立こそが重要です。

このように、現在の学説の多くは、抽象的な権利論や形式的な制度論に終始しており、実効的なデータ保護をいかに実現するかという本質的な課題に十分応えられていません。今後の法改正に向けては、より実践的な制度設計の観点から、これらの理論的前提を根本から見直す必要があると考えます。