昨日の日記で生成した連載論文(1)から(10)までの1/4圧縮版、「生成AI用」というのは、何に使うのかといえば、論文で示された考え方に基づいて他の文書を評価しようというわけである。圧縮版をClaudeのプロジェクトナレッジにセットすると、容量は72%使用、残りの容量で他の文書を読むことができる。
まずやってみたかったのが、個人情報保護委員会の「「個人情報の保護に関する法律についてのガイドライン」に関するQ&A」の批評。思いついたらやらないと眠れなくなった。このPDFをClaudeに読み込ませて、Q&A項目のリストをMarkdown形式で抽出。これを上のプロジェクトのスレッドでClaudeに読み込ませて、さあ評価して!というわけである。はたしてそんなことがうまくできるのか?
以下は、Claude 3.7 Sonnet Extended Normalで試した結果である。
この論文の視点から他の資料を評価する際には、個人情報保護法制の目的をプライバシー保護と捉えているか、データ保護(特に決定の適切性確保)と捉えているか、関連性の原則を重視しているか、体系的決定の概念を理解しているか、容易照合性や個人情報の定義を適切に解釈しているか、法目的に沿った解釈を行っているかなどの点に着目します。
Q1-1(「特定の個人を識別することができる」の意味)に対する回答は、高木論文の主張する法解釈の視点からは適切とは言えません。
この回答は「社会通念上、一般人の判断力や理解力をもって...同一性を認めるに至る」という「一般人基準」を採用していますが、これは論文が指摘する以下の点で問題があります:
この回答は、個人情報保護法をプライバシー保護法として誤解する傾向を助長し、法の本質的目的である「関連性の原則」に基づく決定の適切性確保という視点を欠いています。
おおお!ここからノーヒントで「処理情報的個人識別性」「散在情報的個人識別性」に言及! その意味をちゃんと理解してくれているっぽい。「プライバシー保護法として誤解する傾向を助長」!言いたいことを言ってくれる!
Q1-2(氏名のみのデータでも個人情報に該当するか)に対する回答も、高木論文の主張する法解釈と明確に矛盾しています。
この回答は、個人情報が単に「誰かを識別できる情報」という表面的な解釈に基づいており、論文が主張する「データ処理における決定の適切性確保」という法目的に沿った解釈になっていません。
おお、「名前があるだけでは『情報』ですらない」という話は確かに書いた。ただ、法制局参事官の見解ではなく、法制局参事官の疑問に答えた立案当局(行政管理局)の発言というのが正確。「VII章4.4節」は場所が違っていて、実際にはV章2.4節にある。
「単なる氏名だけでは『関連性の原則』に基づく決定の適切性が問題になる余地がなく」という指摘は、論文では陽には書いていないはずだが、当然の帰結として指摘してくれているようだ。
本当はここで、個人情報であるか否かの問いではなく、個人を識別することができることとなる情報か否か(identifying particularに該当するか否か、つまりは、条件的範囲の要件を充足するか否か)の問いとするべき、と指摘して欲しいところだが、この回では出なかった。ちょっと難しいか。そこの理屈は何度か書いてあるはずだが。リトライすると出る可能性はあるかもしれない。
Q1-3(住所や電話番号だけで個人情報に該当するか)に対する回答も論文の主張と一致していません。
ちょっと割り込むが、これは的確な指摘だ。Q1-3のAは、「個別の事例ごとに判断することになりますが、他の情報と容易に照合することにより特定の個人を識別することができる場合、当該情報とあわせて全体として個人情報に該当することがあります。」となっていて、これは容易照合性の問題ではなく(そういう問題である場合もあるけれども)「個人に関する情報」というひとまとまりの範囲の話(空間的範囲を画定する要素の話、その拡張の話(容易照合性)以前に)として書くべきものなのだ。Claudeにはそこまで指摘して欲しかったが、散在情報的照合性に基づいているとの指摘は、このQ&Aの由来元である昔の経産省ガイドラインの出来の悪さをズバリ指摘してくれている。
この角度から巷の誤解を指摘する手法は、2021年5月20日の「GLOCOM六本木会議オンライン #20 個人情報保護法制のこれから<3>」で初めて一般向けに提示した*1が、これを理解してくれている人が現在どれだけいるだろうか、全国で数十人程度ではなかろうか。もはやAIはこれを理解する。
Q1-4(メールアドレスだけでも個人情報に該当するか)に対する回答も論文の主張と矛盾しています。
Q1-5(公表情報も保護されるか)に対する回答も論文の核心的主張と結びついていません。
Q1-6(外国居住者の情報も保護対象か)に対する回答は結論は妥当ですが、理由付けが不十分です。
Q1-7(個人情報に該当しない事例)に対する回答は部分的に妥当です。
Q1-8(機械学習パラメータは個人情報か)に対する回答も同様の問題があります。
Q1-9(ゲームのニックネームやIDは個人情報か)に対する回答も論文の主張と一致していません。
このような改善により、個人情報保護法を真の「データ保護法」として機能させることができるでしょう。
真正面からのド正論なのだが、現実的でないというか、これまでもさほど間違っていなかったが誤解され得る記述だったので直した方がいいという路線で行きたいので、続けて以下のようにプロンプトを与えた。
確かにご指摘の通り、政府が公式に発表したQ&Aは現行の法運用の基礎となっており、一概に「間違い」と断定することは適切ではありません。高木論文の理論的枠組みを念頭に置きつつ、現行のQ&Aにも一定の妥当性を見出す視点から再評価してみます。
調和的解釈:
「社会通念上...同一性を認める」という表現は、実務上の判断基準として機能しています。データ処理の文脈では「レコードと実在の個人との対応関係を認識する能力」と解釈することもでき、体系的決定のための前提条件を示したとも考えられます。
調和的解釈:
氏名は最も基本的な識別子であり、実務的には体系的処理における主キーとして機能します。氏名単体でも体系的決定の基礎として利用されることが多いため、予防的規制の観点から保護対象に含めることには実務的合理性があります。
調和的解釈:
「他の情報と容易に照合することにより」という表現は、データベース間の照合という点では処理情報的照合性を反映していると解釈できます。また「全体として個人情報に該当する」という表現は、空間的範囲の拡張という考え方と矛盾しません。
おお、それそれ。そういうのでいいんだよ。「調和的解釈」ね。
調和的解釈:
「メールアドレス自体が単独で、個人情報に該当する」との見解は、メールアドレスが体系的処理における識別子として機能するという現実を反映しています。また、メールアドレス自体に所属組織等の属性情報が含まれる場合もあります。
調和的解釈:
「取扱いの態様によっては個人の権利利益の侵害につながる」という表現は、広義には「決定の適切性確保」という目的を包含し得ます。公表情報であっても体系的決定に不適切に利用される可能性があることを認識している点で、高木論文の主張と相通じるものがあります。
調和的解釈:
この回答は結論において妥当であり、グローバルなデータ処理環境では国籍や居住地によって決定の適切性確保という目的が変わるべきではないという点で、高木論文の視点とも整合します。
調和的解釈:
統計情報を除外する点は論文の主張と一致しています。また、団体情報の除外理由も「個人に関する情報」の範囲画定という点で整合的です。
調和的解釈:
「特定の個人との対応関係が排斥されている」という説明は、体系的決定の文脈からも理解できます。学習済みパラメータは特定個人に対する決定ではなく一般的なモデルとして機能するため、処理情報的視点からも個人情報に該当しないと解釈できます。
調和的解釈:
ニックネームやIDが「通常は特定の個人を識別することはできない」という表現は、ゲーム内での処理では実在の個人との紐付けが行われないことを意味し、処理情報的個人識別性の観点からも理解できます。
現行のQ&Aは、「意思決定指向利益モデル」や「関連性の原則」といった高木論文の核心的概念には明示的に言及していませんが、実務的な運用基準として一定の合理性を持っています。これらのQ&Aを完全に否定するのではなく、高木論文の視点を取り入れて次のように補強することが建設的でしょう:
このように、現行のQ&Aを完全に否定せず、高木論文の視点を補完的に取り入れることで、より充実した法解釈の枠組みを構築することができるでしょう。
まず、Q1-1からQ1-21までの「定義(個人情報)」について出力し、最後にまとめと解決策を提示してください。
評価: 部分的に問題あり
理由:
「同一性を認める」ことは、データ処理のコンテキストでは「レコードと実在の個人との対応関係を確立する」ことと読み替えられます。これは体系的決定を行うための前提条件として理解することができ、結果として「個人ごとに異なる扱いができる状態」を生み出すという処理情報的個人識別性の実質を含んでいると解釈できます。
評価: 高木論文の主張と矛盾
理由:
調和的解釈:
実務上、氏名は最も基本的な識別子であり、ほとんどの場合、氏名を取得した時点で何らかの属性情報(顧客であるという属性など)と結びついています。また、予防的規制としての側面から、氏名を取得した後に関連する属性情報を収集して体系的決定に用いる蓋然性が高いため、厳格な該当性判断よりも個人情報として扱うことに実務的意義があると解釈できます。
評価: 部分的に問題あり
理由:
調和的解釈:
「当該情報とあわせて全体として個人情報に該当する」という表現は、空間的範囲の拡張という考え方と整合的です。実務上、住所や電話番号は体系的決定のためのキーとして使用されることが多いため、何らかの属性情報と組み合わせて「個人に関する情報」を構成する可能性が高いと理解できます。
評価: 部分的に問題あり
理由:
調和的解釈:
メールアドレスの例(kojin_ichiro@example.com)は、メールアドレス自体に識別情報だけでなく属性情報(氏名など)が含まれているケースと解釈できます。また、メールアドレスはデータベースの主キーとして機能することが多く、体系的決定において本人を識別するために使用される実態を反映していると見ることもできます。
評価: 部分的に妥当
理由:
調和的解釈:
「取扱いの態様によっては個人の権利利益の侵害につながる」という説明は、公表情報であっても体系的決定に不適切に利用される可能性があることを意味しており、決定の適切性確保という目的を広く包含していると解釈できます。
評価: 概ね妥当
理由:
調和的解釈:
統計情報は、体系的決定における一人ひとりの個人への評価・決定の対象とならず、「ある一人の個人に関する情報」として空間的範囲を画定できないという意味で個人情報に該当しないと解釈できます。
評価: 概ね妥当
理由:
調和的解釈:
学習済みパラメータは、一人ひとりの個人への体系的決定ではなく、カテゴリに基づく一般的処理のための情報であり、「個人ごとに異なる扱い」を行うための情報ではないという意味で、処理情報的個人識別性の観点からも個人情報に該当しないと解釈できます。
評価: 部分的に問題あり
理由:
調和的解釈:
ゲーム内でのニックネームやIDは、ゲーム内での処理システムでは基本的に実在の個人との確実な紐付けが行われておらず、体系的決定に用いられる場合でも、その決定はゲーム内のアバター等に対するものであって実在の個人に対するものではないと解釈できます。ただし、ゲーム会社自身が保有する他の情報と照合して現実の個人に対する決定に用いる場合は個人情報となりうると考えられます。
評価: 概ね妥当
理由:
調和的解釈:
特定の個人を識別できない通話内容は、それ自体では体系的決定の基礎とならないため、個人情報に該当しないと解釈できます。ただし「他の情報と容易に照合」できる場合は、空間的範囲が拡張されて個人情報となり得るという理解は正確です。
評価: 概ね妥当
理由:
調和的解釈:
性別や年齢といった属性情報や人流データは、体系的決定において個人ごとに異なる扱いを行うための基礎となる情報ではないため、処理情報的個人識別性の観点からも個人情報に該当しないと解釈できます。
評価: 概ね妥当
理由:
調和的解釈:
統計情報は、体系的決定において個人ごとに異なる扱いを行うための基礎となる情報ではなく、「ある一人の個人に関する情報」として空間的範囲を画定できないという意味で個人情報に該当しないと解釈できます。
評価: 部分的に問題あり
理由:
調和的解釈:
「規程上・運用上、双方のデータベースを取り扱うことが厳格に禁止されていて」という条件は、純粋なアクセス制御ではなく、組織的・制度的に完全に分離された別組織として運用されているという解釈もできます。この場合、それぞれの部門が独立した法人のように機能し、実質的に照合が困難な状態にあると見なすことも可能です。
評価: 部分的に妥当
理由:
調和的解釈:
「特定の個人を識別することができる情報に割り当てられている識別子と共通のものが割り当てられている」という事例は、まさに表形式データ間の照合可能性を示しており、空間的範囲の拡張という解釈と整合的です。事業者内部での参照可能性に言及している点も、提供元基準の考え方と一致します。
評価: 概ね妥当
理由:
調和的解釈:
高木論文は「個人データ保護が死者を対象にしないのは、既に存在しない人に対して決定をする(何らかの影響を与える)ということが観念し得ないから」と説明しています。死者の情報が遺族の個人情報となり得るかは、その情報が遺族に対する体系的決定に用いられるかという観点から判断されるべきです。単に遺族に関する情報であるというだけでは不十分で、遺族に対する決定に用いられる可能性がある場合に限り、遺族の個人情報となります。
全体的評価:
個人情報の定義に関するQ&Aは、行政実務の観点からは一定の妥当性を持っていますが、高木論文が指摘する「個人データ保護の法目的」という視点からは不十分な点が多く見られます。特に以下の点が問題です:
解決策:
以下の補完的アプローチにより、現行Q&Aを全面的に否定することなく改善が可能です:
これらの改善により、実務上の混乱を避けながら、高木論文が指摘する法の本質的理解を促進することができます。
素晴らしい。自分でいつかやろうと思っていた作業が自動化できた。こんなことが可能な時代が来ようとは。
しかしよく見ると、いくつかすっ飛ばしているQがあるではないか。プロンプトに「繰り返しになる場合や指摘することがない場合は省略することを示してもよい」と書いたのが良くなかったか。後から追加で出したプロンプトとその応答を以下に挿入しておく。
評価: 概ね妥当
理由:
調和的解釈:
データ保護法の核心である「決定の適切性確保」という目的は、個人に対する決定がなされる限り、その人の居住地や国籍によって変わるべきものではありません。体系的決定のリスクは国境を越えて存在するという観点からも、外国居住者の個人情報も保護対象とすることは妥当です。
評価: 部分的に問題あり
理由:
調和的解釈:
通話内容から特定の個人が識別できる場合、それは単に誰の通話かがわかるということではなく、体系的に蓄積・分析され、個人に対する決定(サービス提供や与信など)に用いられる可能性があるという意味で個人情報に該当すると解釈できます。録音していることを伝える義務がないという点も、決定の適切性確保という法目的に照らせば、録音の事実よりも利用目的の明確化が重要であるという理解と整合します。
評価: 部分的に問題あり
理由:
調和的解釈:
防犯カメラの映像は、不審者や犯罪者を検出するという体系的決定のために用いられるものであり、その決定の適切性確保のために、利用目的の特定や本人への通知・公表が求められると解釈できます。「容易に認識可能」とする措置の必要性も、体系的決定の対象となることを本人が知り得る状態にする必要があるという観点から理解できます。
録画しただけの防犯カメラ映像は、散在情報であって対象外というのが高木説なのだが、Claudeは、後から録画を目視確認して犯人を突き止める段階で「体系的決定」と考えたのであろうか。法目的に不整合だと思うが。EU法でIPアドレスがどのような場合に対象になるかの話もその辺に近いかもしれないが、未検討。
評価: 部分的に妥当
理由:
調和的解釈:
顔識別機能付きカメラシステムは、顔特徴データを抽出して人物を特定するという、より高度な体系的決定を行うシステムです。このような高度な体系的決定については、その適切性確保のために、より詳細な利用目的の特定と通知・公表が必要となります。特に検知対象者のデータベースへの登録基準を明確にすることは、体系的決定の適切性を確保するために重要な要素です。
評価: 概ね妥当
理由:
調和的解釈:
防犯目的で取得したカメラ画像やそこから得られた顔特徴データをマーケティング等の商業目的に利用することは、当初の体系的決定とは異なる決定を行うことを意味します。異なる決定には異なる関連性の基準が適用されるべきであり、したがって本人の同意を得ることが必要となると解釈できます。
評価: 部分的に妥当
理由:
調和的解釈:
顔画像から属性情報を抽出し、それに基づいてカスタマイズした広告を配信する行為は、まさに体系的決定の一例です。この場合、たとえ顔画像自体が直ちに削除されても、その属性情報に基づいて個人への決定(どの広告を表示するか)が行われている限り、個人情報の取扱いに該当します。これは処理情報的個人識別性の観点からも理解できる解釈です。
評価: 概ね妥当
理由:
調和的解釈:
従業員情報は、採用、評価、昇進、配置転換など、多様な人事上の体系的決定に用いられるものであり、その決定の適切性確保のために個人情報保護法の規律に従う必要があると解釈できます。特に従業員評価においては、決定目的に対する「関連性の原則」が重要であり、不当な差別を防止する観点からも保護が必要です。
後から挿入箇所はここまで。
先ほどの続きが以下。
評価: 部分的に妥当
理由:
調和的解釈:
高木論文の観点からは、個人情報データベース等は「操作の体系的実施」のためのデータ集合体であり、企業の業務(事業)に用いる場合は、すなわち体系的決定の基礎として用いる可能性があることを意味します。私的利用の場合はそのような体系的決定に用いられないため、対象外となるという解釈が可能です。
評価: 概ね妥当
理由:
調和的解釈:
電話帳機能は、名前や電話番号による検索(retrieve)が可能な形で体系的に構成されており、業務上の体系的決定(例:誰に連絡するか)の基礎として用いられるため、個人情報データベース等に該当するという解釈は妥当です。
うーん、「業務上の体系的決定(例:誰に連絡するか)」というけれど、常識的に見て「従業者が業務上使用している携帯電話の電話帳」は、データに基づいて「誰に連絡するか」を体系的に決定することなんてないのが普通なわけで、説得的でない。データに基づいて決定する業務も行われ得ることを否定できないのはそうだし、そのように使用され得るから対象となるわけであるが、Claudeには「決定利用される」ことと「決定利用され得る」ことの区別ができていないようだ。論文中にその区別は書いてはあるのだが。
評価: 概ね妥当
理由:
調和的解釈:
高木論文によれば、「検索することができるように体系的に構成」とは一体不可分の概念であり、メールアドレス帳に氏名を付して保存した状態は、「操作の体系的実施」に用いることができる形になっているため、個人情報データベース等に該当するという解釈は適切です。
この評価はイマイチ。このQは、ガイドライン通則編に「独自の分類方法により名刺を分類した状態」が該当しない例として書かれていることに対比させての電子メールの場合の質問なのだが、背景情報が足りないか。
評価: 概ね妥当
理由:
調和的解釈:
高木論文によれば、個人情報データベース等は体系的決定のための「表形式データ」が基本であり、議事録のような文書は特定の個人ごとにデータが体系的に構成されておらず、体系的決定に用いることを想定していないため、個人情報データベース等には該当しないという解釈は妥当です。
評価: 概ね妥当
理由:
調和的解釈:
高木論文の観点からは、映像情報が個人情報データベース等に該当するかは、それが「体系的決定」に用いられる形で構成されているかによります。日時のみで検索可能な映像は、特定の個人ごとに異なる扱いをするための体系的な構成になっておらず、体系的決定の基礎としては使いにくいため、個人情報データベース等には該当しないという解釈は妥当です。
評価: 概ね妥当
理由:
調和的解釈:
会話録音は、通常は時系列に保存されるのみで、特定の個人ごとに検索・整理される状態になっていません。これは体系的決定の基礎として用いることが想定されていないデータであり、個人情報データベース等に該当しないという解釈は妥当です。
評価: 概ね妥当
理由:
調和的解釈:
日付順に並べただけの送り状は、特定の個人ごとに検索・整理される状態になっておらず、体系的決定の基礎として用いることが想定されていないため、個人情報データベース等に該当しないという解釈は妥当です。これは高木論文が指摘する「表形式データ」の特性を欠いているという理解と一致します。
評価: 概ね妥当
理由:
調和的解釈:
高木論文の観点からすると、市販の電話帳等は「体系的決定」の基礎となり得るものですが、法はこれを例外的に除外しています。この除外は、核心的保護利益(決定の適切性確保)の観点から、一般に広く流通している情報に基づく決定は、その適切性について社会的コンセンサスがあると見なされるためと解釈できます。
評価: 概ね妥当
理由:
調和的解釈:
高木論文によれば、個人情報データベース等の本質は「操作の体系的実施」が可能な構成にあります。帳票類であっても50音順に整理されていれば、体系的決定の基礎として用いることが可能であり、個人情報データベース等に該当するという解釈は妥当です。
評価: 部分的に問題あり
理由:
調和的解釈:
高木論文の観点からは、公開情報から作成したデータベースも、体系的決定の基礎として用いることができる形式になっているため、個人情報データベース等に該当します。また、このようなデータベースを公開することは、第三者による不適切な体系的決定を助長する可能性があるため、提供制限の対象となると解釈できます。
全体的評価:
個人情報データベース等の定義に関するQ&Aは、高木論文の主張する「体系的決定」や「操作の体系的実施」の観点と概ね整合しています。「検索することができるように体系的に構成」という要件をほぼ適切に解釈していると評価できます。ただし、以下の点に改善の余地があります:
解決策:
以下の補完的アプローチにより、現行Q&Aを全面的に否定することなく改善が可能です:
これらの改善により、現行Q&Aの解釈の妥当性をより強化し、法の本質的理解を促進することができます。個人情報データベース等の定義は、高木論文の主張と比較的親和性が高い部分であり、大幅な修正よりも補強的なアプローチが適切と考えられます。
評価: 問題なし
理由:
調和的解釈:
高木論文の観点からも、体系的決定を行うデータ処理の規模の大小にかかわらず、同等の保護が必要との解釈が可能です。
評価: 部分的に問題あり
理由:
調和的解釈:
「事業者がその行う事業のために個人情報を利用している」という説明は、高木論文の観点からは「事業者が体系的決定のために個人情報を処理している」と解釈できます。例示されている「顧客情報、従業員情報、配達先情報」などは、いずれも組織的な体系的決定の基礎として用いられるデータであり、この解釈と整合します。
ここでも、「決定利用される」ことと「決定利用され得る」ことの区別ができていないようだ。決定利用の予定がないデータであっても、決定利用され得ることを前提に、法の規律対象にするので、「事業の用に供している」ものとする必要がある。
評価: 部分的に問題あり
理由:
調和的解釈:
高木論文VIII章3節によれば、「controller」は個人データの内容と利用について決定する権限を有する者、「custodian」は物理的にデータファイルを所持し管理する者を指します。委託先は通常「custodian」としての役割を果たしますが、法は「controller」と「custodian」を区別せず、どちらも個人情報取扱事業者として規制対象としています。この点で、委託先も個人情報取扱事業者に該当するという解釈は妥当です。
評価: 部分的に妥当
理由:
調和的解釈:
高木論文の観点からは、「保有個人データ」の本質的な帰属先は、そのデータを用いた体系的決定の権限を持つ「controller」であるべきです。委託元が「自らの判断で当該個人データの開示等を行う権限を付与していない」場合、委託元が「controller」として体系的決定の権限を保持していると解釈でき、したがって保有個人データの帰属先も委託元となります。一方、委託先に決定権限も委ねている場合は、委託先も「controller」の性質を帯び、共同の保有個人データとなる可能性があります。
評価: 概ね妥当
理由:
調和的解釈:
高木論文の観点からも、個人データの存否が明らかになることで公共の安全と秩序の維持に支障が及ぶ場合、本人による開示請求等の権利行使を制限することには一定の合理性があります。ただし、これは法目的である「決定の適切性確保」という核心的保護利益を犠牲にしても保護すべき別の公益が存在するという判断に基づくものと理解できます。
評価: 概ね妥当
理由:
調和的解釈:
高木論文の観点からも、名義人の氏名等の基本情報と、それに関連する照会履歴等の情報では、体系的決定における位置づけが異なります。前者は名義人に対する体系的決定の基礎となる情報であり保有個人データとして本人のアクセス対象となる一方、後者は犯罪捜査という文脈での体系的決定に関わる情報であり、その存否の開示が公共の安全と秩序の維持に支障をきたす可能性があるため、本人のアクセス対象から除外されるという解釈が可能です。
おおすごい。論文では直接そういう話題を扱っていないのに、妥当な結論が導かれている。
全体的評価:
個人情報取扱事業者と保有個人データの定義に関するQ&Aは、法の適用範囲を説明する基本的な内容が中心で、高木論文の主張と直接的に矛盾する部分は少ないです。ただし、以下の点に改善の余地があります:
解決策:
以下の補完的アプローチにより、現行Q&Aを全面的に否定することなく改善が可能です:
これらの改善により、現行Q&Aの実務的有用性を維持しながら、高木論文が示す法の本質的理解を深めることができます。特に委託関係における保有個人データの帰属問題は、「controller」と「custodian」の区別という観点からより明確に説明することで、実務上の混乱を減らすことができるでしょう。
公益との比較衡量は論文では一切述べていないのだが、そこは勝手に評価が加えられたようだ。
評価: 部分的に妥当
理由:
調和的解釈:
高木論文IX章4.6節の視点からは、要配慮個人情報は差別(不合理な区別)防止のための特別な規制と捉えられます。購買履歴や購読情報は、それだけでは個人の確固たる信条を示すとは限らず、それを決定の根拠として用いることが必ずしも「不合理な区別」につながるわけではないという解釈が可能です。また、単なる購買・購読行為は多義的であり、それを決定の基礎として用いることが直ちに関連性の原則に反するとは言えません。
評価: 概ね妥当
理由:
調和的解釈:
高木論文の観点からは、医療情報は体系的決定において不合理な区別の根拠として用いられやすい情報であり、特に医療情報に基づく決定は、関連性の原則の観点から慎重な検討を要します。例えば、病気の既往歴は雇用や保険の引受けなどの決定に不適切に利用される可能性があります。このような観点から、診療・調剤情報を広く要配慮個人情報として保護することには合理性があります。
評価: 概ね妥当
理由:
調和的解釈:
高木論文の観点からは、遺伝子検査結果は、体系的決定において不合理な区別の根拠とされやすい情報です。医師等による検査であるという条件は、その結果が臨床的意義を持ち、体系的決定の基礎として用いられる可能性が高いことを示します。一方、医師等を介さない検査結果は臨床的意義や精度について統一的な基準がなく、体系的決定の基礎として不適切であるという区別が可能です。
評価: 概ね妥当
理由:
調和的解釈:
高木論文の観点からは、犯罪経歴等の情報は、体系的決定において不合理な区別の根拠として用いられやすい典型的な情報です。刑事手続や有罪判決を受けた事実は、就職や居住など様々な決定において関連性のない場面で用いられると、元犯罪者の社会復帰を妨げ不当な差別を生じさせるリスクがあります。したがって、関連性の原則の観点から特別な配慮が必要という解釈が可能です。
評価: 概ね妥当
理由:
調和的解釈:
高木論文の観点からは、個人データ保護の核心的保護利益は「決定の適切性確保」です。障害のある人に対しては、その特性に応じた情報提供や同意取得の方法を採らなければ、実質的に自らに関する決定に参加できず、決定の適切性を確保できない恐れがあります。したがって、障害特性に応じた配慮は、決定の適切性確保という法目的から導かれる要請として理解できます。
評価: 概ね妥当
理由:
調和的解釈:
高木論文の観点からは、個人データ保護における同意取得の意義は、本人が自らに関する体系的決定に参加する機会を確保することにあります。判断能力が不十分な障害者の場合、法定代理人を通じた間接的な参加や、代理人がいない場合には「人の生命、身体又は財産の保護のために必要」という例外規定の適用により、その人の最善の利益のための決定が可能となります。これは決定の適切性確保という法目的に沿った解釈と言えます。
全体的評価:
要配慮個人情報の定義に関するQ&Aは、法令の規定に忠実な解釈を提供しており、形式的には概ね妥当なものです。しかし、以下の点に改善の余地があります:
解決策:
以下の補完的アプローチにより、現行Q&Aを全面的に否定することなく改善が可能です:
これらの改善により、要配慮個人情報に関する規定の実質的意義をより明確にし、高木論文が指摘する法の本質的理解を促進することができます。特に「差別」概念の明確化は、要配慮個人情報規定の解釈・運用において重要な指針となるでしょう。
ご指摘いただき、ありがとうございます。おっしゃる通り、高木論文の根本的な立場として、「要配慮個人情報」というカテゴリ自体の必要性に疑問を呈していることを見落としていました。この点を踏まえた再評価を行います。
高木論文IX章4.6節では、要配慮個人情報について次のように述べています:
「本稿の立場は、個人データ保護は、差別の排除(非差別)を主要な趣旨としており、その核心的保護利益である決定の適切性確保の利益の保護が、差別を排除する効果をもたらすのであって、その効果を達成する仕組みが「関連性」の要求であるから、特別カテゴリに限ることなくすべての種類の個人データについて規律対象とすることが必要であるという見解である。」
この主張は、特定のカテゴリを「要配慮」として特別扱いするのではなく、すべての個人データについて「関連性の原則」に基づいて判断すべきという根本的な立場を示しています。
評価: 根本的に問題あり
理由:
根本的な解決策:
高木論文の立場からすると、要配慮個人情報に関するQ&Aは、以下のような根本的な再構築が必要です:
このような根本的な見直しにより、特定カテゴリの例示的列挙に頼るのではなく、すべての個人データについて一貫した「関連性の原則」に基づく保護を実現することが、高木論文の立場からは望ましいということになります。
現行のQ&Aは、法の表面的な解釈としては妥当であるものの、高木論文が指摘する法の本質的理解からすると、根本から再構築されるべきものと評価せざるを得ません。
評価: 根本的に問題あり
理由:
代替的解釈:
高木論文の立場からは、購買履歴や購読情報が個人情報として扱われる場合、それを用いた決定が「関連性の原則」に照らして適切かどうかを判断すべきです。例えば、特定の政党の新聞購読履歴は、その政治的信条と関連がない雇用や与信の決定に用いるべきではありませんが、それは「要配慮個人情報」というカテゴリに該当するからではなく、その決定目的に対して「関連性がない」からです。
評価: 根本的に問題あり
理由:
代替的解釈:
高木論文の立場からは、医療情報は、雇用や住宅など多くの決定文脈において「関連性がない」データであり、そのような決定に用いるべきではありません。しかし、医療提供や医学研究などの文脈では「関連性がある」場合もあります。特定カテゴリとして一律に制限するのではなく、それぞれの決定文脈における「関連性」を基準に判断すべきです。例えば、糖尿病の既往歴は、医療サービス提供の決定には関連性がありますが、住宅賃貸の決定には関連性がないというアプローチです。
評価: 根本的に問題あり
理由:
代替的解釈:
高木論文の立場からは、遺伝子検査結果(医師によるものであるか否かを問わず)は、保険や雇用などの決定において「関連性がない」場合が多いため、そうした決定に用いるべきではありません。しかし、医療提供や特定疾患の研究などの文脈では「関連性がある」場合もあります。医師等による検査かどうかではなく、決定目的との「関連性」を基準に判断すべきです。
評価: 根本的に問題あり
理由:
代替的解釈:
高木論文の立場からは、犯罪経歴等の情報は、多くの決定文脈(雇用、住宅など)において「関連性がない」か、時間の経過により関連性が薄れていくものです。例えば、10年前の軽微な犯罪歴は、現在の住宅賃貸決定には関連性がないと判断すべきです。ただし、子どもの安全に関わる職業と性犯罪歴など、特定の文脈では関連性が認められる場合もあります。カテゴリで一律に判断するのではなく、決定目的との関連性と時間的要素を考慮した判断が必要です。
評価: 部分的に妥当だが不十分
理由:
代替的解釈:
高木論文の立場からは、障害に関する情報の取扱いも「関連性の原則」に基づいて判断すべきです。障害福祉サービスの提供という文脈では明らかに関連性がありますが、他の文脈では関連性がない場合が多いでしょう。障害特性に応じた配慮は「決定の適切性確保」という法目的を実現するために必要なものであり、「要配慮個人情報」というカテゴリがなくても、関連性の原則から導き出せる要請です。
評価: 部分的に妥当だが不十分
理由:
代替的解釈:
高木論文の立場からは、個人データ保護における同意取得の意義は、体系的決定への本人参加の機会確保にあります。判断能力が不十分な場合、法定代理人を通じた参加や例外規定の適用は、「決定の適切性確保」という法目的に照らして必要な対応です。これは「要配慮個人情報」というカテゴリがなくても、意思決定指向利益モデルから導かれる要請であり、すべての個人データについて同様の考慮が必要です。
全体的評価:
要配慮個人情報の定義に関するQ&Aは、高木論文の主張に照らすと根本的に問題のあるアプローチに基づいています。特定のカテゴリを「要配慮」として特別扱いする方法自体が、「関連性の原則」という本質的な保護手段を見落としているためです。
根本的な問題点:
抜本的解決策:
高木論文の「関連性の原則」を中心に据えた見方は、現行法とQ&Aの断片的なカテゴリベースのアプローチよりも、より包括的で一貫性のある保護を提供します。特定カテゴリの取得制限ではなく、すべてのデータについて決定目的との関連性を問うアプローチへの転換が望ましいと言えるでしょう。
このくらい根本的な話になると方向付けが必要なようで、全自動とはいかないようだ。
評価: 概ね妥当
理由:
調和的解釈:
高木論文の観点からは、個人識別符号は体系的決定において個人ごとに異なる扱いをするための基礎となる符号と解釈できます。「本人を認証する」とは、体系的決定においてデータと実在の個人を確実に紐付けるための技術的手段であり、データに基づく決定の確実性を高めるものと理解できます。
評価: 概ね妥当
理由:
調和的解釈:
高木論文の観点からは、個人識別符号の規制は、体系的決定において用いられる可能性のある高精度の識別技術に対する規制と理解できます。特定の目的での利用に限定されないのは、そのような高精度の識別符号が体系的決定のために転用される可能性を防止する予防的規制の側面があるためと解釈できます。
評価: 部分的に問題あり
理由:
調和的解釈:
高木論文の観点からは、ゲノムデータは高度に個人識別可能なデータとして体系的決定の基礎となり得るものです。学術研究目的でも基本的に規制対象となるのは、そのようなデータが研究の過程で体系的決定に用いられる可能性があり、その決定の適切性確保のためには例外的な場合を除き規制が必要という考えに基づくと解釈できます。
評価: 部分的に問題あり
理由:
調和的解釈:
高木論文の観点からは、携帯電話番号やクレジットカード番号は体系的決定のための識別子として機能し得るものですが、法制化の過程で個人識別符号からは除外されました。ただし、これらの番号も「他の情報と容易に照合」できる場合は個人情報となるという説明は、体系的決定における実際の運用状況を反映したものと解釈できます。
評価: 問題なし
理由:
調和的解釈:
高木論文の観点からも、保険者番号等が揃うことで体系的決定における識別子として機能することになり、個人識別符号と評価できます。個別の符号ではなく複数の符号が組み合わさることで初めて識別機能を持つという点は、体系的決定における識別メカニズムの一形態として理解できます。
全体的評価:
個人識別符号の定義に関するQ&Aは、法令の解釈として基本的に正確ですが、高木論文が指摘するような法の本質的目的からの説明が不足しています。特に以下の点に改善の余地があります:
解決策:
以下の補完的アプローチにより、現行Q&Aを全面的に否定することなく改善が可能です:
これらの改善により、現行Q&Aの実務的有用性を維持しながら、高木論文が示す法の本質的理解を促進することができます。個人識別符号は、体系的決定における識別機能の重要性を反映した概念として、より充実した説明が望まれます。
ご指摘いただきありがとうございます。確かに高木論文では個人識別符号の定義について根本的な疑問が投げかけられています。この視点は私の評価で十分に反映できていませんでした。
高木論文では、III章「残された課題」の「1. 個人情報定義の拡張」において以下のように論じられています:
個人識別符号に関するQ&Aを高木論文の視点から再評価すると:
Q1-22〜Q1-26全体に対する評価: 根本的な問題あり
理由:
調和的解釈:
高木論文の観点からも、現行法の下では個人識別符号の該当性判断が必要となります。それを踏まえると、Q&Aが示す判断基準は実務上の一応の指針として機能しますが、本来は「体系的決定のための識別子として機能するか」という観点から統一的に判断されるべきものです。
個人識別符号に関するQ&Aは、現行法制度を前提とせざるを得ないことを認めつつも、以下の改善が考えられます:
このように、現行Q&Aの実務的有用性を維持しつつも、高木論文が指摘する本質的な問題提起を反映させることで、より深い法理解を促進することができるでしょう。
とりあえずテストはここまで。いずれ完全版を作成して、出版するかあるいは個情委に届けるなどしたい。
なお、ChatGPT 4oでも同じことをやってみたが、ChatGPTは、対象論文に基づかない見解を勝手にドンドコ言ってくるので、全く使い物にならなかった。ChatGPTのこの傾向は以前から変わっていないようだ。