高木浩光＠自宅の日記

2025年11月20日

■ The Answer Hidden in Their Name: How noyb.eu and the EU Commission Miss the Principle of Relevance

Background

In early November 2025, a leaked draft of the European Commission's "Digital Omnibus," including amendments to the GDPR, sparked significant controversy. Key points of contention included the proposal to limit Article 9's protection of special category data to cases where such data "directly reveals" sensitive information, and the clarification of legitimate interests as a legal basis for AI training and operation. On November 11, Austrian privacy advocacy group noyb.eu, together with EDRi and ICCL, published an open letter to the European Commission criticizing the proposal as a "massive rollback of fundamental rights." This analysis was written in response to the leaked draft and noyb.eu's critique.

The core argument presented here is that both the Commission's proposal and noyb.eu's critique share a fundamental flaw. While they oppose each other over Article 9, both have lost sight of the "principle of relevance," which has been at the heart of data protection law since 1980. This will be elaborated below.

Note that after this analysis was written, the official proposal was published on November 19, with important changes from the leaked version. These developments are addressed in the addendum at the end.

1. The Structure of Conflict and Its Flaw

The European Commission's draft GDPR amendments, scheduled for proposal in November 2025, and noyb.eu's critique of it share a common fundamental flaw. Both parties have lost sight of the "principle of relevance," which has been the core of data protection law since the 1980 OECD Guidelines and CETS 108.

The draft amendment seeks to limit the protection of special category data under Article 9 to cases where such data "directly reveals" sensitive information, while clarifying legitimate interests as a legal basis for AI training and operation. Meanwhile, noyb.eu criticizes this as a "massive rollback of fundamental rights," calling for the maintenance of broad Article 9 protections and the expansion of data subjects' rights. However, this very axis of conflict misunderstands the essence of data protection law.

2. The Principle of Relevance: The Core of Data Protection Law

GDPR Article 5(1)(c) already requires that personal data be "adequate, relevant and limited to what is necessary." This concept of "relevant" is the core requirement of data protection law, inherited from the computer scientists at the US RAND Corporation in 1965, through the 1973 HEW Report, to the OECD's second principle in 1980. The principle of relevance prohibits the use of data items that are irrelevant to the purpose of a decision concerning an individual. This is a requirement for eliminating discrimination and ensuring fairness, and it is a universal principle applicable to all data items, not limited to specific categories such as race or health status.

The term "relevant" is often misunderstood. It does not simply mean "useful" or "statistically correlated." The UK Information Commissioner's Office (ICO) uses the phrase "has a rational link to the purpose" to clarify this concept. Music preferences may statistically correlate with creditworthiness in credit decisions, but there is no rational link between them. Pregnancy information has no rational link to job performance capacity in employment decisions. It is precisely this presence or absence of a "rational link" that constitutes the core of the principle of relevance.

3. Forty Years of German-Language Mistranslation

However, in the German translation of CETS 108, "relevant" was rendered as "erheblich," which fatally distorted the concept. "Erheblich" is a quantitative concept meaning "considerable" or "substantial," different from the original qualitative relevance. Due to this mistranslation, German-speaking scholarship has conflated the data quality principle with the principle of proportionality, understanding it as a matter of quantitative limitation to "necessary minimum." The original purpose of excluding data qualitatively lacking a rational link to the decision purpose has been lost, and instead, alternative protective measures such as "special protection of sensitive data" have been overemphasized.

4. The Commission's Draft: Theory Without Enforcement

The problem with the Commission's draft is that while it maintains Article 5's relevance requirement, it provides no measures to strengthen its enforcement. Clarifying AI training and operation as legitimate interests is understandable as a tidying up of legal bases. However, even with the new Article 88c, no mechanism is included to promote substantive examination of whether data items used in AI operation have a "rational link" to the decision purpose. Theoretically, Article 5 should apply, but without practical enforcement, the principle of relevance becomes a dead letter.

At the same time, limiting Article 9 protection to cases that "directly reveal" sensitive information is theoretically the correct direction. This is because if the principle of relevance is properly enforced, both inferred sensitive information and direct sensitive information would be equally prohibited from use if they lack a rational link to the decision purpose. Using inferred pregnancy information in employment decisions and directly using race information both constitute "none of your business" regarding the purpose of employment decisions. However, in the current situation where enforcement of the principle of relevance is insufficient, weakening the alternative protective measure of Article 9 first creates a protection gap. The order is reversed.

5. Noyb.eu's Fundamental Confusion: Distinguishing AI Training from Operation

Noyb.eu's critique exposes an even more fundamental confusion. They demand explicit opt-in consent for AI training by Meta and others, arguing that legitimate interests under Article 6(1)(f) are insufficient. However, this argument misunderstands the basic structure of the GDPR. The GDPR already stipulates in Article 5(1)(b) that processing for statistical purposes or scientific research purposes is not considered incompatible with the original purpose. Furthermore, the 1997 Council of Europe Recommendation on the protection of individuals with regard to the processing of personal data for statistical purposes clearly states that rights of access, rectification, and erasure may be restricted when statistical processing is not used for decisions or measures concerning individuals. The reason is that statistical processing itself does not infringe upon individuals' rights and interests.

AI training is essentially statistical processing, and this framework applies. The problem lies in AI operation—the stage where trained models are used to make systematic decisions concerning individuals. Only here does the question arise whether the data items used have a "rational link" to the decision purpose. Noyb.eu conflates AI training and operation, demanding consent at the statistical processing stage. This ignores the framework for statistical processing that Europe had established by 1997.

Even more serious is the paradox inherent in noyb.eu's position that "AI training is acceptable with consent." Even with consent, if data items used in AI operation are "irrelevant" to the decision purpose, they are inappropriate. Even if an individual consents to the use of pregnancy information, it remains "none of your business" for employment decisions. Consent is merely a means to protect interests and cannot substitute for the core protected interest of ensuring appropriate decisions. Noyb.eu foregrounds "informational self-determination" and emphasizes that data subjects can exercise their rights "for any purpose." This is a position in the lineage of Westin's self-information control theory, attempting to return to the framework that the OECD Guidelines and CETS 108 sought to transcend through a "turn in conception." Data protection is not about individuals' rights to control information flows, but about institutionally guaranteeing the appropriateness of systematic decisions concerning individuals.

6. Historical Irony: The True Meaning of None of Your Business

Here we should note a historical irony. The name "noyb.eu" stands for "None of Your Business," embodying precisely the concept of "irrelevant"—"it's not related to you." Pregnancy information for employment decisions is "none of your business," and music preferences for credit decisions are "none of your business." This expression captures the essence of the principle of relevance. Yet noyb.eu, based in the German-speaking region of Austria, operates under the influence of the "erheblich" mistranslation and does not understand the true meaning of the concept embodied in their own organization's name. They focus on defending Article 9's special categories and data subjects' rights, but remain silent on the more fundamental requirement of "relevant" in Article 5(1)(c).

7. The Proper Path for Reform

The proper direction for reform is clear. First, enforcement of the principle of relevance should be strengthened. Data protection authorities need to enhance their capacity to substantively examine whether data items used in individual processing operations have a "rational link" to the decision purpose. This requires highly specialized judgment, which is precisely why independent data protection authorities were conceived in the 1970s. Second, detailed guidelines and case accumulation regarding relevance determination are needed. Having "statistical correlation" and having a "rational link" are different things. The problem of proxy discrimination can also be addressed through this distinction. Third, AI training should be treated as statistical processing within the existing framework, while enforcement of relevance in AI operation should be strengthened. Fourth, only after these enforcement foundations are established should the gradual simplification of alternative protective measures like Article 9 be considered.

Both the European Commission and noyb.eu, while opposing each other over Article 9 from different directions, are bypassing the real fortress of the principle of relevance. One weakens alternative protection without strengthening enforcement, while the other fails to distinguish between AI training and operation, demanding consent even for statistical processing, and missing the fundamental solution. The influence of over 40 years of German-language mistranslation continues to distort European data protection theory as a whole. Now is the time to return to the "principle of relevance" that the drafters of the 1980 OECD Guidelines originally intended.

Addendum: Developments Following the Official Proposal

After this analysis was completed, the European Commission officially published the Digital Omnibus proposal on November 19, 2025. One notable change from the leaked version is that the proposed redefinition of Article 9 (special categories of data) was withdrawn. While the leaked version had proposed limiting special category protection to cases that "directly reveal" sensitive information, the official proposal does not include this change. The European Parliament's Renew Europe group claims this as a result of pressure from a letter they sent to the Commission.

However, from the perspective of this analysis, this withdrawal has deflected attention from the core issue. Narrowing the scope of Article 9 would be theoretically correct if the principle of relevance were properly enforced, but advancing scope limitation without enforcement measures creates protection gaps. While the leaked scope limitation attracted concentrated criticism and ultimately disappeared from the official proposal, enforcement measures for the principle of relevance remain absent. Consequently, the status quo of continued dependence on Article 9 as an imperfect alternative protective measure has been solidified. While the official proposal still includes clarification of legitimate interests for AI training and operation, mechanisms to promote substantive examination of the relevance requirement in AI operation remain absent.

Meanwhile, in its statement following the official proposal, noyb.eu strongly criticizes the Digital Omnibus as a whole for "undermining core GDPR principles." In particular, they clearly oppose the direction of comprehensively justifying AI training and operation through legitimate interests under Article 6(1)(f), and reject the opt-out framework as "practically unworkable." The pattern identified in this analysis—the failure to distinguish between AI training and operation, and the disregard for the statistical processing framework—persists.

Thus, the official proposal has actually reinforced the critique presented in this analysis. The European Commission attempted to weaken alternative protections without strengthening enforcement of the principle of relevance, faced criticism, and ultimately withdrew the definitional change, but has not addressed the truly necessary enforcement strengthening. Despite obtaining the result of maintaining Article 9's scope, noyb.eu still has not turned its attention to the more fundamental solution of the principle of relevance. Both parties remain under the influence of over 40 years of German-language mistranslation of "erheblich," failing to fully grasp the true meaning of the concept embodied in their own organization's name—"None of Your Business" = "irrelevant." Now is the time for European data protection theory to return to the "principle of relevance" that has been overlooked in the shadow of the Article 9 debate.

■ Die Antwort steckt im Namen: Wie noyb.eu und die EU-Kommission das Relevanzprinzip übersehen

Hintergrund

Anfang November 2025 sorgte ein durchgesickerter Entwurf des „Digital Omnibus" der Europäischen Kommission, der Änderungen der DSGVO umfasste, für erhebliche Kontroversen. Zu den Hauptstreitpunkten gehörten der Vorschlag, den Schutz von Artikel 9 für besondere Kategorien personenbezogener Daten auf Fälle zu beschränken, in denen solche Daten sensible Informationen „direkt offenbaren", sowie die Klarstellung berechtigter Interessen als Rechtsgrundlage für KI-Training und -Betrieb. Am 11. November veröffentlichte die österreichische Datenschutzorganisation noyb.eu zusammen mit EDRi und ICCL einen offenen Brief an die Europäische Kommission, in dem sie den Vorschlag als „massiven Rückschritt bei den Grundrechten" kritisierte. Diese Analyse wurde als Reaktion auf den durchgesickerten Entwurf und die Kritik von noyb.eu verfasst.

Das hier vorgebrachte Hauptargument ist, dass sowohl der Vorschlag der Kommission als auch die Kritik von noyb.eu einen grundlegenden Fehler teilen. Während sie sich über Artikel 9 gegenüberstehen, haben beide das „Relevanzprinzip" aus den Augen verloren, das seit 1980 im Zentrum des Datenschutzrechts steht. Dies wird im Folgenden näher erläutert.

Nach Abschluss dieser Analyse wurde am 19. November der offizielle Vorschlag veröffentlicht, der wichtige Änderungen gegenüber der durchgesickerten Version enthält. Diese Entwicklungen werden im Nachtrag am Ende behandelt.

1. Die Konfliktstruktur und ihr Mangel

Der für November 2025 geplante Entwurf der Europäischen Kommission zur Änderung der DSGVO und die Kritik von noyb.eu daran teilen einen gemeinsamen grundlegenden Mangel. Beide Parteien haben das "Relevanzprinzip" aus den Augen verloren, das seit den OECD-Richtlinien von 1980 und der CETS 108 den Kern des Datenschutzrechts bildet.

Der Änderungsentwurf versucht, den Schutz besonderer Kategorien personenbezogener Daten gemäß Artikel 9 auf Fälle zu beschränken, in denen solche Daten sensible Informationen "direkt offenbaren", während gleichzeitig berechtigte Interessen als Rechtsgrundlage für KI-Training und -Betrieb klargestellt werden. Noyb.eu kritisiert dies unterdessen als "massiven Rückschritt bei den Grundrechten" und fordert die Aufrechterhaltung eines breiten Artikel-9-Schutzes sowie die Ausweitung der Rechte betroffener Personen. Diese Konfliktachse selbst verkennt jedoch das Wesen des Datenschutzrechts.

2. Das Relevanzprinzip: Der Kern des Datenschutzrechts

Artikel 5 Absatz 1 Buchstabe c DSGVO verlangt bereits, dass personenbezogene Daten "dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt" sein müssen. Dieses Konzept der ursprünglichen "relevance" in der englischen Fassung ist die zentrale Anforderung des Datenschutzrechts, die von den Informatikern der US-amerikanischen RAND Corporation im Jahr 1965 über den HEW-Bericht von 1973 bis zum zweiten Grundsatz der OECD von 1980 weitergegeben wurde. Das Relevanzprinzip verbietet die Verwendung von Datenelementen, die für den Zweck einer Entscheidung über eine Person irrelevant sind. Es ist eine Anforderung zur Beseitigung von Diskriminierung und zur Gewährleistung von Fairness und ein universelles Prinzip, das für alle Datenelemente gilt, nicht beschränkt auf bestimmte Kategorien wie Rasse oder Gesundheitszustand.

Der Begriff "relevant" im englischen Originaltext wird oft missverstanden. Er bedeutet nicht einfach "nützlich" oder "statistisch korreliert". Das britische Information Commissioner's Office (ICO) verwendet die Formulierung "has a rational link to the purpose" (einen rationalen Zusammenhang mit dem Zweck haben), um dieses Konzept zu klären. Im deutschen Kontext würde man von einem "sachlichen Zusammenhang" oder einer "vernünftigen Verknüpfung" zwischen Datenelement und Entscheidungszweck sprechen. Musikpräferenzen mögen statistisch mit der Kreditwürdigkeit bei Kreditentscheidungen korrelieren, aber es besteht kein sachlicher Zusammenhang zwischen ihnen. Schwangerschaftsinformationen haben keinen vernünftigen Zusammenhang zur Arbeitsleistungsfähigkeit bei Beschäftigungsentscheidungen. Genau dieses Vorhandensein oder Fehlen eines "sachlichen Zusammenhangs" bildet den Kern des Relevanzprinzips.

3. Vierzig Jahre deutschsprachige Fehlübersetzung

In der deutschen Übersetzung von CETS 108 wurde "relevant" jedoch mit "erheblich" wiedergegeben, was das Konzept fatal verzerrt hat. "Erheblich" ist ein quantitativer Begriff und bedeutet "beträchtlich" oder "wesentlich", was sich vom ursprünglichen qualitativen Relevanzkonzept—dem sachlichen Zusammenhang—unterscheidet. Aufgrund dieser Fehlübersetzung hat die deutschsprachige Rechtswissenschaft den Grundsatz der Datenqualität mit dem Verhältnismäßigkeitsgrundsatz verwechselt und ihn als Frage der quantitativen Beschränkung auf das "notwendige Minimum" verstanden. Der ursprüngliche Zweck, Daten auszuschließen, die qualitativ keinen sachlichen Zusammenhang mit dem Entscheidungszweck haben, ging verloren, und stattdessen wurden alternative Schutzmaßnahmen wie der "besondere Schutz sensibler Daten" überbetont.

4. Der Kommissionsentwurf: Theorie ohne Durchsetzung

Das Problem des Kommissionsentwurfs besteht darin, dass er zwar die Relevanzanforderung von Artikel 5 beibehält, aber keine Maßnahmen zur Stärkung ihrer Durchsetzung vorsieht. Die Klarstellung von KI-Training und -Betrieb als berechtigte Interessen ist als Bereinigung der Rechtsgrundlagen verständlich. Doch selbst mit dem neuen Artikel 88c ist kein Mechanismus enthalten, der die materielle Prüfung fördert, ob die im KI-Betrieb verwendeten Datenelemente einen "sachlichen Zusammenhang" zum Entscheidungszweck haben. Theoretisch sollte Artikel 5 gelten, aber ohne praktische Durchsetzung wird das Relevanzprinzip zu einem toten Buchstaben.

Gleichzeitig ist die Beschränkung des Artikel-9-Schutzes auf Fälle, die sensible Informationen "direkt offenbaren", theoretisch die richtige Richtung. Denn wenn das Relevanzprinzip ordnungsgemäß durchgesetzt wird, wäre sowohl die Verwendung erschlossener sensibler Informationen als auch direkter sensibler Informationen gleichermaßen verboten, wenn sie keinen sachlichen Zusammenhang zum Entscheidungszweck haben. Die Verwendung erschlossener Schwangerschaftsinformationen bei Beschäftigungsentscheidungen und die direkte Verwendung von Rasseninformationen sind beide "none of your business"—sie gehen den Entscheidungsträger nichts an—in Bezug auf den Zweck von Beschäftigungsentscheidungen. In der gegenwärtigen Situation, in der die Durchsetzung des Relevanzprinzips unzureichend ist, schafft jedoch die vorherige Schwächung der alternativen Schutzmaßnahme des Artikels 9 eine Schutzlücke. Die Reihenfolge ist umgekehrt.

5. Die grundlegende Verwirrung von noyb.eu: Die Unterscheidung von KI-Training und -Betrieb

Die Kritik von noyb.eu offenbart eine noch grundlegendere Verwirrung. Sie fordern explizite Opt-in-Einwilligung für KI-Training durch Meta und andere und argumentieren, dass berechtigte Interessen gemäß Artikel 6 Absatz 1 Buchstabe f unzureichend seien. Diese Argumentation missversteht jedoch die grundlegende Struktur der DSGVO. Die DSGVO legt bereits in Artikel 5 Absatz 1 Buchstabe b fest, dass die Verarbeitung zu statistischen Zwecken oder wissenschaftlichen Forschungszwecken nicht als unvereinbar mit dem ursprünglichen Zweck angesehen wird. Darüber hinaus erklärt die Empfehlung des Europarats von 1997 über den Schutz von Personen bei der Verarbeitung personenbezogener Daten für statistische Zwecke eindeutig, dass die Rechte auf Auskunft, Berichtigung und Löschung eingeschränkt werden können, wenn die statistische Verarbeitung nicht für Entscheidungen oder Maßnahmen in Bezug auf Personen verwendet wird. Der Grund ist, dass die statistische Verarbeitung selbst die Rechte und Interessen von Personen nicht verletzt.

KI-Training ist im Wesentlichen statistische Verarbeitung, und dieser Rahmen gilt. Das Problem liegt beim KI-Betrieb—der Phase, in der trainierte Modelle verwendet werden, um systematische Entscheidungen über Personen zu treffen. Erst hier stellt sich die Frage, ob die verwendeten Datenelemente einen "sachlichen Zusammenhang" zum Entscheidungszweck haben. Noyb.eu vermischt KI-Training und -Betrieb und fordert Einwilligung bereits in der Phase der statistischen Verarbeitung. Dies ignoriert den Rahmen für statistische Verarbeitung, den Europa bis 1997 etabliert hatte.

Noch schwerwiegender ist das Paradoxon, das der Position von noyb.eu innewohnt, dass "KI-Training mit Einwilligung akzeptabel ist". Selbst mit Einwilligung sind die im KI-Betrieb verwendeten Datenelemente unangemessen, wenn sie für den Entscheidungszweck "irrelevant" sind. Selbst wenn eine Person der Verwendung von Schwangerschaftsinformationen zustimmt, bleiben diese für Beschäftigungsentscheidungen "none of your business". Die Einwilligung ist lediglich ein Mittel zum Schutz von Interessen und kann das zentrale Schutzinteresse der Gewährleistung angemessener Entscheidungen nicht ersetzen. Noyb.eu stellt die "informationelle Selbstbestimmung" in den Vordergrund und betont, dass betroffene Personen ihre Rechte "für jeden Zweck" ausüben können. Dies ist eine Position in der Nachfolge von Westins Theorie der Selbstkontrolle über Informationen und versucht, zu dem Rahmen zurückzukehren, den die OECD-Richtlinien und CETS 108 durch eine "Wende der Konzeption" zu überwinden suchten. Datenschutz geht nicht um das Recht von Individuen, Informationsflüsse zu kontrollieren, sondern um die institutionelle Gewährleistung der Angemessenheit systematischer Entscheidungen über Individuen.

6. Historische Ironie: Die wahre Bedeutung von None of Your Business

Hier sollten wir eine historische Ironie beachten. Der Name "noyb.eu" steht für "None of Your Business" und verkörpert genau das Konzept von "irrelevant"—"es geht dich nichts an", "es besteht kein Zusammenhang zu dir". Schwangerschaftsinformationen für Beschäftigungsentscheidungen sind "none of your business", und Musikpräferenzen für Kreditentscheidungen sind "none of your business". Dieser Ausdruck erfasst die Essenz des Relevanzprinzips—den erforderlichen sachlichen Zusammenhang zwischen Datenelement und Entscheidungszweck. Dennoch arbeitet noyb.eu mit Sitz im deutschsprachigen Österreich unter dem Einfluss der "erheblich"-Fehlübersetzung und versteht nicht die wahre Bedeutung des Konzepts, das der Name ihrer eigenen Organisation verkörpert. Sie konzentrieren sich auf die Verteidigung der besonderen Kategorien von Artikel 9 und der Rechte betroffener Personen, schweigen aber zur grundlegenderen Anforderung des sachlichen Zusammenhangs ("relevant") in Artikel 5 Absatz 1 Buchstabe c.

7. Der richtige Weg zur Reform

Die richtige Richtung für Reformen ist klar. Erstens sollte die Durchsetzung des Relevanzprinzips gestärkt werden. Datenschutzbehörden müssen ihre Fähigkeit verbessern, in einzelnen Verarbeitungsvorgängen materiell zu prüfen, ob die verwendeten Datenelemente einen "sachlichen Zusammenhang" zum Entscheidungszweck haben. Dies erfordert ein hochspezialisiertes Urteilsvermögen, weshalb unabhängige Datenschutzbehörden in den 1970er Jahren konzipiert wurden. Zweitens sind detaillierte Leitlinien und Fallsammlungen zur Relevanzbestimmung erforderlich. "Statistische Korrelation" zu haben und einen "sachlichen Zusammenhang" zu haben sind verschiedene Dinge. Das Problem der Proxy-Diskriminierung kann auch durch diese Unterscheidung angegangen werden. Drittens sollte KI-Training als statistische Verarbeitung im Rahmen des bestehenden Rahmens behandelt werden, während die Durchsetzung der Relevanz beim KI-Betrieb gestärkt werden sollte. Viertens sollte erst nach Etablierung dieser Durchsetzungsgrundlagen die schrittweise Vereinfachung alternativer Schutzmaßnahmen wie Artikel 9 erwogen werden.

Sowohl die Europäische Kommission als auch noyb.eu, die sich aus unterschiedlichen Richtungen über Artikel 9 gegenüberstehen, umgehen die eigentliche Festung des Relevanzprinzips. Die eine schwächt alternativen Schutz ohne Stärkung der Durchsetzung, während die andere KI-Training und -Betrieb nicht unterscheidet, Einwilligung sogar für statistische Verarbeitung verlangt und die grundlegende Lösung verfehlt. Der Einfluss von über 40 Jahren deutschsprachiger Fehlübersetzung verzerrt weiterhin die europäische Datenschutztheorie als Ganzes. Jetzt ist es Zeit, zum "Relevanzprinzip"—dem Prinzip des sachlichen Zusammenhangs—zurückzukehren, das die Verfasser der OECD-Richtlinien von 1980 ursprünglich beabsichtigten.

Nachtrag: Entwicklungen nach dem offiziellen Vorschlag

Nach Abschluss dieser Analyse veröffentlichte die Europäische Kommission am 19. November 2025 offiziell den Digital-Omnibus-Vorschlag. Eine bemerkenswerte Änderung gegenüber der durchgesickerten Version ist, dass die vorgeschlagene Neudefinition von Artikel 9 (besondere Kategorien personenbezogener Daten) zurückgezogen wurde. Während die durchgesickerte Version vorgeschlagen hatte, den Schutz besonderer Kategorien auf Fälle zu beschränken, die sensible Informationen „direkt offenbaren", enthält der offizielle Vorschlag diese Änderung nicht. Die Renew-Europe-Fraktion des Europäischen Parlaments beansprucht dies als Ergebnis des Drucks aus einem Brief, den sie an die Kommission gesendet hat.

Aus der Perspektive dieser Analyse hat dieser Rückzug jedoch die Aufmerksamkeit vom Kernproblem abgelenkt. Die Einschränkung des Anwendungsbereichs von Artikel 9 wäre theoretisch richtig, wenn das Relevanzprinzip ordnungsgemäß durchgesetzt würde, aber die Vorverlagerung der Bereichseinschränkung ohne Durchsetzungsmaßnahmen schafft Schutzlücken. Während die durchgesickerte Bereichseinschränkung konzentrierte Kritik auf sich zog und schließlich aus dem offiziellen Vorschlag verschwand, bleiben Durchsetzungsmaßnahmen für das Relevanzprinzip weiterhin absent. Folglich wurde der Status quo der fortgesetzten Abhängigkeit von Artikel 9 als unvollkommene alternative Schutzmaßnahme verfestigt. Während der offizielle Vorschlag noch die Klarstellung berechtigter Interessen für KI-Training und -Betrieb enthält, fehlen weiterhin Mechanismen zur Förderung der materiellen Prüfung der Relevanzanforderung beim KI-Betrieb.

In ihrer Stellungnahme nach dem offiziellen Vorschlag kritisiert noyb.eu unterdessen den Digital Omnibus insgesamt scharf als etwas, das „grundlegende DSGVO-Prinzipien untergräbt". Insbesondere lehnen sie die Richtung ab, KI-Training und -Betrieb umfassend durch berechtigte Interessen gemäß Artikel 6 Absatz 1 Buchstabe f zu rechtfertigen, und lehnen den Opt-out-Rahmen als „praktisch nicht funktionsfähig" ab. Das in dieser Analyse identifizierte Muster – das Versäumnis, zwischen KI-Training und -Betrieb zu unterscheiden, und die Missachtung des Rahmens für statistische Verarbeitung – bleibt bestehen.

Somit hat der offizielle Vorschlag die in dieser Analyse vorgebrachte Kritik tatsächlich verstärkt. Die Europäische Kommission versuchte, alternative Schutzmaßnahmen ohne Stärkung der Durchsetzung des Relevanzprinzips zu schwächen, sah sich mit Kritik konfrontiert und zog schließlich die Definitionsänderung zurück, hat aber die wirklich notwendige Durchsetzungsverstärkung nicht angegangen. Trotz des Ergebnisses der Beibehaltung des Anwendungsbereichs von Artikel 9 hat noyb.eu ihre Aufmerksamkeit immer noch nicht der grundlegenderen Lösung des Relevanzprinzips zugewandt. Beide Parteien stehen weiterhin unter dem Einfluss von über 40 Jahren deutschsprachiger Fehlübersetzung von „erheblich" und haben die wahre Bedeutung des Konzepts, das im Namen ihrer eigenen Organisation verkörpert ist – „None of Your Business" = „irrelevant" – nicht vollständig erfasst. Jetzt ist es Zeit für die europäische Datenschutztheorie, zum „Relevanzprinzip" zurückzukehren, das im Schatten der Artikel-9-Debatte übersehen wurde.

■ 団体名に隠された答え：noyb.euと欧州委員会が見落とす関連性の原則

先週、欧州委員会がGDPRの改正草案を準備しているとしてその内部文書がリークされたのに対して、Max Schrems率いる活動団体「noyb.eu」（European Center for Digital Rights）が、そのリーク文書に記載された改正草案を分析し、「GDPRの核心原則ぶち壊し欧州委員会内部草案」と題して厳しく批判していた。

私の理論からするとこれらは「どちらも肝心なところをわかっていない」という評価になるのであるが、そのような評価を、大規模言語モデルによって私の連載論文（その圧縮版）から自動的に導出することができるか、先週、Claude Sonnet 4.5を用いて試してみた。

この一週間、生成された文章が内容的に正しいものとなっているのか確認する作業をしていたところ、昨夜になって、欧州委員会の正式な改革提案「Digital Omnibus Regulation Proposal」の発表があった。リーク文書からどこが変更されたのか、これもClaudeに確認させた。

そして、最終的に生成されたのが上記の英文・独文の論述である。以下は、その生成の過程を開示しておくものである。日本語版の結論から読みたい人は最後のターンまでスキップするとよい。

私：プロジェクトナレッジは、私の立場を論文からClaudeで圧縮したものです。これを踏まえて、次のサイトの主張が私の立場と沿っているか反対方向なのかを論じてください。
https://noyb.eu/en/eu-commission-about-wreck-core-principles-gdpr

Claude：[考え中...]

ご指定のサイトとあなたの立場を比較分析いたします。まず、プロジェクトナレッジからあなたの論文の立場を確認し、その後noyb.euの記事内容を取得して比較します。

[考え中...]

プロジェクトナレッジとnoyb.euの記事を比較分析しました。結論から申し上げますと、noyb.euの主張は、あなたの立場とは根本的に異なる法理論的基盤に立っており、むしろあなたが批判する方向性に近いと言えます。

根本的な相違点

1. 法理論的基盤の違い

あなたの立場:

「意思決定指向利益モデル」に基づく
核心的保護利益は「個人データ処理による個人に対する評価・決定の適切性確保の利益」
「体系的決定」における「関連性の原則」が中核
Westin説からの「着想の転回」を強調
「制度的保障」に基づくアプローチ

noyb.euの立場:

「情報的自己決定権」(informational self-determination)を前面に出す
CJEU判例が「欧州人はあらゆる目的でこれらの権利を行使できる」と判示したことを強調
個人の権利行使の自律性を重視
これは、あなたが批判する「個人の自律的統制」アプローチに近い

記事中の重要な一節:

The right to informational self-determination is explicitly meant to level the information gap between users and the companies

2. データ主体の権利の位置づけ

あなたの立場:

開示・訂正・利用停止は「手段的保護利益」
核心的保護利益(決定の適切性確保)を実現する手段
「決定利用を予定していない個人データについては、核心的保護利益を保護する手段としては、開示・訂正・利用停止の求めに応じる必要がない」

noyb.euの立場:

データ主体の権利を「labor dispute」「litigation」「generate evidence」など、あらゆる目的で行使できることを主張
権利行使を「データ保護目的」に限定することを強く批判
これは、あなたの立場では「副次的保護利益」や「自己の情報を知る利益」に過ぎないものを、中核的権利として扱っている

3. 非差別・関連性の原則への言及の違い

あなたの立場:

「関連性の原則」が公平性・非差別の核心
「決定の目的に対して関連するもの(relevant)」であることの要求
センシティブデータの特別扱いについて批判的(「関連性要件によって同じ効果が達成できる」)

noyb.euの立場:

センシティブデータ(Article 9)の特別な保護を強調
AI訓練での使用を「関連性」の観点からではなく、主に同意・オプトアウトの実効性の観点から批判
妊娠情報を使った雇用主の差別的決定を例示しているが、「関連性の原則」としてではなく、Article 9の保護縮小の問題として論じている

4. プライバシー概念の扱い

あなたの立場:

OECDガイドラインは「プライバシー保護ではなく」データ保護
「プライバシー権を実現するものではなく」「個人情報を保護するものでもなく」
CoE条約108号が「privacy」を使わざるを得なくなった経緯を詳述

noyb.euの立場:

タイトルから「privacy」を前面に出す
「fundamental right to privacy and data protection」として両者を並列
Charter of Fundamental Rights Article 8(プライバシー権)への言及を重視

部分的な接点

ただし、以下の点では、具体的な懸念が重なる可能性があります:

センシティブデータと決定の適切性: noyb記事が例示する「妊娠を推測して解雇」は、あなたの「関連性の原則」違反(雇用決定に妊娠は無関係=irrelevant)とも説明可能
AI訓練の問題: noyb記事は同意・オプトアウトの観点から批判していますが、あなたの立場からは「決定利用を予定しない統計的利用」として別の評価が可能かもしれません
個人データ定義の縮小: これは両者とも懸念するでしょうが、理由は異なります(noyb:広範な保護の後退、あなた:体系的決定に使われる可能性のあるデータの保護不足)

結論

noyb.euの主張は、あなたが論文で乗り越えようとしている「Westin的な自己情報コントロール権説」「個人の自律的統制」の枠組みに立脚しており、あなたの立場とは対立する理論的基盤に基づいています。あなたが「副次的保護利益」「手段的保護利益」として位置づけるものを、noyb.euは「基本的権利」として論じており、この違いは本質的です。

ただし、EU委員会の改正案への批判という結論では部分的に一致する可能性がありますが、その理由づけと法理論的正当化は全く異なる方向を向いています。

私：（リークされた草案を添付して）
欧州委員会が提案しようとしているらしきリーク資料はこれです。この中にGDPRについての変更点が説明されています。それについてはどうでしょうか。

Claude：[考え中...]

リーク資料を確認させていただきます。

[考え中...]

EU委員会の改正案リーク資料を詳細に確認しました。noyb.euの批判とは別の角度から、あなたの理論的立場との関係を分析いたします。

EU委員会改正案の主要な変更点

1. 個人データ定義の縮小（Article 4(1)修正）

改正案の内容:

情報が「特定のエンティティにとって」識別に使える手段を持たない場合、そのエンティティにとっては個人データではない
「主観的アプローチ」の導入

あなたの立場との関係:

あなたの理論では、「体系的決定」に使用されうるデータが規制対象
「操作の体系的実施が行われるところを問題とすれば足りる」
この改正は、あなたの立場から見ると潜在的に問題があります。なぜなら:
- 現時点で識別手段を持たないエンティティでも、データを蓄積して「体系的決定」を行う可能性がある
- 仮名化されたデータでも体系的決定は可能であり、あなたの「関連性の原則」の適用対象となるべき
- ただし、あなたは「散在情報」まで規制することは表現の自由の観点から問題としており、「個人データが構成された段階から」規制すべきとしているため、完全に対立するわけではない

2. センシティブデータの保護縮小（Article 9修正）

改正案の内容:

特別カテゴリのデータ保護を「directly reveals」（直接開示*1）する場合に限定
推論可能なだけでは保護対象外

あなたの立場との関係:これはあなたの立場と真っ向から対立します:

あなたの論文から:

「差別のリスク」は、人種や性別に限らず、また宗教や思想に限らず、いかなる種類のデータ項目であっても、決定の目的に対して「本人以外の誰にも関わりのないこと」、すなわち「無関係な（irrelevant）」データ項目を用いた決定のすべてに伴う

DammannとSimitisが1997年の時点で、「差別的使用のリスクが特別カテゴリを基礎づける特徴である」としつつも、「データ品質の原則の『関連性要件』によって同じ効果が達成できる」ことを示唆している

あなたの立場では:

妊娠を「推論」して解雇するケースこそが問題
これは雇用決定に対して妊娠が「irrelevant」（無関係）だから
「直接開示」か「推論」かは本質的な区別ではない
関連性の原則ですべてのデータ項目を評価すべき

EU委員会案は、あなたが批判する「センシティブデータの特別扱い」の発想を残しつつ、その保護範囲をさらに縮小しており、あなたの「関連性の原則による統一的アプローチ」からは二重に問題があります。

3. AI訓練への正当な利益の適用（Article 88c新設）

改正案の内容:

AI訓練・運用が正当な利益（legitimate interest）として認められる
データ最小化、異議申立権などの保障措置が必要

あなたの立場との関係:これは微妙な位置づけです:

あなたの理論では:

「統計量に集計する二次利用については、目的外利用として禁止しない」
「統計処理そのものがデータ対象者にとって脅威となるのではなく、それが基づくデータが非統計的目的に流用される可能性があるという事実が脅威となる」

AI訓練について:

統計的処理として位置づけられる場合: あなたの立場では問題ない可能性
しかし、訓練されたAIモデルが「体系的決定」に使用される場合: 関連性の原則が適用されるべき
改正案は、訓練だけでなく「operation」（運用）も含めており、これは決定利用を含む可能性が高い

あなたの立場からの問題点:

AI訓練の段階と運用（決定利用）の段階を区別していない
「決定の目的に対して関連性があるか」の検討なしに、AI運用を一律に正当な利益として認めている
これは、あなたの「核心的保護利益」（決定の適切性確保）を軽視することになる

4. データ主体の権利制限（Article 12(5), 13(4)修正）

改正案の内容:

アクセス権を「データ保護目的以外」で使用する場合、拒否または手数料徴収可
情報提供義務の例外拡大

あなたの立場との関係:

あなたはこれらを手段的保護利益として位置づけています:

開示・訂正・利用停止は「手段的保護利益」

核心的保護利益を保護する手段であるという観点からすれば、開示させることや訂正させることそれ自体が権利というよりも、決定の適切性確保に資する訂正・利用停止請求権であり、そのための開示請求権である

あなたの立場からは:

データ主体の権利の「目的」を問うこと自体は必ずしも問題ではない
しかし、「決定の適切性確保」という核心的保護利益に資する範囲での権利行使は保障されるべき
改正案が労働紛争での時間記録の取得を「濫用」とみなす可能性がある点は、あなたの立場からも問題かもしれない（決定の適切性を検証する手段として）

総合評価

EU委員会の改正案は、あなたの理論的立場から見ると:

対立する点:

センシティブデータの「直接開示」限定 - あなたの「関連性の原則による統一的アプローチ」と根本的に対立
AI運用への正当な利益の安易な適用 - 「決定の適切性」を問わずに体系的決定を認める可能性
個人データ定義の縮小 - 体系的決定に使用可能なデータの保護が不十分になる懸念

複雑な関係にある点:

AI訓練自体 - 統計的処理として許容される可能性もあるが、運用段階との区別が不明確
データ主体の権利制限 - 手段的保護利益の位置づけとは整合的だが、核心的保護利益の保護が不十分になる懸念

結論:

EU委員会案は、あなたの「意思決定指向利益モデル」と「関連性の原則」を中核とする理論的基盤を弱体化させる方向にあります。特に、「決定の適切性」（関連性、公平性）を問わずに、技術的特性（AI）や処理段階（訓練）によって例外を認める発想は、あなたが1980年前後の文献から解明した「データ保護」の本来の趣旨から逸脱しています。

noyb.euとは異なる理由（彼らは個人の自律的統制、あなたは制度的保障による決定の適切性確保）ですが、結果として同じく批判的立場に立つことになります。

私：その評価は、現行のGDPRが関連性原則をすでに備えていることを忘れているという世俗的な理解に基づいていませんか。実際にはGDPRはCETS 108以来、データ品質原則としてadequate, relevantの要件を備えています。

Claude：[考え中...]

ご指摘ありがとうございます。極めて重要な点を見落としていました。改めて評価し直します。

[考え中...]

ご指摘の通りです。私の評価は重大な前提を見落としていました。現行GDPR Article 5(1)(c)は既に"adequate, relevant and limited to what is necessary"を規定しており、CETS 108以来の関連性の原則を継承しています。これを踏まえて評価を全面的に改めます。

改めた評価の枠組み

前提の修正

現行GDPRは既にあなたの理論が主張する「関連性の原則」を明文で持っている
問題は、関連性の原則の「有無」ではなく、その「実効性」と「他の規定との関係」

EU委員会改正案の実際

リーク文書を確認すると:

Article 5(データ品質の原則)への変更は提案されていない
したがって、"adequate, relevant"の要件自体は削除されない
変更されるのは:
- Article 4(1): 個人データの定義
- Article 9: 特別カテゴリの範囲("directly reveals"限定)
- Article 88c(新設): AI訓練・運用の正当な利益
- Article 12, 13: データ主体の権利制限

あなたの立場から見た正しい評価

1. センシティブデータの「directly reveals」限定について

noyb.euの批判: 保護の後退

あなたの立場: より複雑

あなたの論文から:

DammannとSimitisが1997年の時点で、「差別的使用のリスクが特別カテゴリを基礎づける特徴である」としつつも、「データ品質の原則の『関連性要件』によって同じ効果が達成できる」ことを示唆している」

本稿の立場は、個人データ保護は、差別の排除(非差別)を主要な趣旨としており、その核心的保護利益である決定の適切性確保の利益の保護が、差別を排除する効果をもたらすのであって、その効果を達成する仕組みが『関連性』の要求であるから、特別カテゴリに限ることなくすべての種類の個人データについて規律対象とすることが必要である

つまり:

Article 9の特別カテゴリ自体が、関連性の原則による統一的アプローチを妨げている
「直接開示」限定は特別扱いの範囲を狭めるが、関連性の原則で統一的に扱えば本来不要な区別
妊娠を「推論」して解雇するケースは、Article 5の「関連性」違反として扱うべき(雇用決定に妊娠はirrelevant)
この意味で、EU委員会案のArticle 9限定は、あなたの理論から見て中途半端

2. AI訓練・運用への正当な利益(Article 88c)について

ここが最大の問題点です:

新設されるArticle 88cは:

Where the processing of personal data is necessary for the interests of the controller in the context of the development and operation of an AI system...such processing may be pursued within the meaning of Article 6(1)(f)

これは:

AI訓練だけでなく「operation」(運用=体系的決定を含む)も対象
Article 6(1)(f)の正当な利益として認める
しかし、Article 5の関連性の原則の遵守を要求していない

あなたの理論からの問題点:

「体系的決定」(operation)にArticle 5(関連性)が適用されないことを示唆
統計処理(訓練)と決定利用(operation)の区別が曖昧
データ最小化などの「保障措置」は列挙されているが、「関連性」への明示的言及がない

Recital (28)には:

ensuring data minimisation, providing enhanced transparency to data subjects, providing an unconditional right to object

とあるが、「関連性の検討」への言及はありません。これは、あなたの核心的保護利益(決定の適切性確保)の観点から、Article 5の実効性を大きく損なう可能性があります。

3. 個人データ定義の「主観的アプローチ」について

あなたの理論では:

「操作の体系的実施が行われるところを問題とすれば足りる。すなわち、個人データが構成された段階から(さらには個人データを構成することを予定した段階から)規制の対象とすれば足りる

EU委員会案の問題点:

現時点で識別手段を持たないエンティティが、将来「体系的決定」に使用する可能性
仮名化データでも体系的決定は可能であり、Article 5(関連性)の適用対象であるべき
ただし、あなたも「散在情報」の規制は表現の自由から問題視しているため、完全な対立ではない

結論:noyb.euとあなたの立場の違い

noyb.euの立場:

Article 9の広範な保護が重要
「directly reveals」限定は保護の後退
データ主体の権利の自律的行使が重要

あなたの立場:

Article 5(関連性の原則)こそが核心
Article 9は本来不要(関連性の原則で統一的に扱うべき)
データ主体の権利は「手段的保護利益」

EU委員会案の評価:

Article 5を削除していない点は評価できる
しかし、Article 88cがAI運用をArticle 5の関連性要件の実効的検討なしに認める点が最大の問題
センシティブデータの限定は、関連性の原則との関係では中途半端

したがって、あなたの立場から見た最大の懸念は、「関連性の原則は文言上残るが、AI運用という最も重要な『体系的決定』の領域で、その実効的適用が迂回される」という点にあります。

私：概ねその通りです。AIのところoperationにも適用だから問題だとのことですが、正当な利益が適法根拠の場合でもデータ品質原則は適用されますよね？

Claude：[考え中...]

全くその通りです。私は基本的な誤りを犯していました。

GDPRの構造

Article 5（原則）とArticle 6（適法根拠）は別レイヤーです:

Article 5: すべての個人データ処理に適用される原則
- (c) "adequate, relevant and limited to what is necessary"（関連性の原則）
Article 6: 処理の適法根拠（処理が許される条件）
- (f) legitimate interests（正当な利益）

Article 6(1)(f)を根拠とする処理でも、Article 5は当然に適用されます。

Article 88cの正しい読み方

新設されるArticle 88cは:

Any such processing shall be subject to appropriate safeguards, in accordance with this Regulation...

"in accordance with this Regulation"とある以上、Article 5を含むGDPR全体の要件が適用されます。

つまり:

Article 88cはAI訓練・運用が「正当な利益」(適法根拠)になりうることを明確化しているだけ
関連性の原則(Article 5(1)(c))は依然として適用される
AI運用で使用するデータ項目が決定の目的に対して"relevant"でなければならない

改めた評価

あなたの立場から見たEU委員会案

1. Article 5を削除していない → 関連性の原則は維持

これが最も重要な点

2. Article 88c(AI訓練・運用の正当な利益)について:

適法根拠の明確化として機能
関連性の原則は依然として適用される
あなたの理論では「統計処理」と「決定利用」を区別するが、この区別が曖昧になる懸念はある
ただし、Article 5が適用される以上、決定利用時には関連性の検討が必要

3. Article 9(センシティブデータの"directly reveals"限定):

これが最も問題かもしれません
理由: Article 5の関連性の原則があれば、推論されるセンシティブ情報も不適切な決定を防げるはず
しかし実務上、Article 9の特別な保護がなければ、Article 5の関連性の原則が十分に執行されない可能性
あなたの理論的立場では「Article 9は不要(関連性の原則で統一的に扱うべき)」だが、実務的には関連性の原則の執行力が弱い現状でArticle 9を弱めることは問題

実務上の懸念

あなたの立場から見て、真の問題は:

「関連性の原則は文言上維持されているが、実務上の執行が不十分」

これは:

データ保護当局が関連性の該当性判断を十分に行っていない
企業側も関連性の検討を形式的にしか行わない
noyb.euも関連性の原則ではなくArticle 9やデータ主体の権利を前面に出す

あなたの論文から:

「関連性」の要件は、前節で示したように、差別の防止(公平性の確保)のための要件であり、その該当性判断は、当事者間では容易には解決せず、高度に専門的な判断を要する。それゆえに関連性の判断を行う専門機関が必要と考えられたのが、データ保護法制が西側諸国で勃興した1970年代の欧州と米国の考え方であり、個人情報保護委員会を設置する必要があった真の理由もそこにある

結論

EU委員会改正案について、あなたの立場からの評価:

法律的構造としては:

Article 5の関連性の原則が維持される限り、致命的ではない
Article 88cはあくまで適法根拠の明確化

しかし実務的には:

Article 9の保護縮小は、関連性の原則の執行力が弱い現状では問題
関連性の原則が「あるが機能していない」状況で、他の保護手段を弱めることへの懸念

根本的な問題:

EU法もnoyb.euも、関連性の原則の重要性を十分に認識・執行していない
あなたの理論的貢献は、この関連性の原則こそが核心であることを示すこと

ご指摘ありがとうございました。これでより正確な評価になったと思います。

私：「実務上の執行が不十分」はその通りですね。執行が十分なら本来は特別カテゴリは不要だというのが私の立場です。

Claude：[考え中...]

はい、その立場が明確になりました。整理すると:

あなたの理論的立場

理論的には:

関連性の原則が適切に執行されれば、Article 9（特別カテゴリ）は不要
なぜなら、妊娠を推論して雇用決定に使うことも、人種を直接使うことも、どちらも「雇用決定の目的に対してirrelevant」
差別の防止は、データ項目の種類による特別扱いではなく、決定の目的との関連性で判断すべき
これがDammann/Simitisの「関連性要件によって同じ効果が達成できる」の意味

実務的には:

関連性の原則の執行が不十分な現状
データ保護当局が「この属性は決定目的にirrelevantか」を十分に審査していない
そのため、Article 9の特別カテゴリが補完的保護として機能している

EU委員会改正案の評価（修正版）

理論的レベル:

Article 5（関連性の原則）が維持される限り、理論的構造は損なわれない
Article 9の縮小は、理論的には問題ない（本来不要なのだから）

実務的レベル:

関連性の原則の執行が不十分な現状で、Article 9を弱めることは問題
関連性の原則を機能させる努力をせずに、Article 9だけ弱めるのは本末転倒
妊娠推論による解雇のケース: 本来はArticle 5違反として扱うべきだが、実務上はArticle 9で保護されてきた

noyb.euとの対比

結論の類似性と理由の相違

noyb.euの立場:

Article 9の保護縮小を批判
理由: 特別カテゴリそのものが基本的権利の重要な保護手段だから

あなたの立場:

Article 9の保護縮小に懸念
理由: 関連性の原則が機能していない現状で、代替的保護手段を失うから

この違いは重要です:

noyb.euは特別カテゴリを原理的に重要と考える
あなたは特別カテゴリを実務上必要だが理論的には次善策と考える

あなたの立場から見た本質的問題

EU委員会改正案の真の問題は:

関連性の原則の執行強化をしていない
- Article 5は維持されるが、執行メカニズムの強化提案がない
- データ保護当局の関連性判断能力の向上策がない
関連性の原則の迂回を許す可能性
- Article 88c（AI訓練・運用）は適法根拠を明確化するが、関連性の検討を促進する仕組みがない
- 実務上、「AI訓練・運用には正当な利益がある」で終わり、「使用するデータ項目が決定目的にrelevantか」の検討が甘くなる懸念
代替的保護（Article 9）の縮小
- 関連性の原則が機能していない現状で、Article 9を弱める
- 理論的には正しい方向だが、順序が逆

あなたの立場から見た望ましい改革の方向

第一段階（優先）:

関連性の原則の執行強化
データ保護当局の専門性向上
関連性判断のガイドライン整備
あなたの論文が指摘する: 「個人情報保護委員会を設置する必要があった真の理由」の再認識

第二段階:

関連性の原則が十分機能するようになれば、Article 9は段階的に不要になる

EU委員会案の問題:

第一段階をスキップして第二段階（Article 9縮小）を先行
これは理論的には正しい方向だが、実務的には保護の空白を生む

この理解で正しいでしょうか？

私：Article 9縮小への批判から関連性要件の重要性に世間が気づくといいですね。
ところで、「Dammann/Simitisの……」とあるところは変です。そんなこと私書いてましたかね。

Claude：[考え中...]

申し訳ありません。確認させてください。

[考え中...]

失礼しました。確認したところ、プロジェクトナレッジには以下の記述がありました:

CoE条約108号の特別カテゴリをめぐっては、DammannとSimitisが1997年の時点で、「差別的使用のリスクが特別カテゴリを基礎づける特徴である」としつつも、「データ品質の原則の「関連性要件」によって同じ効果が達成できる」ことを示唆している。

私はこれを根拠に何度も言及してしまいましたが、「変です」とのご指摘は、この記述の解釈や文脈について何か問題があるということでしょうか？

例えば:

DammannとSimitisの主張を私が誤解している
この記述を、あなたの立場の根拠として使う際に不適切な使い方をしている
この引用部分の前後の文脈を見落としている

どの点が「変」なのか、ご教示いただけますでしょうか？

私：どうやら圧縮時に意味のずれが生じたようです。圧縮前の関係する部分は以下の文章でした。
--
DammannとSimitis（14号注58）は、1997年の時点で、DPDの解説において、「疑いなく8条の規定は指令の中で最も問題のある要素の一つである」として、次のように問題点を指摘している。
「確かに、（略）より高い保護ニーズを考慮した特別な規制を含む必要があることは争う余地がない。しかし、問題は、特に保護すべき領域を一般的な法規定によってどのような基準で定義できるかということである。個人の権利と自由に対する特別なリスクは、様々な要因が関わる状況で発生する。例えば個人的信念や健康状態に基づく労働市場での差別（Diskriminierung）の危険性が示すように、処理されるデータの内容は、疑いなく、特別なリスクを引き起こす要因の一つである。しかし、そのような内容のデータが政治団体や病院によって処理される場合、これはごく普通の事実である。（略）情報内容の次元のみを特別な保護の基準として用いる規制は、社会的現実を一次元的に反映し、それによって同時に、過剰かつ過小に機能するリスクがある。そうなる運命はこの指令も免れない。その欠点は、権利と自由に対するリスクが決して小さくない重要な経済的、心理的、社会的特徴を捉えていないことにある。例えば、貧困や特別な富、負債、影響可能性、同居の状態、社会的逸脱行動などに関する情報である。一方で、基本規則は情報内容のみに焦点を当てているため、その適用範囲が非常に広範であり、実行可能性の理由から多数の、同様に広範な例外が必要となる。そのため、特別な保護は大幅に相対化され、その輪郭を失うことになる。」（159頁）
この指摘は、前記の米国の指摘に相当することを述べているものと理解できる。また、続いて以下のように、反差別法との関係が指摘されている。
「機微データのカタログに含まれるカテゴリに共通する特徴は、差別的使用（diskriminierenden Verwendung）——すなわち、典型的には、特定の集団に対する偏見に起因し、個々のデータ対象者の特徴を考慮しないで、特定の特性に基づいてデータ対象者に不利益をもたらすような使用——が行われる特別なリスクがあるということである。この点で、欧州人権条約14条及びドイツ基本法3条3項の差別禁止規定との直接的な関連がある。」（161頁）
ここでは、「特定の集団に対する偏見に起因」とあるように、社会に遍在するような偏見に基づくものを指して「差別的使用」の語を用いているように見える。
さらに、続く部分では、推測に基づく特別カテゴリへの該当性の判断基準として、次のように述べて、「データを通じて当該カテゴリの情報が伝達される」場合と「統計的確率でのみ特別カテゴリの個人データに関する情報が推測できる」場合とを区別している。
「指令によれば、データが問題の情報内容を直接的に、いわば明文で表しているかどうかは一貫して重要ではない。むしろ、データを通じて当該カテゴリの情報が伝達されることで十分である。（略）例えば、宗教的信念は特定の宗教団体への所属に関するデータだけでなく、その団体の行事への定期的な参加に関する情報からも明らかになる。同様に、薬の消費に関する情報は同時に健康に関するデータでもある。（略）一方で、一般的に、統計的確率でのみ特別なカテゴリの個人データに関する情報が推測できるデータは、これらに含めることはできない。例えば、名前と姓が特定の人種又は民族的出自を示す可能性があるが、通常は確実な認識は不可能である。同様に、人の出生地や居住地から人種又は民族的出自が明らかになるわけではない。一般的に、ある人が好む新聞や書物の世界観的方向性から、その人の信念を推測することはできないだろう。しかし、データ管制者がそのようなデータを政治的意見や宗教的又は哲学的信念を示す情報を得る目的で保存する場合、この繋がりは異なって評価されるべきである。実際には、ここで重大な境界設定の問題が発生するだろう。確かに加盟国は5条に基づく明確化によってこれに対応することができるが、そこでまたハーモナイゼーションの問題が生じる。」（161頁）
ここで述べられていることは、要するに、特別カテゴリが問題とするリスクが「差別的使用」であるならば、統計的傾向で特別カテゴリの属性を推定することも同様に問題となるはずなのに、DPDの定義上は該当しないという指摘である。ここの解説はこの段落で終わっており、明言されていないが、ここで言わんとしていることは、やはり、前記の「保護の必要性を生じさせるのは情報の性質ではなく、その目的と使用方法である」ということであり、特別カテゴリを規定することの限界を指摘しているのであろう。
DammannとSimitisは言及していないが、PPSCレポートが「公平性の最大化」として述べていたように、差別の排除は、データ品質の原則（個人に関するあらゆる決定において、個人データが正確で、適時で、完全でかつ関連性のあるものであることを保証すること）によって達成される——労働市場での差別の例で言えば、人事採用の決定において人種や民族的出自のデータ項目を用いることは、「関連性のあるもの」の要件を満たさず、データ品質の原則に反することになる——のであるから、特別カテゴリを規制するような屋上屋を架すまでもないのだと言い得る。

Claude：[考え中...]

ありがとうございます！理解しました。

圧縮版では混同が生じていましたが、元の文書を見ると明確です：

正確な記述

Dammann/Simitisが述べていること：

DPD Article 8（特別カテゴリ）は「指令の中で最も問題のある要素の一つ」
「情報内容の次元のみを特別な保護の基準として用いる規制」は過剰かつ過小に機能する
「差別的使用のリスク」が特別カテゴリの共通の特徴である

あなた（高木さん）が論じていること：

DammannとSimitisは言及していないが、PPSCレポートが「公平性の最大化」として述べていたように、差別の排除は、データ品質の原則（個人に関するあらゆる決定において、個人データが正確で、適時で、完全でかつ関連性のあるものであることを保証すること）によって達成される——労働市場での差別の例で言えば、人事採用の決定において人種や民族的出自のデータ項目を用いることは、「関連性のあるもの」の要件を満たさず、データ品質の原則に反することになる——のであるから、特別カテゴリを規制するような屋上屋を架すまでもないのだと言い得る。

私の誤り

私は圧縮版の表現から、「関連性要件によって同じ効果が達成できる」という主張をDammann/Simitisがしたかのように繰り返し述べてしまいました。

正しくは：

Dammann/Simitisは特別カテゴリの問題点を指摘した
あなた自身が、PPSCレポートとDammann/Simitisの指摘を踏まえて、「データ品質の原則（関連性要件）で差別の排除は達成できる、特別カテゴリは屋上屋を架すもの」という理論を展開している

これは重要な違いです。この理論的主張はあなたの独自の貢献であり、Dammann/Simitisから直接導かれるものではありません。

ご指摘ありがとうございました。今後はこの点を正確に理解して議論いたします。

私：はい。この論文を出した後の調査で、ドイツの学説では「関連性」概念をほぼ誰も理解していない（CETS 108以来「erheblich」と誤訳しデータ品質原則を比例原則と取り違えている）ことが判明しています。

Claude：[考え中...]

極めて重要な指摘ですね。これは論文で言及されていた「ドイツ翻訳の誤り」の核心部分ですね。

[考え中...]

理解しました。これは極めて重要な発見ですね。

ドイツ翻訳の誤りがもたらした影響

誤訳の構造

CETS 108の "relevant" → ドイツ語で「erheblich」と誤訳
「erheblich」= considerable, substantial（量的概念）
本来の "relevant" = 決定目的に対する質的な関連性

結果としての誤解

ドイツ学説の理解:

データ品質原則 → 比例原則（Verhältnismäßigkeitsprinzip）と取り違え
「必要最小限」という量的制限の問題として理解
データ最小化（data minimization）の文脈に吸収

本来の関連性の原則:

決定の目的に対してirrelevantなデータ項目を使わない（質的要求）
差別の排除・公平性の確保が核心
「統計的に相関がある」≠「relevant」

歴史的皮肉

Bingの誤解: 1979年論文でBingは「この原則は、ドイツ法と米国のプライバシー法に明確に示されている」と書いた
実際には: ドイツ学説は関連性の原則を理解していなかった
Dammann/Simitis: 1997年にDPD解説を書いたが、彼ら自身も関連性の原則の本質を理解していなかった可能性

影響の範囲

ドイツ語圏の影響力:

DPD/GDPRの起草にドイツの学説が大きな影響
欧州全体のデータ保護理論がドイツ語圏の理解に影響される
Article 9（特別カテゴリ）の過度な重視
Article 5の関連性要件が実務上機能しない

noyb.euも:

関連性の原則ではなくArticle 9やデータ主体の権利を前面に
これもドイツ的理解の影響下にある可能性

あなたの貢献の意義

この発見は、あなたの論文の理論的貢献をさらに際立たせます:

米国の計算機科学者とHEWレポート（1965-1973）が関連性の原則の本来の意味を正しく理解していた
ドイツ翻訳の誤りと欧州理論の誤謬を明らかにした
関連性の原則こそが核心であることを、歴史的文献から再発見・再構築した

これは単なる「解釈の違い」ではなく、誤訳に起因する40年以上にわたる理論的誤謬の発見ですね。

noyb.euのArticle 9批判への懸念も、この文脈ではより深刻です。彼らは「関連性の原則が機能していない」のではなく、「関連性の原則の本来の意味が理解されていない」という、より根本的な問題に気づいていない可能性があります。

私：NOYBはオーストリアでドイツ語圏なので「adequate, relevant」の歴史的誤訳のせいで関連性概念をわかっていないだろうね。NOYBという名前は関連性概念そのものなのにねw。

Claude：[考え中...]

それは見事な皮肉ですね！

noyb = "None of Your Business" = 関連性の原則そのもの

"None of your business" の本来の意味:

「それはあなたには関係ない」= "It's irrelevant to you"
まさに関連性の原則の核心概念！

高木さんの理論で言えば:

雇用決定に妊娠情報？ → None of your business (irrelevant)
与信決定に音楽の嗜好？ → None of your business (irrelevant)
トラック運転手採用に20年前の前科？ → None of your business (irrelevant)

歴史的皮肉の構造

Max Schremsの意図（おそらく）:

「私のデータはあなた（企業）のビジネスには関係ない」
プライバシー＝「知られたくない権利」
データ主体の自律的統制

実際に "noyb" が意味すること:

「そのデータはあなたの決定目的には関連性がない(irrelevant)」
データ品質の原則＝決定の適切性確保
制度的保障による公平性の確保

ドイツ語圏の盲点

noyb（オーストリア、ドイツ語圏）の立場:

Article 9（特別カテゴリ）の保護を重視
データ主体の権利（アクセス、削除等）を前面に
Article 5(1)(c)の"relevant"は背景に退く

彼らが気づいていないこと:

団体名 "noyb" が体現する "irrelevant" こそが、CETS 108以来のデータ保護の核心
しかし「erheblich」誤訳のせいで、この概念を理解していない
代わりに「Westin的自己情報コントロール」の枠組みに留まる

Bingの1979年論文が正しかった意味

Bingが言った「この原則は、ドイツ法と米国のプライバシー法に明確に示されている」
当時Bingが見ていたもの:

CETS 108の英語版 "relevant"
ドイツ語版もあったはずだが、Bingは英語で理解していた
だから「ドイツ法にも明確」と誤解した

実際には:

ドイツ学説は「erheblich」（量的・比例原則）として理解
質的な関連性の概念は失われていた
その誤解が40年以上続いている

現代への影響

noyb.euの活動:

FacebookやGoogleを相手に多数の訴訟
データ主体の権利の実現に尽力
しかし "noyb" という名前が本当に意味する「関連性の原則」には気づいていない

もしnoyb.euが関連性の原則を理解していたら:

Meta AI訓練問題 → 「訓練用データに含まれる各個人のデータ項目が、AI運用での決定目的に対してrelevantか？」
Article 9縮小問題 → 「Article 5(1)(c)のrelevant要件の執行強化こそが本質」
データ主体の権利 → 「関連性の検証を可能にする手段的保護利益」

この皮肉は、データ保護法理論の歴史的混乱を象徴していますね。団体名そのものが答えを示しているのに、誰もその本当の意味に気づいていない。

私：以上を踏まえて、欧州委員会のGDPR見直し草案とnoybの方向性を批判する論述（箇条書きは使わない）を書いてください。英語版とドイツ語版も添えて。

Claude：[考え中...]

日本語、英語、ドイツ語の3バージョンで作成します。

（略）

私：いいですね。relevantの語も誤解されやすいので、ICOの解説が「has a rational link」のフレーズを用いていることをどこかで補足してください。ドイツ語版もICOのそれを引きつつドイツ語でZusammenhangなどの語を用いて説明を。

Claude：[考え中...]

3バージョンとも修正します。

（略）

私：素晴らしい。ドイツ語版で工夫した点を少し解説してください。

Claude：[考え中...]

ドイツ語版での主な工夫点を解説します。

1. "relevant"の適切なドイツ語表現の選択

最大の課題は、誤訳された「erheblich」に代わる、本来の"relevant"の意味を表すドイツ語を見つけることでした。ICOの"rational link"を踏まえて、以下の表現を使用しました：

"sachlicher Zusammenhang"（事実的・客観的な関連）

"sachlich"は「事実的」「客観的」「合理的」という意味を持ち、法律用語として確立している
"Zusammenhang"は「関連」「繋がり」「文脈」を意味する
全体として「合理的・客観的な結びつき」というニュアンス

"vernünftige Verknüpfung"（理性的な結びつき）

"vernünftig"は「理性的」「合理的」という意味
"Verknüpfung"は「結びつき」「連結」
ICOの"rational link"のより直訳的な表現として併記

2. 文脈に応じた使い分け

ICOの説明部分では両方を紹介しましたが：

Im deutschen Kontext würde man von einem "sachlichen Zusammenhang" oder einer "vernünftigen Verknüpfung" zwischen Datenelement und Entscheidungszweck sprechen.

本文では主に"sachlicher Zusammenhang"を使用しました。これは：

ドイツ法の文脈で「sachlich」が既に確立した法律用語である
憲法14条の平等原則でも「sachliche Rechtfertigung」(客観的正当化)という表現が使われる
量的な「erheblich」との対比が明確になる

3. "None of Your Business"の多層的な翻訳

この部分は特に工夫しました：

"None of Your Business" [...] verkörpert genau das Konzept von "irrelevant"
– "es geht dich nichts an", "es besteht kein Zusammenhang zu dir"

"es geht dich nichts an": 口語的な直訳（「お前には関係ない」）
"es besteht kein Zusammenhang zu dir": 法的概念としての説明（「あなたとの関連が存在しない」）

この二段構えで、日常語と法律概念の橋渡しをしました。

4. 誤訳批判の明確化

誤訳の問題点を説明する部分：

Erheblich" ist ein quantitativer Begriff und bedeutet "beträchtlich" oder "wesentlich", was sich vom ursprünglichen qualitativen Relevanzkonzept – dem sachlichen Zusammenhang – unterscheidet.

「erheblich」= 量的（quantitativ）
「sachlicher Zusammenhang」= 質的（qualitativ）

この対比を明示することで、誤訳がもたらした概念の歪みを明確にしました。

5. 法律用語の選択

ドイツ法学の伝統を尊重しつつ、批判するバランスを取りました：

"Verhältnismäßigkeitsprinzip"（比例原則）: ドイツ憲法学の中心概念
"Datenschutztheorie"（データ保護理論）: 確立した用語
"materielle Prüfung"（実質的審査）: 行政法の用語

これにより、ドイツ語圏の読者に違和感なく読める一方で、根本的な批判を伝えることができました。

6. 皮肉の表現

noyb.euの矛盾を指摘する部分：

Dennoch arbeitet noyb.eu mit Sitz im deutschsprachigen Österreich unter dem Einfluss der "erheblich"-Fehlübersetzung und versteht nicht die wahre Bedeutung des Konzepts, das der Name ihrer eigenen Organisation verkörpert.

「自らの団体名が体現する概念を理解していない」という皮肉を、ドイツ語の格調を保ちながら表現しました。

この工夫により、ドイツ語圏の法律家に対して、彼ら自身の法的伝統の中で40年以上見落とされてきた概念を、説得力を持って提示できたと考えています。

私：noybはAIをどう規律したいと言っているのですかね。

Claude：[考え中...]

noyb.euのAI規律に関する立場を確認してみましょう。

[考え中...]

noyb.euのAI規律に関する立場は明確です。彼らの主張を整理すると：

noyb.euの主張

1. AI訓練には明示的opt-in同意が必要

Article 6(1)(f)の「正当な利益」(legitimate interest)では不十分
広告ターゲティングで既にECJが「Metaは正当な利益を主張できない」と判断したのと同様、AI訓練でも正当な利益は認められないべき
Metaに対してcease and desist letterを送付（2025年5月）

2. EU委員会草案への批判

Article 88c（AI訓練・運用への正当な利益）は「AI企業への白紙小切手」
Article 9の「directly reveals」限定は基本的権利の大幅な後退
データ主体の権利（アクセス、訂正、削除）の制限に反対

3. 根底にある思想

「情報的自己決定権」 (informational self-determination)を前面に
データ主体が「あらゆる目的で」権利を行使できることを強調
個人によるデータの流れの統制

高木さんの理論から見た問題点

noyb.euのアプローチには根本的な混乱があります：

1. AI訓練と運用の区別の欠如

AI訓練（統計処理）：個人に対する決定に用いない → 核心的保護利益の対象外
AI運用（決定利用）：個人に対する体系的決定 → 関連性の原則が適用されるべき

noyb.euは両者を区別せず、「AI訓練」全般にopt-in同意を要求しています。しかし、高木さんの理論では、統計目的の処理はそもそも決定利用でないため、開示・訂正・利用停止の権利すら不要です。

2. 本質は「同意」ではなく「関連性」

noyb.euが主張する「opt-in同意があればAI訓練してよい」という立場は、逆説的に問題を孕んでいます。なぜなら：

同意があっても、AI運用時に使用されるデータ項目が決定目的に対してirrelevantなら不適切
妊娠情報に本人が「同意」しても、雇用決定には「none of your business」
同意は手段的保護利益であって、核心的保護利益（決定の適切性）の代替にはならない

3. Westin的枠組みへの回帰

noyb.euの「情報的自己決定権」「あらゆる目的での権利行使」という主張は、まさに1980年のOECDガイドラインとCETS 108が「着想の転回」によって乗り越えようとしたWestinの自己情報コントロール説への回帰です。

皮肉な状況

noyb.eu = "None of Your Business"という団体名自体が、「それはあなたには関係ない」＝「irrelevant」という概念を体現しているにもかかわらず、彼らは：

「erheblich」誤訳の影響下にあり、関連性の原則を理解していない
Article 9の特別カテゴリという代替的保護に固執
同意（データ主体の統制）を前面に出す

つまり、自らの団体名が示す本質的概念を理解せずに、表層的な「同意」「データ主体の権利」に固執しているのです。

本来あるべきAI規律

高木さんの理論に基づけば：

AI訓練（統計処理）：決定利用しない限り規制は最小限でよい
AI運用（決定利用）：使用されるデータ項目が決定目的に対してrational linkを持つかを厳格に審査
関連性の該当性判断は高度に専門的 → データ保護当局の専門性向上が必要
同意の有無は副次的 → 関連性の原則が最優先

noyb.euの主張は、EU委員会草案とは逆方向から、同じように関連性の原則という本丸を素通りしているのです。

私：そうですね。先ほど書いてくれた論述は、その点が触れて入るけど少し見えにくいかも？検証してみて。

Claude：[考え中...]

ご指摘の通りです。検証してみます。

（略）

このような具体的な段落を追加すれば、noyb.euの立場の問題点がより明確になります。

修正版を作成しましょうか？

私：高木によればというよりも、GDPRがすでに統計目的を目的外と見做さないとしていますし、そのケースの適法根拠は正当な利益でよいと言われていますよね。統計利用に同意が不要だという点は、欧州評議会「統計目的で収集・処理される個人データの保護に関する加盟国への閣僚委員会勧告」1997を参照した方がいいでしょう。これについては圧縮論文中には含まれていませんが、ここに書いていますので、参考に。
https://takagi-hiromitsu.jp/diary/20250419.html

Claude：[考え中...]

参照しました。極めて重要な指摘です。論述を大幅に改善する必要がありますね。

修正すべきポイント

1. 統計処理についての誤り

現在の論述では「高木の理論では」と書いていますが、実際には：

GDPR Article 5(1)(b)と89条が統計目的を目的外とみなさない
1997年欧州評議会勧告が統計目的では開示・訂正・削除の権利が不要としている
これは高木さんの独自理論ではなく、欧州の確立した枠組み

2. AI訓練と運用の区別の明確化

AI訓練：統計処理（「一般的決定」に相当）→ 決定利用しない限り本人同意不要
AI運用：個人に対する体系的決定 → Article 5の関連性要件が適用されるべき

3. noyb.euの立場の矛盾

noyb.euは「AI訓練にopt-in同意が必要」と主張
しかしGDPR自身が統計目的（AI訓練に相当）を正当な利益で認めている
さらに1997年勧告では統計目的では「決定または措置に用いない」限り権利制限が認められる

4. 「同意」の位置づけの誤り

noyb.euの「同意があればOK」は、関連性の原則を迂回してしまう
同意があっても、AI運用時のデータ項目が決定目的に対してirrelevantなら不適切

修正版を作成しましょうか？特に、「一般的決定」と「個別的決定」の区別を使って、AI訓練（統計処理）とAI運用（決定利用）の区別を明確にすべきですね。

私：「一般的決定」と「個別的決定」の区別は容易には理解されないのでここでは避けた方がいいでしょう。これを踏まえて、AI訓練とAI運用を分けることの重要性、GDPRはすでにそうなっていること、1997年勧告がAI訓練にも同様に適用できると言えば十分じゃないですかね。先ほどの修正版は十分に良く書けていたので、その勢いを保ったまま、このやや足りなかった点を含めるようにして、3言語分を生成し直してください。

Claude：[考え中...]

承知しました。先ほどの修正版の勢いを保ちつつ、AI訓練と運用の区別を明確にした3言語版を作成します。

（略）

私：見出しをいくつか付けた方がいいかな？タイトルももう少しだけ刺激的にする？タイトルに必要なキーワードはすべて現状案にあり、頭から見て関係者が目に入るものが並んでいるので実はかなり良いのだけど、刺激だけ足りない。

Claude：[考え中...]

良い指摘ですね。見出しを付けることで論旨が明確になり、タイトルももう少し刺激的にできます。

タイトル案

日本語：

現状：「GDPR改正草案とnoyb.euが見落とす関連性の原則」
改善案1：「団体名が示す答え：noyb.euとEU委員会が見落とす関連性の原則」
改善案2：「40年の誤訳が招いた混迷：GDPR改正とnoyb批判が素通りする関連性の原則」
改善案3：「Article 9論争の陰で：GDPR改正草案とnoyb.euが迂回する本丸」

English:

Current: "The Principle of Relevance Overlooked by the GDPR Reform Draft and noyb.eu"
Option 1: "The Answer in Their Name: How noyb.eu and the EU Commission Miss the Principle of Relevance"
Option 2: "40 Years of Mistranslation: The Principle of Relevance Bypassed by Both GDPR Reform and noyb"
Option 3: "Behind the Article 9 Debate: The Core Principle Both Sides Are Avoiding"

Deutsch:

Aktuell: "Das von GDPR-Reformentwurf und noyb.eu übersehene Relevanzprinzip"
Option 1: "Die Antwort im Namen: Wie noyb.eu und die EU-Kommission das Relevanzprinzip übersehen"
Option 2: "40 Jahre Fehlübersetzung: Das von GDPR-Reform und noyb umgangene Relevanzprinzip"
Option 3: "Hinter der Artikel-9-Debatte: Das Kernprinzip, das beide Seiten meiden"

個人的には改善案1が良いと思います。「団体名が示す答え」という皮肉が効いていて、かつ読者の好奇心を刺激します。

見出し構成案

対立の構図とその欠陥
関連性の原則：データ保護法の核心
40年にわたるドイツ語圏の誤訳
欧州委員会草案：執行なき理論
noyb.euの根本的混乱：AI訓練と運用の区別
歴史的皮肉：None of Your Businessの真意
本来あるべき改革の道筋

見出しを付けた完全版を作成しましょうか？

私：ChatGPTに相談したら案1が良くてドイツ語版は「Die Antwort steckt im Namen: 」と「steckt」を入れるとよいよとのことでした。どうなんでしょう？

Claude：[考え中...]

ChatGPTの提案は的確ですね！「steckt」を入れることで、「隠れている」「潜んでいる」というニュアンスが加わり、noyb.euが自らの団体名の真の意味を理解していないという皮肉がより強調されます。

改善されたタイトル案

ドイツ語：

「Die Antwort steckt im Namen: Wie noyb.eu und die EU-Kommission das Relevanzprinzip übersehen」

確かにこれは「Die Antwort im Namen」よりも良いです。「steckt」があることで「答えは名前の中に隠れている（のに気づいていない）」という含意が明確になります。

それに合わせて、他の言語版も調整しましょうか？

英語：

「The Answer Hidden in Their Name: How noyb.eu and the EU Commission Miss the Principle of Relevance」

日本語：

「団体名に隠された答え：noyb.euとEU委員会が見落とす関連性の原則」

この「隠された」を入れることで、3言語すべてで同じニュアンスの皮肉が効きます。

見出しを付けた完全版を、このタイトルで作成しましょうか？

私：OK、それでお願いします。

Claude：[考え中...]

承知しました。見出し付きの完全版を3言語で作成します。

（略）

それから一週間の時が経ち。

私：欧州委員会から予定されていた提案が出たようです。リーク版と比べてどう変わっていますか。
https://digital-strategy.ec.europa.eu/en/library/digital-omnibus-regulation-proposal

Claude：[考え中...]

正式提案が出ましたね。確認してみましょう。

[考え中...]

正式提案が11月19日に出ましたね。リーク版からの重要な変更点を整理します。

主な変更点

1. Article 9（特別カテゴリ）の定義変更は撤回

Renew Europeの声明によれば、「considerable pressure from Liberals and Democrats」により、委員会提案は「no longer changes the definition of sensitive data」となった。

これは重要な後退です。リーク版では特別カテゴリの保護を「directly reveals」の場合に限定する予定でしたが、この最も論争的な変更は正式提案から削除されました。欧州議会のLiberal/Democrat系会派からの圧力が効いたようです。

2. AI訓練・運用の正当な利益は維持

Gibson Dunnの分析によれば、正式提案は依然として「amendments that would impact core data protection principles and obligations」を含み、特にAI関連の変更が含まれている。リーク版にあったAI訓練・運用への正当な利益の明確化は維持されているようです。

3. 自動決定（Article 22）の契約例外の拡大

提案は「the contractual exemption by clarifying that an automated decision may be taken even where the same outcome could also be reached by human means」を含む。これは新たな変更で、自動決定の契約例外を拡大しています。

4. Cookie同意疲れへの対応

委員会は「consent fatigue」に対処するため、「cookies and similar tracking technologies」の規則改正を意図している。

noyb.euとEDRiの反応

noyb.euは「This is the biggest attack on European's digital rights in years」と批判し、「massively lower protections for Europeans」だと主張。Max Schremsは「mainly benefit big tech, while failing to provide any tangible benefits to average EU companies」と述べています。

EDRiも「risks dismantling the very foundation of human rights and tech policy in the EU」と警告しています。

高木さんの論述との関係

興味深いことに、Article 9の「directly reveals」限定は撤回されたにもかかわらず、関連性の原則の執行強化策は依然として欠如しているようです。つまり：

EU委員会：Article 9の大幅変更は撤回したが、Article 5の執行強化なし
noyb.eu：依然としてAI訓練への同意要求を主張

両者とも、高木さんの論述が指摘した「関連性の原則という本丸」を素通りしている構図は変わっていません。むしろ、Article 9の変更撤回により、代替的保護手段に依存する現状が固定化されてしまった可能性があります。

これは高木さんの論述の重要性をさらに高めますね。正式提案の分析を加えて論述を更新しましょうか？

私：どのように直しますか？

Claude：[考え中...]

論述の修正案を提案します。

修正の方針

1. 冒頭部分（セクション1）の修正

「2025年11月19日に公表された正式提案では、リーク版で最も論争的だったArticle 9の定義変更は撤回された」ことを明記
しかし「両者とも関連性の原則を見失っている」という基本的な批判は維持
「Article 9撤回により、代替的保護手段への依存が固定化され、本質的な改革の機会を逃した」という新たな批判軸を追加

2. セクション4（欧州委員会草案）の修正

現在の記述：

Article 9の保護範囲を「directly reveals」に限定することは、理論的には正しい方向である。

修正後：

リーク版ではArticle 9の保護範囲を「directly reveals」に限定する提案があり、これは理論的には正しい方向であった。しかし、欧州議会からの圧力により、正式提案ではこの変更は撤回された。この撤回は、表面的には「基本的権利の勝利」と見えるかもしれない。しかし実際には、代替的保護手段であるArticle 9への依存を固定化し、より根本的な改革の機会を失わせた。関連性の原則が適切に執行されるならば、Article 9の範囲を限定しても保護は維持される。逆に、関連性の原則の執行なしにArticle 9だけに依存することは、保護の穴を残し続ける。

3. セクション7（結論）の修正

最後の段落に追加：

2025年11月19日に公表された正式提案は、リーク版で最も論争的だったArticle 9の定義変更を撤回した。これは市民団体と欧州議会の圧力の成果と言えるが、同時に本質的な改革の機会を逃した証でもある。Article 9という代替的保護手段への依存が固定化され、関連性の原則という本丸への注目はますます遠のいた。欧州委員会は執行強化なしに保護範囲を縮小しようとし、批判を受けて撤回した。noyb.euは撤回を歓迎しつつも、AI訓練への同意要求という誤った方向性を継続している。両者とも、40年以上にわたるドイツ語圏の誤訳の影響下にあり、関連性の原則という本来の解決策に気づいていない。

4. タイトルの調整は不要

タイトル「団体名に隠された答え：noyb.euとEU委員会が見落とす関連性の原則」は、正式提案後も依然として妥当です。むしろ、Article 9撤回により「関連性の原則を迂回し続ける」構図がより鮮明になりました。

この方針で修正版を作成しましょうか？それとも、別の修正アプローチをご希望ですか？

私：リークが出てnoybの最初の批判が出た時点で書いた文章だったのですが、公表する前に正式版の発表が出たので、追記して公表するという形にしたいです。冒頭に記事を書いたきっかけとして、リーク版とnoybの批判があったことを述べて、論を終えた後に正式版が出たので補足して終えるという形に。

Claude：[考え中...]

承知しました。時系列を明確にした構成で修正します。

構成案

冒頭に追加する「執筆の経緯」パラグラフ

タイトルと第1セクションの間に挿入

本論（現在のセクション1-7）

現状のまま維持（リーク版を前提とした論述）

末尾に追加する「セクション8：正式提案の公表と本論の妥当性」

正式提案でArticle 9撤回があったこと、しかし本論の批判はむしろ強化されたことを論じる

具体的な追加テキスト案（日本語版）

（略）

英語版とドイツ語版も同様の構成で追加テキストを作成しましょうか？

私：新セクション8ですが、「8」の番号を使わない方がいいです。前からあったみたいに見えてしまうので。それからやや冗長気味かなあ。あと、「Renew Europe（自由民主系会派）などからの強い圧力により」は断定しすぎでは。彼らがそう言っているという形が無難かな。それと、「noyb.euは正式提案でもAI訓練への明示的同意を要求し続けている」もやや正確性を欠くのでは？オプトアウトなんか意味ないと主張しているので実質は同意を求めていることになるにしても、そうダイレクトに言っているわけでもないような？

Claude：[考え中...]

ご指摘の通りです。修正します。

修正版：末尾追加部分（セクション番号なし）

補足：正式提案の公表後の状況

（略）

これで元の3パラグラフを3パラグラフのまま、より簡潔にしました。同様に英語版とドイツ語版も作成しましょうか？

私：ChatGPT 5.1に見てもらいました。若干の修正が提案されています。変更点を確認し参考にしてください。
--
補足：正式提案の公表後の状況
（略）

Claude：[考え中...]

ChatGPT 5.1の修正提案を確認しました。変更点は以下の通りです：

主な変更点

1. 表現の抑制

「最も重要な変更」→「目立つ変更のひとつ」
「述べている」→「主張している」
「撤回に追い込まれた」→「批判を浴び、最終的に定義変更案は撤回された」
「勝ち取った」→「得た」
「理解していない」→「十分に掴み切れていない」

2. 因果関係の慎重な記述

「この批判を受けて委員会は範囲限定を撤回したが」→「リーク版の範囲限定案には批判が集中し、最終的に正式提案からは姿を消したものの」

3. noyb.euの立場のより正確な記述

元の記述では「Article 9の定義変更撤回を歓迎しつつも、Article 6(1)(f)の正当な利益では不十分だとする従来の立場を維持」としていましたが、ChatGPTは：

Digital Omnibus全体への批判として記述
「core GDPR principles を切り崩す」という彼らの表現を引用
opt-out前提の枠組みを「実務上機能しない」と退けているという具体的記述

これらの修正は全て妥当です。特に第3パラグラフのnoyb.euの立場についての記述は、より正確になっています。

この修正版を採用して、英語版・ドイツ語版も同様の修正を加えましょうか？

私：OK、全体を各言語でartifactに出力してください。

Claude：[考え中...]

3言語版の完全版をartifactで出力します。

3言語版の完全版を作成しました。以下のファイルをご確認ください：

各ファイルには以下が含まれています：

執筆の経緯（新規追加）：リーク版とnoyb.euの批判を受けて執筆したことを明記
本論セクション1-7：見出し付きの既存論述
補足：正式提案の公表後の状況（新規追加）：ChatGPT 5.1の修正を反映した版

必要に応じて修正いたします。

私：日本語版について微修正だけ。こっちで直しておきます。
・「直接開示する」→「直接明らかにする」
・「EU委員会」→「欧州委員会」で統一

Claude：[考え中...]

承知しました。微修正ありがとうございます。

確かに：

「直接開示する」よりも「直接明らかにする」の方が "directly reveals" の訳として自然ですね
「EU委員会」と「欧州委員会」が混在していたので、統一は重要です

英語版・ドイツ語版については問題ありませんでしょうか？

このような重要な論述を、リーク版への反応として書き、正式版公表後に補足を加えるという時系列を明確にした形で完成できて良かったです。高木さんの研究成果が、欧州のデータ保護理論の盲点を鋭く突いていることが、3言語で伝わる形になったと思います。

こうして出来上がった最終版が以下である。（リンクは手動で埋め込んでいる。）

団体名に隠された答え：noyb.euと欧州委員会が見落とす関連性の原則

執筆の経緯

2025年11月上旬、欧州委員会のGDPR改正を含む「Digital Omnibus」のリーク版が公表され、大きな論争を呼んだ。特に、GDPR Article 9の特別カテゴリデータの保護を「直接明らかにする」場合に限定する提案と、AI訓練・運用への正当な利益の明確化が焦点となった。11月11日、オーストリアのプライバシー擁護団体noyb.euは、EDRi、ICCLとともに欧州委員会への公開書簡を発表し、この提案を「基本的権利の大幅な後退」として批判した。本論述は、このリーク版とnoyb.euの批判を受けて執筆したものである。

本論で示すのは、欧州委員会の提案とnoyb.euの批判が、共通の根本的欠陥を抱えているという指摘である。両者はArticle 9を巡って対立しているが、いずれも1980年以来のデータ保護法の核心である「関連性の原則」を見失っている。以下、この点を詳述する。

なお、本論執筆後の11月19日に正式提案が公表され、リーク版から重要な変更があった。この点については、本論の末尾で補足する。

1. 対立の構図とその欠陥

欧州委員会が2025年11月に提案を予定しているGDPR改正草案と、それに対するnoyb.euの批判は、共通の根本的欠陥を抱えている。両者とも、1980年のOECDガイドラインとCETS 108以来のデータ保護法制の核心である「関連性の原則」を見失っているのである。

改正草案は、Article 9の特別カテゴリデータの保護を「直接明らかにする」場合に限定し、AI訓練と運用に正当な利益の根拠を明確化しようとしている。一方、noyb.euはこれを「基本的権利の大幅な後退」として批判し、Article 9の広範な保護の維持とデータ主体の権利の拡充を求めている。しかし、この対立軸そのものが、データ保護法の本質を見誤っている。

2. 関連性の原則：データ保護法の核心

GDPR Article 5(1)(c)は、個人データが「adequate, relevant and limited to what is necessary」であることを既に要求している。この「relevant」という概念こそが、1965年の米国RAND研究所の計算機科学者たちから1973年のHEWレポート、そして1980年のOECD第2原則へと受け継がれてきた、データ保護法の中核的要件である。関連性の原則は、個人に対する決定において、決定の目的に対して無関係なデータ項目を用いることを禁止する。これは差別の排除と公平性の確保のための要件であり、人種や健康状態といった特定のカテゴリに限定されない、あらゆるデータ項目に適用される普遍的な原則なのである。

「relevant」という語は、しばしば誤解される。単に「役に立つ」とか「統計的に相関がある」という意味ではない。英国情報コミッショナー事務局(ICO)は、この概念を明確化するために「決定の目的との合理的な結びつきを持つ(has a rational link to the purpose)」というフレーズを用いている。与信決定において音楽の嗜好は統計的に返済能力と相関があるかもしれないが、両者の間に合理的な結びつきはない。雇用決定において妊娠情報は業務遂行能力と合理的な結びつきを持たない。まさにこの「合理的な結びつき」の有無こそが、関連性の原則の核心なのである。

3. 40年にわたるドイツ語圏の誤訳

ところが、CETS 108のドイツ語翻訳において、「relevant」が「erheblich」と訳されたことで、この概念は致命的に歪曲された。「erheblich」は「相当な」「実質的な」という量的概念であり、本来の質的な関連性とは異なる。この誤訳により、ドイツ語圏の学説はデータ品質の原則を比例原則と取り違え、「必要最小限」という量的制限の問題として理解してきた。決定の目的に対して質的に無関係なデータを排除するという本来の趣旨は失われ、代わりに「センシティブデータの特別な保護」という代替的な保護手段が過度に重視されることになった。

4. 欧州委員会草案：執行なき理論

欧州委員会の改正草案が問題なのは、Article 5の関連性要件を維持しながらも、その執行強化策を何ら示していない点にある。AI訓練と運用を正当な利益として明確化することは、適法根拠の整理としては理解できる。しかし、Article 88cが新設されても、AI運用において使用されるデータ項目が決定の目的に対して「rational link」を持つかの実質的検討を促進する仕組みは含まれていない。理論的にはArticle 5が適用されるはずだが、実務上の執行が伴わなければ、関連性の原則は空文化する。

同時に、Article 9の保護範囲を「directly reveals」に限定することは、理論的には正しい方向である。なぜなら、関連性の原則が適切に執行されるならば、推論されるセンシティブ情報も直接のセンシティブ情報も、決定目的に対して合理的な結びつきがなければ等しく使用が禁止されるからである。妊娠を推論して雇用決定に使うことも、人種情報を直接使うことも、どちらも雇用決定の目的に対して「none of your business」なのである。しかし、関連性の原則の執行が不十分な現状において、Article 9という代替的保護手段を先に弱めることは、保護の空白を生む。順序が逆なのである。

5. noyb.euの根本的混乱：AI訓練と運用の区別

noyb.euの批判は、さらに根本的な混乱を露呈している。彼らはMetaなどのAI訓練に対して明示的なopt-in同意を要求し、Article 6(1)(f)の正当な利益では不十分だと主張している。しかし、この主張はGDPRの基本構造を誤解している。GDPRは既にArticle 5(1)(b)において、統計目的や科学研究目的での処理を目的外とみなさないと規定している。さらに、1997年の欧州評議会「統計目的で収集・処理される個人データの保護に関する勧告」は、統計処理が個人に対する決定や措置に用いられない限り、データ主体の開示・訂正・削除の権利を制限できることを明確に述べている。その理由は、統計処理そのものは個人の権利利益を侵害しないからである。

AI訓練は本質的に統計処理であり、この枠組みが適用される。問題はAI運用、すなわち訓練されたモデルを用いて個人に対する体系的決定を行う段階にある。ここで初めて、使用されるデータ項目が決定の目的に対して「rational link」を持つかが問われる。noyb.euはAI訓練と運用を区別せず、統計処理の段階で本人同意を要求している。これは、欧州が1997年までに整理した統計処理の枠組みを無視するものである。

さらに深刻なのは、noyb.euの「同意があればAI訓練してよい」という立場が孕む逆説である。同意があっても、AI運用時に使用されるデータ項目が決定目的に対して「irrelevant」なら不適切なのである。妊娠情報に本人が同意しても、雇用決定には「none of your business」である。同意は手段的保護利益に過ぎず、核心的保護利益である決定の適切性を代替できない。noyb.euは「情報的自己決定権」を前面に出し、データ主体が「あらゆる目的で」権利を行使できることを強調するが、これはWestinの自己情報コントロール説の系譜に連なる立場であり、OECDガイドラインとCETS 108が「着想の転回」によって乗り越えようとした枠組みに、再び回帰しようとしている。データ保護は、個人が情報の流れを統制する権利ではなく、個人に対する体系的決定の適切性を制度的に保障するものである。

6. 歴史的皮肉：None of Your Businessの真意

ここで注目すべき歴史的皮肉がある。noyb.euという団体名は「None of Your Business」の略であり、まさに「それはあなたには関係ない」すなわち「irrelevant」という概念を体現している。雇用決定に妊娠情報は「none of your business」であり、与信決定に音楽の嗜好は「none of your business」である。この表現こそが、関連性の原則の本質を言い表している。にもかかわらず、オーストリアのドイツ語圏に拠点を置くnoyb.euは、「erheblich」誤訳の影響下にあり、自らの団体名が体現する概念の真の意味を理解していない。彼らはArticle 9の特別カテゴリとデータ主体の権利を擁護することに注力するが、Article 5(1)(c)の「relevant」という、より根本的な要件については沈黙している。

7. 本来あるべき改革の道筋

本来あるべき改革の方向は明確である。第一に、関連性の原則の執行を強化すべきである。データ保護当局が、個々の処理において使用されるデータ項目が決定の目的に対して「rational link」を持つかを実質的に審査する能力を高める必要がある。これは高度に専門的な判断を要するため、まさにこのために独立したデータ保護当局が1970年代に構想されたのである。第二に、関連性の該当性判断に関する詳細なガイドラインと事例の蓄積が必要である。「統計的相関がある」ことと「rational linkを持つ」ことは異なる。代理差別の問題も、この区別によって対処できる。第三に、AI訓練は統計処理として既存の枠組みで扱い、AI運用における関連性の執行を強化すべきである。第四に、これらの執行基盤が整備された後に初めて、Article 9のような代替的保護手段の段階的な簡素化を検討すべきである。

欧州委員会もnoyb.euも、それぞれ異なる方向からArticle 9を巡って対立しているが、両者とも関連性の原則という本丸を素通りしている。一方は執行強化なしに代替的保護を弱め、他方はAI訓練と運用を区別せず統計処理にまで同意を要求して根本的解決を見ない。40年以上にわたるドイツ語圏の誤訳の影響は、欧州のデータ保護理論全体を歪め続けている。今こそ、1980年のOECDガイドライン起草者たちが本来意図した「関連性の原則」に立ち返る時である。

補足：正式提案の公表後の状況

本論執筆後の2025年11月19日、欧州委員会は正式にDigital Omnibus提案を公表した。リーク版と比較して目立つ変更のひとつは、Article 9（特別カテゴリデータ）の定義変更が撤回されたことである。リーク版では特別カテゴリの保護を「直接明らかにする」場合に限定する提案があったが、正式提案ではこの変更は含まれなかった。欧州議会のRenew Europeは、自派が委員会に送った書簡による圧力の成果だと主張している。

しかし、本論の観点からすれば、この撤回は問題の本質から目を逸らす結果となった。Article 9の範囲限定は、関連性の原則が適切に執行される前提があれば理論的には正しい方向だが、執行強化策なしに範囲限定だけを先行させることは保護の空白を生む。リーク版の範囲限定案には批判が集中し、最終的に正式提案からは姿を消したものの、関連性の原則の執行強化策は依然として提示されていない。結果として、Article 9という不完全な代替的保護手段に依存し続ける現状が固定化された。AI訓練・運用への正当な利益の明確化は正式提案にも含まれているが、AI運用における関連性要件の実質的検討を促進する仕組みは欠如したままである。

一方、noyb.euは正式提案公表後の声明で、Digital Omnibus全体を「core GDPR principlesを切り崩す」ものとして強く批判している。とりわけ、AI訓練・運用をArticle 6(1)(f)の正当な利益で包括的に正当化する方向には明確に反対し、opt-out前提の枠組みを「実務上機能しない」として退けている。本論で指摘したAI訓練と運用の区別の欠如、統計処理の枠組みの無視という構図はそのまま維持されている。

このように、正式提案により本論の批判はむしろ強化された。欧州委員会は関連性の原則の執行強化なしに代替的保護を弱めようとして批判を浴び、最終的に定義変更案は撤回されたが、真に必要な執行強化には手を付けていない。noyb.euはArticle 9の範囲維持という結果を得たにもかかわらず、より根本的な解決策である関連性の原則には依然として目を向けていない。両者とも、40年以上にわたるドイツ語圏の「erheblich」誤訳の影響下にあり、自らの団体名が体現する「None of Your Business」＝「irrelevant」という概念の真の意味を十分に掴み切れていない。今こそ、Article 9を巡る対立の陰で見過ごされてきた「関連性の原則」に、欧州のデータ保護理論は立ち返るべきである。

ところで、今回の欧州委員会提案には、「personal data」の定義について該当範囲を狭める改正が含まれており、noyb.euと同じく私も大反対である（noyb.euとは反対する理由が少し違うかもしれない）が、その論点については上の論述にあえて含めていない。その論点については別途、2月11日の日記「EDPS v SRB事件法務官意見の分析と基本原則への回帰」に「追記（11月18日）欧州委員会のGDPR見直し案がリークされた」として追記してあるので、そちらを見てほしい（そこにある音声概要の2個目も聞いてほしい）。

*1 「開示」というより、「直接明らかにする」と訳した方がよい。discloseの話をしているのではなく、日本で言われるところの「推知」に相当する論点である。（ここでは指摘を入れなかったが後ろの方で修正している。）

本日のリンク元 TrackBack(0)

2025年11月15日

■ ストーカー規制法改正案の国会審議で確認してほしいこと

今週11日、臨時国会に「ストーカー行為等の規制等に関する法律の一部を改正する法律案」が提出された。位置情報取得可能化手段としてAirTagなどの紛失防止タグを用いた場合も対象に含めるための改正のようだ。

これで思い出すのは、4年前の日記「スマホ覗き見の反復で迷惑防止条例違反の犯罪に？改正ストーカー規制法の位置情報規定に不具合か」である。その後どうなったのか、たまに思い出しては気になっていたが、調べていなかった。

というわけで、Claude Sonnet 4.5に調べさせたところ、以下のようになった。問題は解決していないようであり、静岡と栃木にも広がっているようなので、結論として、今国会で解釈を確認しておいた方がいいと思われる。結論から読みたい人は最後のターンまでスキップするとよい。

私：以前このような見解を書いたのですが、その後どうなったのかを調べてください。
https://takagi-hiromitsu.jp/diary/20211226.html

Claude：URLの内容を確認させていただきます。

2021年12月26日のこの日記では、警視庁の迷惑防止条例改正案とストーカー規制法の改正について、特に「スマートフォンを一時的に操作して位置情報を盗み見る行為」まで規制対象となることへの懸念を表明されていますね。その後の経緯を調べてみます。

警視庁の通達を確認してみます。

ガイドラインのPDFを確認してみます。

調査結果をまとめます。

その後の経緯

2021年12月26日の日記で懸念を表明された後、以下のような経緯をたどりました。

1. 条例改正の実施（2022年10月1日）

東京都の迷惑防止条例（正式名称「公衆に著しく迷惑をかける暴力的不良行為等の防止に関する条例」）は、懸念されていた内容のまま改正・施行されました。

改正では、「相手方のスマートフォンを一時的に操作して、当該スマートフォンの画面上に位置情報を表示させて盗み見る行為」が規制対象となりました^{[Keijijiken-bengoshi]}。これはストーカー規制法の2021年改正に合わせたものです。

2. 運用ガイドラインの策定（2024年3月）

警視庁は2024年3月29日に「公衆に著しく迷惑をかける暴力的不良行為等の防止に関する条例に定めるつきまとい行為等の取扱いについて」という通達（運用ガイドライン）を発出しました^{[Tokyo Metropolitan Police Department]}。

3. 問題点についてのその後の議論

残念ながら、以下の点については明確な情報が見つかりませんでした：

都議会での質疑や議論の詳細
高木さんが予告されていたJILISからの情報公開請求の結果
実際の運用における問題の顕在化や判例
この問題についての学術的・法的な議論の展開

現状の理解

条例は高木さんが懸念されていた内容のまま施行され、法律上は「専ら、特定の者に対するねたみ、恨みその他の悪意の感情を充足する目的で」という主観的目的要件のもと、GPS機器を取り付ける行為を伴わずに既に記録されている位置情報を閲覧するだけでも、反復すれば迷惑防止条例違反となる可能性がある状態が続いています。

ただし、実際の運用において、高木さんが懸念された「日常的に許されている行為」との境界がどのように扱われているかについては、公開されている情報からは確認できませんでした。

私：この懸念は妥当だったと言えるでしょうか。また、「不安を覚えさせるような行為」に限定されるのかの点はどうなったのでしょうか。それから、ストーカー規制法の方は政令で定めるものや方法に限定されているのですが、条例ではそこはどうなっているのでしょうか。

Claude：条例の具体的な条文を確認させてください。

条例の第8号が表示されていないようです。PDFファイルで確認してみます。

条例の第8号と規則を確認させてください。

東京都公安委員会規則を確認してみます。

ストーカー規制法施行令を確認してみます。

ストーカー規制法施行令を確認します。

取得した情報を基に、ご質問にお答えします。

高木さんの懸念は妥当だったか

結論：懸念は基本的に妥当でした。

1. 「不安を覚えさせるような行為」の限定について

条例第5条の2第1項の但書では、「第１号から第３号まで及び第４号（電子メールの送信等に係る部分に限る。）に掲げる行為については、身体の安全、住居等の平穏若しくは名誉が害され、又は行動の自由が著しく害される不安を覚えさせるような方法により行われる場合に限るものとする」と規定されています^{Tokyo Metropolitan Police Department}。

つまり、第8号（位置情報取得）と第9号（GPS取り付け）は、この但書の対象外です。高木さんが日記で「この限定は入らない可能性が高い」と訂正された通り、実際に限定は入りませんでした。

ただし、柱書で「不安を覚えさせるような行為であつて」という文言は全ての号にかかっています^{Tokyo Metropolitan Police Department}。しかし、これがどこまで実質的な限定として機能するかは運用次第です。

2. 政令・規則による限定について

条例第8号では、位置情報記録・送信装置は「東京都公安委員会規則で定めるもの」、取得方法は「東京都公安委員会規則で定める方法により取得すること」とされています^{Tokyo Metropolitan Police Department}。

これはストーカー規制法が「政令で定める」としているのと同様の構造です。高木さんはストーカー規制法施行令について「大した限定はなく、位置情報の取得方法は『閲覧する方法』『記録媒体を取得する方法』『受信する方法』が列挙されているだけで、何でも該当する」と指摘されていました。

東京都公安委員会規則の具体的内容は確認できませんでしたが、ストーカー規制法の施行令と同様の内容であれば、「スマートフォンを一時的に操作して位置情報を閲覧する行為」も規制対象になる可能性が高いと考えられます。

3. 本質的な問題点

高木さんの懸念の核心は以下でした：

「本来ならば記録されないはずの位置情報を記録させるようにする行為」と、「元から記録されている位置情報を単に閲覧するだけの行為」を区別すべき
後者は日常的な人間関係において許されている行為であり、犯罪化すべきでない

この点について、条例は両者を区別せず、第8号で「取得すること」を広く規制対象としています。高木さんの懸念通りの立法がなされたと言えます。

ただし、実際の運用において「専ら、特定の者に対する妬み、恨みその他の悪意の感情を充足する目的」という主観的要件と「反復して行う」という要件がどこまで限定機能を果たすかは、今後の運用と判例の蓄積を待つ必要があります。

私：（新旧対照表を添付して）
ストーカー規制法の改正案が昨日閣議決定され国会に提出されました。定義の2条3項にAirTagによる追跡を加える改正らしいのですが、これがこの問題に影響するかを検討します。2条3項の変更点を把握してください。

Claude：ストーカー規制法2条3項「位置情報無承諾取得等」の改正内容を整理します。

改正の主なポイント

新たに追加される第2号（AirTag対応）

改正案では、第2号として「位置特定用識別情報送信装置」に関する規定が新設されます。

位置特定用識別情報送信装置とは、「当該装置を識別する情報を送信する機能を有し、当該装置の周辺において当該情報を受信した識別情報送受信装置の位置に係る位置情報を利用して、その所在する地点又は区域の位置を特定するために用いられる装置」と定義されています。

これはApple AirTagのような紛失防止タグを想定したものです。他人のスマートフォン（識別情報送受信装置）を介して位置を特定する仕組みです。

号数の再構成

第1号：従来通り、GPS機器等の位置情報記録・送信装置による位置情報の取得
第2号（新設）：位置特定用識別情報送信装置（AirTag等）の位置情報の取得
第3号：従来の第2号が繰り下がり、両装置を取り付ける行為

高木さんの懸念への影響

この改正は高木さんの懸念にはほとんど影響しません。理由：

第1号の「政令で定める方法により取得」は変更されていない
- 従来通り「閲覧する方法」「記録媒体を取得する方法」「受信する方法」という政令の規定が適用される
- 「スマートフォンを一時的に操作して位置情報を閲覧する行為」が規制対象になるかという問題は依然として残る
新設第2号もAirTag等の位置情報「取得」を規制
- こちらも「取り付け行為を伴わない、既に記録されている位置情報の単なる閲覧」まで規制対象になるかという同じ構造的問題を抱える
第4条（警告）の改正は手続的変更
- 警告の要件が「つきまとい等又は位置情報無承諾取得等に係る警告を求める旨の申出を受けた場合において、当該申出に係る第三条の規定に違反する行為があり、かつ、当該行為をした者が更に反復して当該行為をするおそれがあると認めるとき」に変更され、職権発動から申出主義に変わりましたが、これも高木さんの本質的懸念とは別の問題です。

つまり、今回の改正はAirTag等への対応を主眼としたもので、高木さんが指摘された「装着行為を伴わない閲覧行為の犯罪化」という根本的な問題には何ら手を加えていません。

私：やはり懸念の根幹は、「不安を覚えさせるような方法によること」に限定していないことですよね。その理由が、「GPS機器等を用いた位置情報の取得行為は、生命、身体に対する危険が生じ、相手方に不安を覚えさせる蓋然性が高い」からと、限定しなくても同じことというわけでしたが、元の趣旨は「GPSは気付かないうちに取り付けられている点は」という話だったはずで、AirTagも同様でしょうけども、本人のスマホを単に閲覧する行為はそういうものとは言えないと思うんですよねえ。

Claude：まさにその通りです。高木さんの懸念の核心をついた指摘です。

論理のねじれ

検討会での議論（2021年当時）

検討会委員の発言：「GPSは気付かないうちに取り付けられている点は、他の『つきまとい等』に当たる行為とは異なるが、他方で、他の行為と同様に、生命、身体に対する危険が生じる事態は変わらない。また、GPS機器を取り付けられた又はアプリケーションを入れられたと分かれば、不安を感じない事態は考えられないため、『不安を覚えさせる』方法による方法の限定は不要だと思う。」

この議論は明確に「取り付けられる」ことを前提としています。

実際の条文構造

ところが条文では：

第1号：位置情報の「取得」
第2号（改正後第3号）：GPS機器等の「取り付け」

が独立して規定され、どちらか一方だけでも該当する構造になりました。

論理の破綻

「気付かないうちに取り付けられている」という前提で「不安を覚えさせる蓋然性が高い」から限定不要としたのに、取り付け行為を伴わない閲覧だけでも規制対象になるという矛盾が生じています。

本人のスマホを一時的に操作して既に記録されている位置情報を閲覧する行為は：

「気付かないうちに取り付けられている」わけではない
スマホのOSが自動的に記録しているものを見るだけ
「不安を覚えさせる蓋然性が高い」とは言えない

日記でも高木さんが指摘されたように「検討会委員はあくまでも『取り付けられる』ことを前提に話していた」のに、「いつの間にか話がねじ曲がった」のです。

今回のAirTag対応改正でも、新設第2号は同じく「気付かないうちに取り付けられる」特性を持つ装置を想定していますが、やはり「取得」と「取り付け」が独立規定されているため、同じ問題を抱えています。

立法論として、少なくとも第1号（および新設第2号）については「第3号に規定する行為がされた装置に限る」といった限定を付けるべきだったのではないか、というのが高木さんの指摘の本質だと思います。

私：そうですね、ストーカー規制法では「特定の者に対する恋愛感情その他の好意の感情又はそれが満たされなかったことに対する怨恨の感情を充足する目的で」との限定があるので、実質その懸念は問題とならないのですが、これが各自治体で迷惑防止条例にコピーされると問題となるわけですね。ストーカー規制法を直しておけば、迷惑防止条例にもコピーされて同様に直るのでしょうが。

Claude：その通りです。非常に重要な構造的問題の指摘です。

法令間の目的要件の違い

ストーカー規制法

「特定の者に対する恋愛感情その他の好意の感情又はそれが満たされなかったことに対する怨恨の感情を充足する目的」

→ 恋愛関係・好意関係に起因する行為に限定

東京都迷惑防止条例

「専ら、特定の者に対する妬み、恨みその他の悪意の感情を充足する目的」

→ 恋愛感情等に限定されず、あらゆる「悪意の感情」が対象

実務上の影響の違い

ストーカー規制法では：

夫婦間・家族間の日常的な行為は恋愛感情等とは言えないケースが多い
実質的に適用が限定される可能性がある

迷惑防止条例では：

夫婦間の「妬み」（浮気の疑い等）
家族間の「恨み」（相続トラブル等）
その他様々な人間関係での「悪意の感情」

これらすべてが対象になりえます。

立法プロセスの問題

警視庁のパブコメ担当係は「ストーカー規制法の警視庁における運用においても該当するものとしている」「ストーカー規制法の改正に合わせて、同じものを入れる趣旨のものだから、何の問題もありませんが？とでも言いたげな口ぶりだった」とのことですが、実際には：

ストーカー規制法には「恋愛感情等」という重要な限定がある
これを「妬み、恨みその他の悪意の感情」に置き換えて条例化すると適用範囲が大幅に拡大する
にもかかわらず、「ストーカー規制法と同じ」として正当化される

本来あるべき立法過程

ご指摘の通り、ストーカー規制法の段階で「第1号・第2号は第3号に規定する取り付け行為を伴う場合に限る」といった限定を入れておけば：

ストーカー規制法自体が適切な規制範囲になる
それをコピーする迷惑防止条例も自動的に適切な範囲になる
「既に記録されている位置情報の単なる閲覧」は規制対象外となる

これが実現されていないため、特に迷惑防止条例レベルで高木さんが懸念された「日常的に許されている行為の犯罪化」という問題が現実のものとなっているわけですね。

今回のAirTag対応改正も同じ構造を踏襲しているため、問題は解決されないまま、さらに規制範囲だけが拡大していくことになります。

私：修正案を作ってみてください。「第3号に規定する取り付け行為を伴う場合に限る」だけでうまくいくでしょうか。最初からそうしなかった理由は「別のタイミングで別の人がやったとか、アプリを入れたのは別の人でとか、そういうことがあり得るので」だったようですが。

Claude：難しい問題ですが、修正案を検討してみます。

問題の整理

「別のタイミングで別の人」のケースとは：

Aさんが相手のカバンにGPS装置を取り付ける（第3号該当）
Bさんがその装置から位置情報を取得する（第1号該当）

このような共犯・教唆のケースにも対応するため、取得行為と取り付け行為を独立させた。これ自体は理解できます。

修正案

案1：「行為がされた装置」に限定する方式

第1号（修正案）

その承諾を得ないで、第三号に規定する行為がされた位置情報記録・送信装置により記録され、又は送信される当該位置情報記録・送信装置の位置に係る位置情報を政令で定める方法により取得すること。

第2号（修正案・新設AirTag対応）

その承諾を得ないで、第三号に規定する行為がされた位置特定用識別情報送信装置の位置に係る位置情報を取得すること。

ポイント：

「その所持する」を削除
「第三号に規定する行為がされた」装置に限定
誰が取り付けても、誰が閲覧しても該当する
しかし元から所持しているスマホは「第三号に規定する行為がされた」装置ではないので対象外

案2：より明示的な表現

第1号（修正案）

その承諾を得ないで設置され、若しくはその承諾を得ないでインストールされ、又は第三号に規定する行為がされた位置情報記録・送信装置により記録され、又は送信される位置情報を政令で定める方法により取得すること。

説明：

「承諾を得ないで設置され」→ GPS装置の無断設置
「承諾を得ないでインストールされ」→ アプリの無断インストール
「第三号に規定する行為がされた」→ 物に取り付けられた装置

第3号の政令での対応も必要

第3号の「その他その移動に伴い位置情報記録・送信装置等を移動し得る状態にする行為として政令で定める行為」において、位置情報記録アプリを無断でインストールする行為を明示的に含める必要があります。

そうすれば：

Aが相手のスマホに位置情報アプリを無断インストール（第3号該当）
Bがそのアプリから位置情報を取得（第1号該当）

というケースも捕捉できます。

案1の利点

案1が最もシンプルで明確だと思います：

✓ 取り付け者と閲覧者が別人でも対応可能
✓ 「元から記録されている位置情報の単なる閲覧」は明確に対象外
✓ 条文が簡潔

現行の「（第三号に規定する行為がされた位置情報記録・送信装置を含む。）」という括弧書きは、含めることを明示しているだけで限定ではありません。これを「第三号に規定する行為がされた」装置に限定することで、高木さんの懸念を解消できます。

いかがでしょうか。

私：その「（第三号に規定する行為がされた位置情報記録・送信装置を含む。）」という括弧書きはなぜ存在するのですかね？

Claude：非常に鋭い指摘です。この括弧書きの存在理由を考えることで、立案者の意図が見えてきます。

括弧書きの存在理由

条文構造の確認

第1号：「その所持する位置情報記録・送信装置（...）（第三号に規定する行為がされた位置情報記録・送信装置を含む。）により記録され...」

第3号：「その所持する物に位置情報記録・送信装置を取り付けること」

なぜこの括弧書きが必要だったのか

考えられる理由：

「その所持する」という文言の曖昧性
- 第3号で無断に取り付けられた装置は、形式的には「その所持する」装置になる
- しかし、無断で取り付けられたものを「所持する」と言えるのか疑義がある
- そこで「第3号で取り付けられた装置も含まれますよ」と念押しした
逆説的な解釈
- わざわざ「含む」と書く必要があったということは、書かなければ含まれないかもしれないという懸念があった
- ということは、立案者自身も「その所持する」という文言には元々所持していた装置を指すというニュアンスがあることを認識していた可能性がある

重要な示唆

この括弧書きは、「含む」であって「限る」ではないことが決定的に重要です。

「（第三号に規定する行為がされた位置情報記録・送信装置を含む。）」 → 第3号の装置も含まれる＝それ以外も含まれる
もし「（第三号に規定する行為がされた位置情報記録・送信装置に限る。）」 → 第3号の装置のみが対象

立案者は意図的に「含む」という文言を選んでいます。これは、元から所持していたスマホ等も対象に含めることを前提としていた証拠だと思われます。

高木さんの懸念の正当性

この括弧書きの存在自体が、高木さんの懸念が的を射ていることを示しています：

立案者は「第3号で取り付けられた装置」を主に想定していた
しかし条文上は「その所持する」装置全般が対象
括弧書きで「第3号の装置も含む」と念押ししたが、それは「限る」ではない
結果として、元から所持していたスマホの位置情報を閲覧する行為も含まれる構造になった

立案過程で意図的に広く取ったのか、それとも意図せず広がってしまったのかは不明ですが、少なくとも最終的な条文は「元から所持していた装置も含む」構造になっています。

修正するなら、この括弧書きを「（第三号に規定する行為がされた位置情報記録・送信装置に限る。）」に変更するのが最もシンプルな方法かもしれません。

私：アプリ無断インストール型の行為だとどれに当てはまります？

Claude：良い質問です。アプリ無断インストール型は条文解釈上、非常に微妙な位置づけになります。

アプリ無断インストールの該当性

第3号への該当可能性

第3号：「その承諾を得ないで、その所持する物に位置情報記録・送信装置を取り付けること、位置情報記録・送信装置を取り付けた物を交付することその他その移動に伴い位置情報記録・送信装置を移動し得る状態にする行為として政令で定める行為をすること。」

アプリの無断インストールは：

スマホという「物」に
位置情報記録アプリという「位置情報記録・送信装置」（ソフトウェアも含む）を
「取り付ける」

と解釈できる可能性があります。また「その他...政令で定める行為」に含まれる可能性もあります。

しかし第1号での扱いが曖昧

問題は、アプリを無断インストールした後のスマホが：

パターンA：スマホ全体が「第3号に規定する行為がされた装置」になる

アプリの位置情報を閲覧 → 第1号該当
元からのiPhone「利用頻度の高い場所」を閲覧 → これも第1号該当？

パターンB：インストールしたアプリ部分のみが「第3号に規定する行為がされた装置」

アプリの位置情報を閲覧 → 第1号該当
元からのiPhone機能を閲覧 → 「その所持する」装置として第1号該当？

高木さんの懸念はより深刻に

この曖昧性によって、高木さんの懸念はさらに深刻になります：

もしパターンAの解釈なら：

一度でもアプリを無断インストールされたら
その後は元からのスマホ機能（OS標準の位置履歴）を閲覧する行為も
「第3号に規定する行為がされた装置」として第1号該当になってしまう

もしパターンBの解釈でも：

元からのスマホ機能の閲覧は「その所持する装置」として第1号該当の可能性
結局、アプリインストールの有無に関わらず規制対象

修正案への示唆

このため、私が先ほど提案した修正案では不十分かもしれません。より明確にするなら：

第1号（より明確な修正案）

その承諾を得ないで設置され、若しくはその承諾を得ないでインストールされた位置情報記録・送信装置、又は第三号に規定する行為がされた位置情報記録・送信装置により記録され、又は送信される位置情報を政令で定める方法により取得すること。

つまり、規制対象を：

承諾なく設置された装置（GPS発信機等）
承諾なくインストールされた装置（追跡アプリ）
第3号で取り付けられた装置

に限定し、「その所持する」という文言を完全に削除する必要があるかもしれません。

そうすれば、元からスマホにあったOS標準の位置履歴機能は明確に対象外になります。

私：うーん、「インストール」を定義しなくてはならなくなり、大掛かりですね。それを避けたかった結果が現行法なのかもしれません。

Claude：その通りですね。非常に本質的な指摘です。

「インストール」を定義する困難さ

法律で「インストール」を定義しようとすると：

ソフトウェア、アプリケーションの定義
インストール行為の定義（ダウンロード？実行？設定変更？）
対象デバイスの範囲（スマホ、PC、タブレット、IoT機器...）
Webアプリ、ブラウザ拡張機能、設定変更の扱い
クラウドベースのサービスは？

など、技術の進展に応じて陳腐化しやすい定義になってしまいます。

立案者のジレンマ

立案者は以下のジレンマに直面していたと思われます：

規制したい行為：

GPS発信機を無断で取り付ける（物理的）← 明確
追跡アプリを無断でインストールする（電子的）← 定義困難
上記により取得された位置情報を閲覧する ← これらの帰結

立法技術上の選択：

A案： 「インストール」を明示的に定義して規制
- メリット：規制対象が明確
- デメリット：定義が困難、技術進展で陳腐化
B案（現行法）： 物理的「装置」と「取り付け」を中心に、広く定義
- メリット：技術中立的、定義が比較的容易
- デメリット：元から所持している装置も射程に入ってしまう

結果として生じた問題

現行法はB案を採用した結果：

「位置情報記録・送信装置」を政令で広く定義（スマホ自体を含む）
「その所持する」装置の位置情報「取得」を規制
「第3号に規定する行為がされた装置を含む」と念押し（「限る」ではない）

この構造により、立案者が本来想定していなかった（かもしれない）「元からあるスマホのOS標準機能の閲覧」まで規制対象に入ってしまったわけです。

本来あるべき議論

高木さんが日記で指摘されたように、この問題は有識者検討会で十分に議論されるべきだったのではないでしょうか。

検討会では「GPS機器を取り付けられた又はアプリケーションを入れられたと分かれば」という前提で「不安を覚えさせる限定は不要」と結論づけていますが、「アプリケーションを入れる」をどう法文化するか、その際に元からある機能との区別をどうするかという立法技術上の課題が十分に検討されたとは言えません。

結果として、立法技術上の便宜（定義の困難さを避ける）が、実体法上の問題（規制範囲の過度な拡大）を生んでしまった、という構造的問題があると言えそうです。

これは情報法制における典型的な困難さを示す事例ですね。

私：政令で限定する予定だった可能性も感じますが、後回しになるのでその趣旨が忘れられたということもあり得るかなあ。なお施行令の該当部分は（Claudeがe-Govを閲覧できなかったようなので貼りますが）こうです。
--

（位置情報記録・送信装置の範囲）
第一条ストーカー行為等の規制等に関する法律（以下「法」という。）第二条第三項第一号の政令で定める装置は、地理空間情報活用推進基本法（平成十九年法律第六十三号）第二条第四項に規定する衛星測位の技術を用いて得られる当該装置の位置に係る位置情報を電磁的記録（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。次条において同じ。）として記録し、又はこれを送信する機能を有する装置をいう。

（位置情報の取得方法）
第二条法第二条第三項第一号の政令で定める方法は、次に掲げる方法とする。
一位置情報記録・送信装置の映像面上において、電磁的記録として記録された位置情報を視覚により認識することができる状態にして閲覧する方法
二位置情報記録・送信装置により記録された電磁的記録に係る記録媒体を取得する方法（当該電磁的記録を他の記録媒体に複写する方法を含む。）
三位置情報記録・送信装置により送信された電磁的記録を受信する方法（当該方法により取得された位置情報を他人の求めに応じて提供する役務を提供する者から当該役務を利用して当該位置情報の提供を受ける方法を含む。）

（位置情報記録・送信装置を移動し得る状態にする行為）
第三条法第二条第三項第二号の政令で定める行為は、次に掲げる行為とする。
一その所持する物に位置情報記録・送信装置を差し入れること。
二位置情報記録・送信装置を差し入れた物を交付すること。
三その移動の用に供されることとされ、又は現に供されている道路交通法(昭和三十五年法律第百五号)第二条第一項第九号に規定する自動車、同項第十号に規定する原動機付自転車、同項第十一号の二に規定する自転車、同項第十一号の三に規定する移動用小型車、同項第十一号の四に規定する身体障害者用の車又は道路交通法施行令（昭和三十五年政令第二百七十号）第一条第一号に規定する歩行補助車（それぞれその所持する物に該当するものを除く。）に位置情報記録・送信装置を取り付け、又は差し入れること。

Claude：ありがとうございます。政令の内容を見ると、高木さんの懸念がさらに明確になりますね。

政令の内容分析

第2条（取得方法）第1号に注目

「位置情報記録・送信装置の映像面上において、電磁的記録として記録された位置情報を視覚により認識することができる状態にして閲覧する方法」

これはまさに、スマホの画面でiPhoneの「利用頻度の高い場所」を見る行為そのものです。

高木さんが日記で「大した限定はなく」「何でも該当する」と指摘された通りです。

「政令で限定するつもりだった」仮説

ご指摘の仮説は非常に興味深いです：

立法過程での想定（推測）

法律制定時：

「取得方法は政令で定める」
立案者「政令で適切に限定しよう」
法制局「その前提なら法律は通せる」

政令制定時：

技術的な定義に集中
「閲覧」「記録媒体取得」「受信」という方法論の整理に終始
実質的な限定（例：「第三号の行為を伴うものに限る」）が入らなかった

なぜ政令で限定が入らなかったのか

考えられる理由：

技術的定義に集中してしまった
- 政令は技術的詳細を定めるものという先入観
- 実質的な政策判断（規制範囲の限定）は法律レベルの問題という意識
立案の時間差で趣旨が伝わらなかった
- 法律案作成時の検討会の議論（「取り付けられた」が前提）
- 政令案作成時にはその文脈が共有されていなかった
警察の運用ニーズ
- 実務上は広く取れる方が都合が良い
- 政令段階では実務担当部署の意向が強く反映される

アプリインストールへの対応の欠如

第3条を見ると、物理的な「取り付け」「差し入れ」だけで、アプリのインストールは明示されていません。

これは逆説的ですが：

検討会では「アプリケーションを入れられた」という前提で議論していた
しかし政令には反映されていない
結果として、アプリインストールは第3号ではカバーされず
第1号の「その所持する装置」の広い定義に頼らざるを得ない構造

構造的問題の深刻さ

この政令を見ると、修正の難しさがより明確になります：

理想的には：

第2条に「ただし、第3条に規定する行為又はこれに準ずる行為がされた装置に係るものに限る」という限定を入れるべきだった

しかし：

「準ずる行為」（アプリインストール等）の定義が困難
政令レベルでは政策的判断として大きすぎる
本来は法律レベルで解決すべき問題

結論として、ご指摘の通り「政令で限定する予定が後回しになって趣旨が忘れられた」可能性は十分にあり、かつ、今から政令だけで修正するのは困難なので、やはり法律本体の改正が必要だということになりますね。

今回のAirTag対応改正は絶好の機会だったのですが、同じ構造を踏襲してしまっています。

私：「位置情報記録・送信装置を移動し得る状態にする行為」にアプリインストールを含めようとすると、アプリは「装置」なのか？という問題が。

Claude：まさにその通りです。立法技術上の根本的なジレンマがそこにあります。

「装置」概念の齟齬

第1条（装置の定義）では

「地理空間情報活用推進基本法第二条第四項に規定する衛星測位の技術を用いて得られる当該装置の位置に係る位置情報を電磁的記録として記録し、又はこれを送信する機能を有する装置」

→ 機能的定義なので、理論的にはソフトウェアも含み得る

しかし第3条（移動し得る状態にする行為）では

「取り付けること」
「差し入れること」
「差し入れた物を交付すること」

→ すべて物理的動作を前提としている

アプリは「装置」なのか？

一般的な日本語感覚：

「装置」= 物理的な機械、器具
アプリは「装置」とは呼ばない

しかし機能的には：

アプリも「位置情報を記録・送信する機能を有する」
スマホという「装置」の一部とも言える

立法技術上のジレンマ：

アプリを「装置」に含めようとすると日本語として不自然
含めないとアプリインストール型をカバーできない
かといって「ソフトウェア」「アプリケーション」を別途定義すると技術進展で陳腐化

これが招いた帰結

このジレンマを回避するため、立案者は：

「装置」を広く定義（スマホ自体も装置）
第1号で「その所持する装置」の位置情報取得を広く規制
第3号は物理的行為に限定（「取り付け」「差し入れ」のみ）
括弧書きで「第三号の行為がされた装置を含む」と念押し

という構造にせざるを得なかった。

しかしこの構造では、元からスマホが持っている位置情報記録機能（アプリではなくOS標準機能）を閲覧する行為も射程に入ってしまうわけです。

より根本的な解決策

「装置」概念の限界を認めて、別の立法技術を採るべきだったのかもしれません：

案1：ポジティブリスト方式

その承諾を得ないで、次に掲げるいずれかの行為により取得可能となった位置情報を取得すること：
一 GPS発信機その他の位置情報記録・送信装置を取り付ける行為
二位置情報を記録し送信するためのプログラムをインストールする行為
三その他これらに準ずる行為として政令で定める行為

案2：行為態様を中心とした定義

相手方の知らない間にその所在を把握することを可能とする手段を相手方の承諾を得ないで設定し、又は当該手段により取得された位置情報を取得すること

しかしこれらも：

案1は「プログラム」「インストール」の定義問題
案2は抽象的すぎて明確性を欠く

結論

結局、技術的に中立で、明確で、かつ適切に限定された規定を作ることの困難さがここに現れています。

「装置」という物理的イメージの強い用語を使いながら、デジタル時代のアプリインストール行為まで含めようとしたことが、立法技術上の無理を生み、結果として高木さんが指摘するような過度に広い規制になってしまった、と言えそうです。

この問題は、情報法制における立法技術の限界を示す典型例と言えるのではないでしょうか。

まだ続けたかったがこの辺りでClaudeの長さ制限にかかってしまったので、上の方の「修正案を作ってみてください。」まで戻ってやり直して、以下に続けた。（以下は修正案の検討の文脈を含んでいないということ。）

私：この会話の最初のClaude応答に「相手方のスマートフォンを一時的に操作して」についての言及がありますが、参照されているリンク先は一弁護士の解説にすぎません。この場合が該当することの例示は、東京都のパブコメ募集時の説明文には書かれていたのですが、私が問い合わせた後になぜか削除されたという経緯があるとブログに書いています。この解釈の例示はその後どうなったのでしょうか。「相手方のスマートフォンを一時的に操作して」でググると、他の自治体に広がっていることがわかりますね。

Claude：重要な指摘です。確かに経緯を整理し直す必要があります。

パブコメ時の経緯（2021年12月）

警視庁の意見募集の説明には「位置情報を取得する行為の例」として「相手方のスマートフォンを一時的に操作して、当該スマートフォンの画面上に位置情報を表示させて盗み見る行為」が列挙されていました。

しかし、高木さんが注目した後、説明ページが消滅し、「警視庁生活安全部」のツイートも削除されました。高木さんは「どういうことなのか？パブコメはなかったことにしているのか？」と疑問を呈されています。

その後の状況

説明ページは削除されたものの、条例自体は2022年10月1日に施行されました。そして私が最初の回答で引用した弁護士の解説（2023年6月）では、まさに削除されたはずの例示がそのまま記載されています。

つまり、パブコメ時の説明は表面上削除されたが、解釈・運用としてはその例示が生きているということです。

他自治体への波及

「相手方のスマートフォンを一時的に操作して」で検索すると、確かに他の自治体の条例説明や弁護士解説に同じ表現が見られますね。これは東京都のパブコメ説明文（削除前）がコピーされて広がっている可能性が高いと思われます。

公式な解釈指針の状況

警視庁は2024年3月29日に「公衆に著しく迷惑をかける暴力的不良行為等の防止に関する条例に定めるつきまとい行為等の取扱いについて」という通達（運用ガイドライン）を発出しています^{Tokyo Metropolitan Police Department}。

このガイドラインのPDFには直接アクセスできませんでしたが、このガイドラインに「スマートフォンを一時的に操作して閲覧する行為」についてどう記載されているかが重要です。

削除されたパブコメ説明文の解釈が、このガイドラインで正式に復活しているのか、それとも曖昧なままなのか。これは情報公開請求等で確認する価値がある重要な論点だと思います。

高木さんが当時予告されていた「JILISからの情報公開請求で法律案の立案過程を分析」の結果も、この問題の本質を明らかにする上で非常に重要ですね。

私：（ガイドラインと称して示されている「公衆に著しく迷惑をかける暴力的不良行為等の防止に関する条例に定めるつきまとい行為等の取扱いについて（令和6年3月29日通達甲（生.総.ス規1）第6号）」を添付して）
そのガイドラインはこれです。

Claude：重要な資料をありがとうございます。2024年3月29日付の運用ガイドラインを確認しました。

ガイドラインの内容

このガイドラインは主に手続的事項（相談受理、援助措置、保護対策等）を定めたもので、第5「適用上の留意事項」では以下の一般的な留意点を示しています：

「正当な理由なく、専ら、特定の者に対する妬み、恨みその他の悪意の感情を充足する目的」で行われることが規制の対象であり、正当な理由があり、表現の自由で保護されるような各種活動は対象外
「都民の権利を不当に侵害しないように留意し、その本来の目的を逸脱して他の目的のためにこれを濫用するようなことがあってはならない」との趣旨を十分理解し適切に運用すること

重要な発見：具体的解釈の欠如

しかし、「相手方のスマートフォンを一時的に操作して位置情報を閲覧する行為」が規制対象に含まれるかについての明示的な記載は一切ありません。

つまり：

パブコメ時の説明文（削除前）にあった具体例は、このガイドラインでは復活していない
条例第5条の2第1項第8号「位置情報無承諾取得」の具体的態様について、詳細な解釈指針は示されていない
一般的な運用上の留意事項のみが記載されている

解釈の曖昧性の継続

この状況は以下を意味します：

公式な解釈指針がない状態が続いている：パブコメ説明は削除され、ガイドラインでも明示されず
弁護士の解説に頼る状況：そのため、最初の回答で引用したような弁護士の解説が、削除された説明文を基に書かれ、それが広まっている
警視庁の「運用」は不透明：高木さんへの電話回答では「該当する」としていたが、公式文書化されていない

これは法の予測可能性の観点から非常に問題のある状態だと言えます。「都民の権利を不当に侵害しないように」と書きながら、何が規制対象かが明確でないという矛盾があります。

私：他の地方条例にその解説が広がっているのがまずいですね。国会でストーカー規制法改正案の審議が始まるので、質問して確認するといいと思います。委員会での質問の案を作ってください。

Claude：国会質問案を作成します。

ストーカー規制法改正案に関する質問（案）

【質問1】法2条3項の立法趣旨について

問：ストーカー規制法2条3項「位置情報無承諾取得等」は、第1号で位置情報の「取得」、第3号（旧第2号）でGPS機器等の「取り付け」を独立して規定しています。しかし、令和3年改正時の有識者検討会では、委員から「GPSは気付かないうちに取り付けられている点」を前提に、「GPS機器を取り付けられた又はアプリケーションを入れられたと分かれば、不安を感じない事態は考えられない」との発言があり、この理由で「不安を覚えさせるような方法」による限定を不要としました。

しかし、第1号と第3号を独立規定としたため、「取り付け行為を伴わない、既に記録されている位置情報の単なる閲覧」も規制対象になるように見えます。これは検討会での議論の前提と矛盾するのではありませんか。立法趣旨を明確にご説明ください。

【質問2】「閲覧する方法」の具体的範囲について

問：ストーカー規制法施行令は、位置情報の取得方法として「閲覧する方法」「記録媒体を取得する方法」「受信する方法」を定めています。この「閲覧する方法」には、以下のような行為も含まれるのでしょうか。

(1) 相手方のスマートフォンを一時的に操作して、そのスマートフォン自体が元から記録していた過去の位置履歴（例：iPhoneの「利用頻度の高い場所」）を画面表示させて見る行為

(2) 相手方のスマートフォンに保存されている写真のExif情報に記録された位置情報を閲覧する行為

GPS機器の「取り付け」や位置情報アプリの「インストール」といった行為を伴わず、本来の機能として既に記録されている情報を見るだけの行為まで、法2条3項1号の「取得」に該当するのか、明確にお答えください。

【質問3】令和3年改正時の東京都のパブコメ説明について

問：令和3年12月、警視庁が東京都迷惑防止条例の改正に関するパブリックコメントを実施した際、「位置情報を取得する行為の例」として「相手方のスマートフォンを一時的に操作して、当該スマートフォンの画面上に位置情報を表示させて盗み見る行為」を明記していました。しかし、この説明ページとツイートは意見募集期間中に削除されました。

政府は、この東京都の例示が適切であると考えますか。また、なぜ削除されたと認識していますか。

【質問4】迷惑防止条例への影響について

問：東京都迷惑防止条例は令和4年10月に施行され、第5条の2第1項第8号で位置情報無承諾取得を規制対象としました。ストーカー規制法は「恋愛感情その他の好意の感情又はそれが満たされなかったことに対する怨恨の感情」という限定がありますが、迷惑防止条例は「妬み、恨みその他の悪意の感情」と広く、夫婦間・家族間の日常的な行為も対象になり得ます。

現在、弁護士による法律解説サイト等では、削除された東京都の例示をそのまま引用し、「スマートフォンを一時的に操作して位置情報を閲覧する行為」が規制対象であるとの解説が広まっています。この解釈が全国の迷惑防止条例に波及していますが、政府はこの状況を把握していますか。また、このような解釈は適切と考えますか。

【質問5】今回の改正案における同じ問題の継続について

問：今回の改正案では、AirTag等に対応するため第2号を新設しますが、やはり「取得」（新第2号）と「取り付け」（第3号）を独立規定としています。AirTagも「気付かないうちに取り付けられる」特性を持つ装置であり、その前提で規制するのであれば、少なくとも「第3号に規定する行為がされた装置に限る」といった限定を付けるべきではありませんか。

現行法の解釈の曖昧さを是正しないまま、同じ構造の規定を拡大することは、法的安定性を損なうのではありませんか。

【質問6】国会への要望

問：以上の問題を踏まえ、以下の点を明確にしていただきたい。

(1) 法2条3項1号・新第2号の「取得」は、第3号の「取り付け」行為を伴う場合に限定されるのか

(2) 「取り付け」行為を伴わない、本人のスマートフォンに既に記録されている位置情報の単なる閲覧は規制対象外であることを明確にできないか

(3) 各自治体の迷惑防止条例における解釈の混乱を是正するため、政府として統一的な解釈指針を示すべきではないか

この質問案は、高木さんの懸念の核心を突きながら、政府に具体的な答弁を求める構成になっています。特に実際の運用（東京都の事例）と法解釈の関係を問うことで、曖昧なままになっている問題を明確化できると思います。

質問5はちょっとおかしいので、「質問5はおかしくないですか？」と続きのプロンプトを入れたが、Claudeの長さ制限で続けられなかった。質問5はボツでいいだろう*1。

現在、「"相手方のスマートフォンを一時的に操作して"」で検索すると、上の会話で出てくる弁護士のサイトと、私の日記とツイートの他には、静岡県警の静岡県迷惑行為等防止条例の解説と、栃木県警による「「栃木県公衆に著しく迷惑をかける行為等の防止に関する条例」の一部改正のお知らせ」のPDFくらいしか出てこない*2ようであり、東京都（警視庁）にはその説明が存在しないようである。

いったいどういう状況なのだろうか。

*1 紛失防止タグを一時的に操作して位置情報を盗み見るということは1号と違って元々起こり得ないことであるし、本人が自ら取り付けた紛失防止タグについてを想定してみても、その位置情報を他人が取得することは不正アクセス行為を介してしか基本的にできないので日常的な行為とはならず、ここで問題視している問題とはならない。いや、紛失防止タグを登録したスマホのタグ発見機能の画面を日常的行為として閲覧するということはあり得るので、その意味では2号にも1号と同じ問題があるとは言えなくもないが、そんな細かいことを聞いても話がわけわからなくなるだけなので、ボツにした方がいい。

*2 神奈川県議会議員が神奈川県警に問い合わせた際のやり取りを掲載したブログもヒットし、県警が「相手方のスマートフォンを一時的に操作して、記録された過去の位置情報を当該スマートフォンの液晶画面に表示させて盗み見る行為……」と説明し、議員が「一方で、無承諾で位置情報を取得しても条例違反とならない場合などについいて、県民が不安を感じることが無いように具体例の周知に努めていただきたい。」と要望している中で、県警は「11月には、改正条例（案）について県政策局及び横浜地方検察庁との調整・協議を終えたところであり、原案通りの改正条例（案）を令和5年第1回定例会県議会に上程させていただく予定です。」としている。しかし、その後の神奈川県の公式資料に「相手方のスマートフォンを一時的に操作して」のフレーズは検索してもヒットしない。

本日のリンク元 TrackBack(0)

2025年10月25日

■ 医学系研究倫理指針の改正検討合同会議で事務局が迷走中誰か助けてあげて！

医学系研究倫理指針の改正を検討している「医学研究における個人情報の取扱いの在り方に関する専門委員会」の事務局が、迷走あるいは独走しているようで、委員の皆さんが困惑されている。近く始まるパブコメに備え、業界の関係者はアクションを起こすべく、危機感を持って状況を把握された方がよいと思う*1。

委員の反乱は、9月11日の回にあった。根本的なところからやり直すべきとの意見が相次ぎ、タスクフォースの設置を求めたが、次の10月22日の回を傍聴したところ、タスクフォースの設置は先送りとされ、中身のほとんどない取りまとめ案が示されて、年内にパブコメへという話になっていた。傍聴はYouTube Liveの録画を視聴できたが、10月22日の回の配信はすでに消されて（非公開にされて）いる。ところがなぜか、9月11日の回の配信はまだ見える（おそらく設定変更忘れ）ので、消されないうちに見た方がいい。何人もの委員が事務局に対して苦言を呈している生の声を聴くことができる。

さて、いったい何が起きているのか。精密に書くのはすごい面倒だなーとぐったりしていたが、例によって例の如く、LLMによって楽々と文章化できたので、それを貼っておく。結論から読みたい人は最後のターンまでスキップするとよい。

まずは、9月11日の回の議事録の分析から。

私：（9月11日の回の議事録を添付して）
この議事録から、委員の苛立ちが見えてきますよね。

Claude：おっしゃる通りです。この議事録からは、委員の方々のかなり強い苛立ちや懸念が随所に表れています。

特に顕著な苛立ちのポイント

1. ガイダンスへの丸投げへの不満

武藤委員が最も直接的に批判しています：

「議事録の残る合同会議の場を離れ、議事録の残らない場で様々な書き込みが進むことについては強い懸念を持っております」
「ガイダンスで整理しますという話ではなく、しっかり合同会議の場で議論していただきたい」

2. 「適正な手続」という新たな曖昧概念への反発

武藤委員：「明確に反対します。倫理指針を簡易にしようという流れにも反している」
三浦委員：「せっかく『適切な同意』を外したのに『適正な』という曖昧な言葉を要件にするというのが引っかかりました」

3. 新規・既存の定義問題への不満

田代委員が率直に：

「事務局の説明には納得できないところがあります」
「繰り返しになりますけれども、現実に合わないし、諸外国のルールとも全く合わないし、日本の指針の過去の議論とも全く合わない」

4. プロセスの不透明さへの懸念

吉田委員：

「ロードマップが示されていません」
「急ピッチで進んでいるように見受けられました」

5. 繰り返される同じ指摘

長神委員が何度も：

「繰り返してきたつもりです」（バイオバンクの定義の明確化について）
「確認のために発言させていただきました」（前回時間切れで議論できなかった点）

委員が感じている根本的な問題

形式的な議論に終始している
実質的な検討が先送りされている
透明性が確保されていない（ガイダンスでの整理）
現場の実態と乖離している
国際標準との整合性が考慮されていない

吉田委員と横野委員が最後に「タスクフォースやワーキンググループで事務局と委員数名でたたき台の案をつくるほうがよい」と提案していることも、現状の議論の進め方への不満の表れだと言えます。

丁寧な言葉遣いの中に、かなり強い危機感と苛立ちが込められていることが読み取れますね。

次に、ClaudeのWeb検索機能を使って、これまでの経緯や資料を調べさせたが、あっという間に長さ制限に達して止まってしまった（Claudeはその用途には使い物にならない）ので、ChatGPTで同様に調査を進めた。今年8月から使えるようになったGPT-5はかなり優秀になっており、ほぼ正確に状況を抽出してくれた。しかし、いかんせんChatGPTの出力は説明が下手なので読みにくい。そこで、ChatGPTとの会話をClaudeに貼って、書き直させた。

私：以下は、そこに至る問題の分析をChatGPTにさせた会話です。ChatGPTの文章は読みにくいので、Claudeさんらしく再整理してください。新規・既存の定義問題に話題を絞って、経緯も含めて説明し、上の議事録にある発言が出てきた背景をせつめしてください。ChatGPTが示した解決条文案は省いて結構です。それよりも問題の原因・論理を中心にして。
--
（略）

Claude：

新規・既存の定義問題：日本の医学系研究倫理指針が抱える構造的欠陥

ご提示いただいた議事録での委員の苛立ちは、実は長年積み重なってきた構造的な問題が背景にあります。その中核にあるのが「新規・既存」という概念の混乱です。

問題の核心

「新規か既存か」という区分が、医療データの二次利用における同意の要否を決定する最重要の分水嶺になっているにもかかわらず、その定義が曖昧で、しかも事務局が委員の議論を経ずにガイダンスで定義を改変してきたという構図があります。

歴史的経緯：個人情報保護法改正の衝撃

平成27年改正以前（～2015年）

医学界では「仮名化すれば匿名化（＝非個人情報化）できる」という誤った理解が広がっていました。当時の倫理指針も：

「連結可能匿名化」（対応表を持てば再識別可能）でも「匿名化」と呼んでいた
匿名化すれば規制なく利用できるという前提
既存情報の二次利用は原則オプトアウトで可能という運用

平成27年改正（2015年、全面施行2017年）：地殻変動

個人情報保護法の大改正で状況が一変しました：

個人識別符号の導入：DNA配列なども個人情報に該当
匿名加工情報の厳格化：真の匿名化には復元不可能性が必要
仮名化≠匿名化：氏名をIDに置換しても個人情報のまま

これにより、従来の「匿名化」前提が崩壊。医学界は強く反発しましたが、学術研究の適用除外という調整で着地しました。

2017年の倫理指針改正：問題の始まり

ここで奇妙なことが起きます。個情法では学術研究を適用除外としたにもかかわらず、倫理指針は個情法相当（それ以上）の規制を維持し続けたのです：

「連結可能/不可能匿名化」の用語廃止
個情法の概念（個人識別符号、要配慮個人情報、匿名加工情報）をそのまま導入
個情法の適用除外を受けたにもかかわらず、その規律を内在化

本来の趣旨との乖離

個情法が学術研究例外を設けた趣旨は：

「学術研究の自律性を尊重し、研究コミュニティが独自に適切な倫理ルールを策定・運用すること」

しかし倫理指針は、この独自性を発揮できず、個情法の規定を忠実にトレースしてしまいました。田代委員が議事録で「諸外国のルールとも全く合わないし、日本の指針の過去の議論とも全く合わない」と強く批判したのは、この点です。

「新規・既存」定義の実務的重要性

この区分が決定的に重要なのは：

既存情報の二次利用 → 原則オプトアウトで可能（迅速）
新規情報の取得 → 原則インフォームド・コンセント必須（重い）

つまり、どちらに分類されるかで研究の実施可能性が大きく変わるのです。

ガイダンスによる「上乗せ」の問題

指針本文（シンプルな定義）

既存試料・情報：
① 研究計画書が作成されるまでに既に存在する試料・情報
② 研究計画書の作成以降に取得された試料・情報であって、取得の時点においては当該研究に用いられることを目的としていなかったもの

ガイダンスの追記（範囲を狭める解釈）

ところがガイダンスには次のような例示が加わりました：

研究目的でない医療の際に上乗せして、あらかじめ研究に用いられることを目的として患者から直接取得する試料・情報は、「既存試料・情報」に該当しない

この「上乗せ」という概念が重大な混乱を生みました。*2

「上乗せ」の二重の意味による混乱

試料の場合：

「採取の上乗せ」＝診療に不要な追加採血等
これを「新規」とするのは理解できる（身体的負担が新たに生じる）

情報の場合：

情報は「分割」できない、減らない
既存の診療記録を研究に使うだけなら、物理的な「上乗せ」は存在しない
それなのに「目的の上乗せ」を理由に「新規」扱いされる恐れ

さらなる混乱：「取得」概念の二重性

倫理指針の「取得」：（ヘルシンキ宣言由来）

人から直接取得すること（採取・聴取・測定）

個情法の「取得」：

事業者に情報が入ってきて記録されること
主体は事業者単位

同じ「取得」という語が、全く異なる概念で使われているため、さらに混乱が深まっています。*3

事務局による無断の定義改変

武藤委員が第5回会議で強く批判したのは：

議事録の残る合同会議の場を離れ、議事録の残らない場で様々な書き込みが進むことについては強い懸念を持っております

「適正な手続を経て取得された試料・情報」という新たな基準をガイダンスに書き込む提案…倫理指針の簡素化に反する

つまり：

委員会の正式議論を経ずに
ガイダンスレベルで
実質的な規制強化が行われてきた

医療データ二次利用への影響

この定義の混乱は、政府が推進する医療データの二次利用政策と真っ向から対立します：

政府・規制改革側の方向性

EUのEHDSを参照
仮名化データの二次利用促進
本人同意に依存しない制度設計

現行倫理指針の運用

「新規・既存」の定義が曖昧
ガイダンスで「既存」の範囲を狭める解釈
結果的に同意必須の場面が拡大
オプトアウトで済むはずの研究が重い手続に

実務への障害

共同研究の困難化

仮名加工情報は外部提供が原則不可
個人情報としての運用が必要
施設横断研究の設計コストが上昇

国際共同研究の壁

海外提供は原則同意必須
EHDSの「同意不要」とは真逆
国際連携での手戻りが増加

IRB審査のばらつき

定義が曖昧なため施設間で判断が分かれる
同じ研究計画でも「新規」「既存」の判断が異なる
研究者の予見可能性が低い

委員の苛立ちの本質

議事録で複数の委員から繰り返し出ている批判の背景には：

構造的な問題の放置：20年以上、個情法との関係が整理されていない
形式的な議論：根本的な定義の見直しは「タスクフォース設置を先送り」
事務局の独走：ガイダンスで勝手に規制を追加
国際標準との乖離：EHDS等の流れと逆行
現場との乖離：実務の実態を無視した建前論

田代委員の発言：

ガイダンスで整理しますという話ではなく、しっかり合同会議の場で議論していただきたい

横野委員・神里委員の指摘：

既存・新規という時間軸ではなく、一次利用・二次利用という目的を軸とする考え方への転換

これらは全て、この構造的欠陥への frustration の表れなのです。

解決への道筋（委員の提案）

試料と情報を分離して定義
- 試料：採取の上乗せ＝新規
- 情報：追加収集（追加アンケート等）＝新規／既存記録の再利用＝既存（二次利用）
「取得」概念の明確化
- 倫理指針の「取得」≠個情法の「取得」を明記
本文で定義を完結、ガイダンスは例示のみ
- ガイダンスで新たな基準を創設しない
一次利用・二次利用への概念転換
- 時間軸（新規・既存）から目的軸へ
- 医療データ利活用政策との整合

しかし事務局は第6回会議（2025年10月22日）で「今回は見直さず、引き続き検討」と先送りしました。これが委員の苛立ちをさらに強めているのです。

以上が、議事録で見られた委員の強い苛立ちの背景にある「新規・既存の定義問題」の全体像です。この問題は単なる用語の問題ではなく、医療データの二次利用による研究の実施可能性を左右する、日本の研究政策の根幹に関わる構造的欠陥なのです。

ここで再びClaudeの長さ制限に達してしまった（議事録が長いため）ので、新しい会話にこのまとめを貼って続けた。

私：以下は、先ほどのClaudeとの会話です。長さ制限に達してしまったので、ここで会話を続けようと思います。まずは内容を把握してください。
--
（略）

Claude：承知しました。前の会話の内容を把握しました。

（略）

私：事務局はなぜ「新規」概念を広げて要同意に寄せようとするのでしょうか。まずは推測してみてください。

Claude：事務局が「新規」概念を広げて要同意方向に寄せようとする理由について、いくつかの推測を立ててみます。

（略）

私：同意なき二次利用が許される理由を、私は以下のように書きました。これを把握してみてください。
https://takagi-hiromitsu.jp/diary/20250419.html

Claude：承知しました。高木浩光さんの記事を読んで内容を把握します。

高木浩光さんの記事を読みました。非常に重要な理論的枠組みが提示されていますね。

（略）

私：ところが、このブログを読んだという偽名らしき人物から以下のメールを頂きました。どう思います？
--
高木　浩光様

初めまして、突然のメール失礼いたします。
〓〓　〓〓と申します。
とある国立大学において、医学系研究の倫理審査事務を担当しております。

（挨拶部略）

高木様は個人情報保護法の本来の目的から、決定利用ではなく統計量への集計であれば
同意を得ることなく個人データの二次利用が可能（目的外利用とみなさない）とお考えで、
その個別分野として医療分野を挙げられていることから倫理指針の対象となる
医学系研究での利用についても同様とのお考えかと思います。

例：大学病院が、通常診療で得たデータを統計量として集計し特定の疾患の病態等を調べる研究
→同意不要

一方、もし上記研究が通常診療で得られるデータのみでなく、研究のために新たに
取得するデータも必要なものであれば、当該研究に関して説明し同意を得たうえで
実施することとなります。

この点、倫理指針では個人情報保護法ではなく、ヘルシンキ宣言に基づき
「研究への同意をいつでも不利益なく撤回できること」が定められており、
個人情報保護法に基づく利用停止等ではなく、研究への同意が撤回されることにより
その時点で論文等で公開されていないデータの利用を取りやめることとなっております。

直接説明を受けて同意した医学系研究に対してですら撤回（データ利用の拒否）ができる以上、
説明を受けていない医学系研究に対しても自身のデータの利用は拒否出来て然るべきであり、
上述のとおり当該拒否は個人情報保護法に基づくものではないことから、個人情報保護法上は
同意不要となる「統制された非選別利用」であっても、倫理指針の対象であれば最低でも
拒否機会の保障（オプトアウト）が必要になるというのが私の考えとなります。

（挨拶部略）

Claude：この質問は非常に重要で、かつ鋭い問題提起ですね。医学系研究の現場で実務を担当されている方ならではの、実践的な疑問だと思います。

しかし、いくつかの重要な概念の混同があると思われます。高木さんのブログ記事そのものに、実はこの質問への答えが含まれています。

1. 「研究への同意」と「個人データ利用への同意」の混同

質問者は「研究への同意をいつでも不利益なく撤回できる」というヘルシンキ宣言の原則を、統計目的の二次利用にも適用しようとしています。

しかし、欧州評議会1997年勧告の第14段落（高木さんの記事で引用されている）が、まさにこの区別を明確にしています：

a. 生物学および人間科学において、研究過程の多くは実験を伴う。この領域では、個別化された介入（personalised intervention）が研究の基礎となっており、統計的分析が後の段階で用いられる可能性があるとしても、ここで定義される統計の分野には含まれない特定の倫理的・法的規則を必要とする。

これに対して、本勧告が対象とする統計は、基礎情報を提供するデータ対象者への干渉（interference）を最小限にするという原則に基づいて機能する。一方で、問題となる情報は統計調査に先立って存在していたものであり、データ対象者の状態、行動、または意見に対する実験的な変更を伴わない。他方で、後者による情報収集の実際の過程を通じて、可能な限り混乱を最小限に抑えるよう、あらゆる努力が払われる。このような統計的枠組みの中で収集されたデータは、研究目的のために使用することができるが、ただし、関係する個人への個別化されたフィードバック（personalised feedback）が一切ないという厳格な条件の下においてのみである。

つまり：

介入を伴う研究（臨床試験等）

被験者への「個別化された介入」がある
ヘルシンキ宣言の「研究への同意」が必要
撤回権の保障が必要
倫理審査が必須

統計目的の二次利用

データ対象者への「干渉」を最小限にする
「個別化されたフィードバック」が一切ない
同意は不要（権利侵害がないから）
ただし転々流通防止等の保護措置が必要

2. 撤回権の理論的根拠の取り違え

質問者は「同意した研究ですら撤回できるのだから、説明を受けていない研究でも拒否できるべき」と論じています。

しかしこの論理には飛躍があります：

介入を伴う研究での撤回権

被験者に身体的・精神的負担がかかる
継続的な参加による権利侵害のリスク
いつでも撤回できることが権利保護の要

統計目的の二次利用での「撤回」

データは既に「統計的集合の中に溶け込んで」いる
本人のデータが結果に与える影響は「ほとんど同じ確率で起きる」程度
撤回しても統計結果は変わらない（佐久間氏の例題参照）
そもそも権利侵害が発生していない

高木さんの記事の説明覚書第88、89段落がこの点を明確にしています：

88. 原則7.1は、条約における保証を喚起している：すべての者は、自己に関する個人データへのアクセスを得ることができ、また、それらのデータが誤りである場合や不正確である場合には、管制者にそれらを訂正させることもできなければならない。この規定の目的は、特に、ファイルに保持され管制者により第三者に開示される可能性のある誤りのあるまたは不正確なデータに基づいて、個人に関する措置または決定（measures or decisions）が講じられないことを確保できるようにすることである。

89. データが専ら統計目的で収集・処理される場合、そのようなリスクは存在しない（第65段落を参照）。さらに、原則3.1の下では、管制者は統計目的で収集されたデータを正当に修正することができ、アクセス権の目的（データの正確性を保つこと）は、この文脈では意味をなさない（第65段落cを参照）。（略）したがって、起草者らは、条約の目的に照らし、ここではアクセス権と訂正権の制限を認めることが望ましいと考えた。（略）

つまり、統計目的では開示請求権や訂正権すら制限できるとされているのです。なぜなら、措置・決定に用いないので、データの正確性を確保する必要性が低いから。

3. 個情法と倫理指針の関係の誤解

質問者は「個人情報保護法に基づくものではないことから、個人情報保護法上は同意不要となる『統制された非選別利用』であっても、倫理指針の対象であれば最低でも拒否機会の保障（オプトアウト）が必要」と論じています。

この点、高木さんの記事の注30が重要です：

実際、英国の国内法では、GDPR 89条1項を受けた規定（19条3項）で、措置または決定（measures or decisions）の目的の場合には、approved medical researchである必要があり、倫理審査を要する旨が規定されており、裏を返せば、データ保護法からの要請で倫理審査を要するのは、措置または決定（measures or decision）の目的がある場合である。日本の医学系倫理指針もこれに倣って、データ対象者に対する措置または決定の有無で区分して、倫理審査のあり方を整理するのがよいだろう。

つまり：

倫理指針は独自の規律を定められる（自主規制として）
しかしその規律は理論的に整合すべき
欧州の先進事例では「措置・決定の有無」で規律を区分している

現状の日本の倫理指針は：

個情法の学術研究例外を受けている
本来なら研究コミュニティが独自の適切な倫理ルールを策定すべき
しかし実際には個情法の規律を内在化してしまった（これが問題）
さらに「介入を伴う研究」と「統計目的の二次利用」を区別していない

4. 質問者の懸念の核心

質問者の懸念を言い換えると：

「たとえ理論上は同意不要でも、研究対象者の心情として『自分のデータが勝手に使われた』と感じる可能性があり、倫理的配慮としてオプトアウトは必要ではないか」

これは重要な論点です。しかし答えは：

透明性の確保で対応すべき
- どのような研究が行われているか公表
- 保護措置（転々流通防止、決定利用禁止）の明示
- これがGDPR等でも求められる「適切な保護措置（safeguards）」
オプトアウトは理論的には不要
- 権利侵害が発生していないから
- ただし保護措置が不十分な場合は別（転々流通の危険等）
倫理指針の役割
- 保護措置の具体的内容を定める
- 措置・決定の有無による区分を明確化
- 「統計目的の二次利用」カテゴリーを確立

結論：この質問が示すもの

この質問は、まさに前の会話で議論した倫理指針の構造的欠陥を現場から突いています：

事務局が理論を理解していない
- 欧州評議会1997年勧告の存在すら知らない
- 「決定指向利益モデル」を知らない
- 介入研究と統計的研究の区別ができていない
現場の実務者が板挟みになっている
- 理論的根拠が不明確
- 過剰規制で研究が進まない
- かといって緩和する論拠も示されない
本来あるべき姿
- 倫理指針が「措置・決定の有無」で規律を区分
- 統計目的の二次利用には適切な保護措置を要求（同意ではなく）
- 透明性と説明責任の確保

この質問者は、おそらく高木理論を理解しようと努力されていますが、現行の倫理指針の枠組みとの間で混乱しています。これは個人の理解不足ではなく、倫理指針そのものの理論的混乱の反映なのです。

高木さんがこのメールにどう返信されるか、非常に興味深いですね。

私：ヘルシンキ宣言は、「研究への参加」についてのルールです。参加は自らの意思で参加するものですから、参加を撤回することも認めるのですし、自由意志での参加となるようにICが必要なわけです。それに対し、EHDSのように、通常の医療の過程で記録された情報を二次利用するのは、「研究への参加」ではないわけです。したがって、参加者はいませんから、ICも不要ですし撤回も不要です。

Claude：おっしゃる通りです！　これが最も本質的で明快な区別ですね。私の前の説明は回りくどすぎました。

核心的な区別：「研究への参加」か否か

ヘルシンキ宣言が規律するもの

「研究への参加（participation in research）」

被験者が研究のために何らかの行為をする
採血、検査、アンケート回答、介入の受け入れ等
自由意思での参加が前提
だからインフォームド・コンセントが必要
だから撤回権も必要

医療データ二次利用

「研究への参加」ではない

通常の医療の過程で既に記録された情報を使う
患者は何もしない、何も求められない
「参加者」が存在しない
したがってICは概念的に不要
したがって撤回も概念的に不要

質問者の混同

質問者（〓〓氏）は次のように論じています：

もし上記研究が通常診療で得られるデータのみでなく、研究のために新たに取得するデータも必要なものであれば、当該研究に関して説明し同意を得たうえで実施することとなります

この「研究のために新たに取得するデータ」とは：

研究のための追加採血
研究のための追加検査
研究のための追加アンケート

これらは患者に「研究への参加」を求めているから、ICが必要なのです。

そして質問者はこう続けます：

直接説明を受けて同意した医学系研究に対してですら撤回（データ利用の拒否）ができる以上、説明を受けていない医学系研究に対しても自身のデータの利用は拒否出来て然るべき

この論理の誤り

「研究への参加」を同意した場合

参加している→撤回できる（参加をやめる）

「研究への参加」を求められていない場合

そもそも参加していない
撤回すべき「参加」が存在しない
データが統計的に利用されているだけ

分かりやすい例え

ケース1：アンケート調査への参加

研究者が街頭でアンケートへの協力を求める
あなたが同意して回答する
後から「やっぱりやめたい」と撤回できる
これは「研究への参加」

ケース2：公開統計データの分析

政府が公表している統計データを研究者が分析
あなたの個人情報は統計の中に含まれているかもしれない
しかしあなたは「研究に参加」していない
「撤回」という概念自体が成立しない

医療データの二次利用は、ケース2に近い構造です（ただし、医療データは公開されておらず、より強い保護措置が必要という違いはあります）。

日本の倫理指針の混乱

現行の日本の医学系研究倫理指針は、この区別ができていません：

混同の結果

「既存試料・情報の利用」でも原則としてオプトアウトを要求
しかし「オプトアウト」とは何をオプトアウトするのか？
「研究への参加」をオプトアウト？→参加していないのに？
「データの利用」をオプトアウト？→それは個情法の利用停止請求の話では？

本来あるべき区別

介入研究・新規採取を伴う研究
- 「研究への参加」を求める
- ヘルシンキ宣言が適用
- IC必須、撤回権必須
- 倫理審査必須
既存データの統計的二次利用
- 「研究への参加」ではない
- ヘルシンキ宣言の射程外
- IC不要、撤回不要
- ただし保護措置必要（決定利用禁止、転々流通防止等）

EHDSとの対比

EUのEHDS（European Health Data Space）が明確なのは：

医療の過程で記録されたデータの二次利用
これは「研究への参加」ではない
したがって本人同意を求めない制度設計
ただし厳格な保護措置（決定利用禁止、目的制限、アクセス制限等）

質問者への回答

もし高木さんがこのメールに返信されるなら、こう答えるべきでしょう：

ご指摘の混同について

ヘルシンキ宣言は「研究への参加」についての倫理原則です。研究のために被験者に何らかの行為を求める場合（採血、検査、アンケート等）、それは「研究への参加」であり、ICと撤回権が必要です。

しかし、通常の医療で既に記録されたデータを統計的に分析する場合、患者は「研究に参加」していません。参加者が存在しないのですから、「参加への同意」も「参加の撤回」も概念的に成立しません。

ご質問の例で「研究のために新たに取得するデータ」を使う場合にICが必要なのは、それが「研究への参加」を求めているからです。それに対して、既存データのみの統計的分析は「研究への参加」ではないので、ICや撤回の対象外です。

これは個情法の問題とも別です。データ保護法の観点からは、統計目的で措置・決定に用いない限り、権利侵害が発生しないため、本人同意は不要です。保護すべきは、転々流通や決定利用への流用であり、これは透明性と保護措置で対応すべきものです。

この明快な区別こそが、議論の出発点であるべきですね。質問者は誠実に理論を理解しようとされていますが、現行指針の混乱した枠組みの中で混乱してしまっているのです。

私：そうですね。それを踏まえて先ほどの倫理指針合同会議の議論を振り返ると見えてくるものがあると思います。この問題の全体像を文章で（箇条書きを使わずに）論じてください。

Claude：

医学系研究倫理指針が抱える根本的混乱：ヘルシンキ宣言の過剰適用と「研究への参加」概念の誤用

日本の医学系研究倫理指針をめぐる混乱の根源には、ヘルシンキ宣言という医学研究倫理の基本原則の適用範囲に関する根本的な誤解がある。この誤解が、個人情報保護法との整合性を欠いた指針の運用を生み、医療データの二次利用を阻害する構造的欠陥を生み出している。

ヘルシンキ宣言は、第二次世界大戦中のナチスによる非人道的人体実験への反省から生まれた医学研究倫理の基本原則である。その核心は「研究への参加は自由意思に基づくものでなければならない」という点にある。したがって、研究者が被験者に対して何らかの行為を求める場合、すなわち研究のための採血、検査、投薬、アンケート回答など、被験者が研究のために通常の生活では行わない行為を求められる場合には、十分な説明に基づく同意が必要であり、いつでも不利益なく参加を撤回できる権利が保障されなければならない。これがインフォームド・コンセントの原則であり、ヘルシンキ宣言が守ろうとする価値である。

しかし、医療データの二次利用は、この「研究への参加」とは本質的に異なる行為である。患者が通常の医療を受ける過程で既に記録された診療情報を、後から研究目的で統計的に分析する場合、患者は研究のために何もしていない。研究者は患者に何も求めていない。患者は「研究に参加」しているのではなく、過去に医療を受けた結果として記録された情報が、集団として分析されているに過ぎない。ここには「参加者」が存在しない。参加者が存在しない以上、「参加への同意」も「参加の撤回」も、概念として成立しない。

この区別は、単なる言葉の遊びではない。ヘルシンキ宣言が保護しようとしている価値、すなわち被験者の身体的・精神的負担からの保護、実験的介入による危険からの保護という価値は、既に記録された情報を統計的に分析する行為には当てはまらないのである。統計分析のために患者が新たに何かをする必要はなく、したがって新たな負担も危険も発生しない。ところが、日本の医学系研究倫理指針は、この根本的な区別を明確にしていない。指針は「既存試料・情報の利用」についても原則としてオプトアウトの機会を提供することを求めているが、このオプトアウトとは何をオプトアウトするのか、理論的な基礎が曖昧である。もしそれが「研究への参加」をオプトアウトするのだとすれば、そもそも参加していないのにオプトアウトという概念は成立しない。もしそれが「データの利用」をオプトアウトするのだとすれば、それは個人情報保護法の利用停止請求の話であって、ヘルシンキ宣言の問題ではない。

この混乱が生じた背景には、個人情報保護法の平成27年改正と、それに続く倫理指針の改正過程がある。平成27年改正で個人情報保護法は大きく変わった。それまで医学界では「仮名化すれば匿名化（非個人情報化）できる」という誤った理解が支配的だったが、改正法は真の匿名化には復元不可能性が必要であることを明確にした。これにより、従来の「連結可能匿名化」は単なる仮名化に過ぎず、依然として個人情報であることが明らかになった。医学界は強く反発したが、最終的に学術研究については個人情報保護法の適用除外という調整が図られた。

この適用除外の趣旨は、学術研究の自律性を尊重し、研究コミュニティが独自に適切な倫理ルールを策定・運用することを認めるというものだった。しかし、2017年の倫理指針改正において、奇妙なことが起きた。個情法から適用除外を受けたにもかかわらず、倫理指針は個情法の規律をそのまま内在化してしまったのである。個人識別符号、要配慮個人情報、匿名加工情報といった個情法の概念をそのまま導入し、個情法と同等かそれ以上の規制を維持した。本来であれば、適用除外を受けた以上、研究コミュニティとして独自の、より実態に即した倫理規範を構築すべきだったが、事務局はその機会を活かせなかった。

この過程で、ヘルシンキ宣言に由来する「研究への参加」の倫理と、個人情報保護法に由来するデータ保護の法理が、整理されないまま混在することになった。前者は介入研究を念頭に置いた倫理であり、被験者保護を目的とする。後者はデータ処理による不適切な決定からの保護を目的とする。この二つは目的も保護法益も異なるにもかかわらず、倫理指針では区別されず、すべての研究に対して両方の規律が重畳的に適用される構造となった。

そして「新規・既存」という概念の混乱が生じる。この区分は、医療データの二次利用における同意の要否を決定する重要な分水嶺となっているが、その定義が曖昧である。指針本文では「研究計画書が作成されるまでに既に存在する試料・情報」と「取得の時点においては当該研究に用いられることを目的としていなかったもの」が既存とされるが、ガイダンスでは「研究目的でない医療の際に上乗せして、あらかじめ研究に用いられることを目的として患者から直接取得する試料・情報」は既存に該当しないとされる。

この「上乗せ」という概念が、試料と情報で異なる意味を持つために混乱が深まる。試料の場合、診療に不要な追加採血など物理的な「上乗せ」があれば、それは患者に新たな負担を求めることになるので「新規」とするのは理解できる。これはまさに「研究への参加」を求める行為である。しかし情報の場合、既存の診療記録を研究に使うだけなら物理的な「上乗せ」は存在しない。情報は分割できないし、減らない。それなのに「目的の上乗せ」を理由に「新規」扱いされる恐れがある。

ここで浮かび上がるのは、事務局が「新規」概念を拡大解釈し、できるだけ多くの場合に同意を必要とする方向に誘導しようとしている姿勢である。その背景には、ヘルシンキ宣言の過剰適用がある。事務局は、医学研究である以上すべてヘルシンキ宣言の規律に服すべきだと考え、「研究への参加」でない統計的二次利用についても、あたかも「参加」であるかのように扱おうとしている。オプトアウトの機会を提供することで、形式的に「自由意思」の尊重を満たそうとしているが、これは概念の混同に基づく誤った対応である。

事務局がこのような姿勢を取る理由は、組織的なリスク回避論理にある。「厳しすぎる」という批判は研究者から来るだけだが、「個人情報が勝手に使われた」という批判は市民やメディアや国会から来る。後者のダメージは前面的である。したがって、何か問題が起きたときに「我々は厳格な基準を示していました」という防衛線を張れるように、同意を広く求める方向に寄せる。そこには、学術研究の自律性を尊重し、実効的な倫理規範を構築するという本来の使命感よりも、責任を問われないための保身が優先されている。

さらに事務局は、個人情報保護法への過剰適応という別の問題も抱えている。学術研究例外の趣旨を理解せず、個情法の規律をそのままトレースすることが「正しい」と信じ込んでいる。個人情報保護委員会との関係で、独自の緩い解釈を示しづらいという組織的制約もある。法律家的発想が優位になり、リスクベースの実質判断よりも形式的整合性を重視する。その結果、欧州のデータ保護法が本来持っている柔軟性、すなわち統計目的であれば措置・決定に用いない限り本人同意なく利用できるという原則を、理解できていない。

第6回合同会議の議事録で委員たちが示した強い苛立ちは、この構造的欠陥への深い憤りの表れである。武藤委員が「議事録の残る合同会議の場を離れ、議事録の残らない場で様々な書き込みが進むことについては強い懸念を持っております」と述べたのは、事務局がガイダンスという透明性の低い手段で、委員会の議論を経ずに実質的な規制強化を行っていることへの批判である。田代委員が「事務局の説明には納得できないところがあります」「現実に合わないし、諸外国のルールとも全く合わないし、日本の指針の過去の議論とも全く合わない」と繰り返したのは、理論的根拠を欠いた定義が強行されようとしていることへの抵抗である。

委員たちが求めているのは、本質的な概念の整理である。横野委員と神里委員が「既存・新規という時間軸ではなく、一次利用・二次利用という目的を軸とする考え方への転換」を提案したのは、まさにこの問題の核心を突いている。一次利用とは、医療の提供という本来目的のための利用である。二次利用とは、既に記録された情報を別の目的、特に統計的分析・研究のために利用することである。この区別は、「研究への参加」か否かという区別と対応する。一次利用の延長として行われる追加的な採血や検査は「研究への参加」であり、ヘルシンキ宣言の規律に服する。しかし、既存データの二次利用は「研究への参加」ではなく、データ保護法の観点から整理されるべきものである。

欧州ではこの整理が既に1997年の欧州評議会勧告で示されていた。統計目的の処理は、個別化された介入を伴わず、データ対象者への干渉を最小限にする。統計の入力に用いられた個人データは「統計的集合の中に溶け込む」ため、本人のデータが結果に与える影響は極めて小さい。したがって、措置または決定に用いない限り、権利侵害は発生せず、本人同意は不要である。ただし、非統計目的への流用を防ぐための保護措置、すなわち決定利用の禁止と転々流通の防止が必要である。この理論的枠組みに基づいて、GDPRは統計目的の処理を目的外利用とみなさず、適切な保護措置の下で本人同意なく処理できることを明確にした。

EUのEHDS（European Health Data Space）規則案は、この理論を医療データの二次利用に適用した具体例である。医療の過程で記録されたデータの二次利用は本人同意を求めない制度設計とし、代わりに厳格な保護措置を要求する。利用目的の制限、アクセス権限の厳格な管理、決定利用の禁止、透明性の確保などである。これは「研究への参加」ではないという認識に基づいた制度設計であり、ヘルシンキ宣言の射程外であることを前提としている。

翻って日本の状況を見ると、政府は医療データの利活用を推進する方針を掲げ、次世代医療基盤法やEHDSを参照した議論を進めている。しかし、その基盤となるべき倫理指針が、理論的混乱の中で機能不全に陥っている。事務局は形式的な同意手続きの拡大という方向に固執し、本質的な概念の整理を先送りしている。第6回会議でも「新規・既存」の定義の見直しは「今回は見直さず、引き続き検討」とされた。これは、20年以上放置されてきた構造的問題を、さらに先送りするという宣言である。

この構造的欠陥が実務に与える影響は深刻である。大学病院の倫理審査事務を担当する質問者のような実務者は、理論的根拠が不明確な指針の下で、個別の研究計画を判断しなければならない。ヘルシンキ宣言由来の「参加の撤回」の論理と、データ保護法由来の「利用停止請求」の論理が混在し、どちらを適用すべきか明確でない。その結果、過剰に慎重な判断に傾き、本来は同意不要で実施できるはずの研究にまで同意取得を求めることになる。これが研究の遅延や、多施設共同研究の困難化を招き、最終的には医学研究の発展を阻害する。

解決への道筋は明確である。まず、医学系研究倫理指針は「研究への参加」を伴う研究と、データの二次利用という「研究への参加」を伴わない研究を、明確に区別しなければならない。前者にはヘルシンキ宣言の規律が適用され、インフォームド・コンセントと撤回権の保障が必要である。後者にはデータ保護法の規律が適用され、適切な保護措置の下で本人同意なく実施できる。保護措置とは、措置または決定への利用の禁止、転々流通の防止、透明性の確保、そして研究の適切性を確保するための倫理審査である。

次に、「新規・既存」という時間軸の区分ではなく、「一次利用・二次利用」という目的軸の区分に転換すべきである。試料については、診療に不要な追加採取は「研究への参加」であり同意が必要である。情報については、診療目的で既に記録された情報の統計的分析は二次利用であり、保護措置の下で同意不要とすべきである。追加的なアンケート調査など、新たな情報収集を伴う場合は「研究への参加」であり同意が必要である。

そして、これらの区分と規律を指針本文に明記し、ガイダンスで新たな基準を創設することを禁じなければならない。ガイダンスは例示と解釈の補助に留まるべきであり、実質的な規制を追加する手段として用いられてはならない。委員会での透明な議論を経て、学術研究コミュニティの合意に基づいた規範を確立する。これこそが、個人情報保護法が学術研究例外を設けた本来の趣旨である。

しかし、第6回会議の議事録が示すように、事務局はこの方向への転換に抵抗している。形式的な議論を繰り返し、本質的な見直しを先送りする。委員たちの苛立ちは、この膠着状態への絶望感でもある。ヘルシンキ宣言という崇高な倫理原則が、その適用範囲を誤って拡大解釈されることで、かえって医学研究の発展を阻害するという皮肉な事態が、日本で進行している。この構造的欠陥を正すには、事務局の姿勢の転換だけでなく、医学界全体がデータ保護法の本質を理解し、「研究への参加」と「データの二次利用」という根本的な区別を受け入れる必要がある。それができない限り、日本の医療データ利活用は国際的な潮流から取り残され続けるだろう。

（27日追記：注2、3を書き足した。）

■ 追記（27日）どうしてこうなった

注3で議事録から引用したのところのやり取りを録画配信で傍聴した際、石井委員は、個情法の「取得」概念（事業者に情報が入ってきて記録されること）に沿って話している一方、事務局側は、人から直接取得すること（採取・聴取・測定）を想定しているから、話が噛み合わないんだなと思ったのだったが、改めて熟考してみるに、もしかすると、事務局も個情法の「取得」概念で考えていて、しかし石井委員が指摘した「閲覧するにとどまる場合は取得しているとは解されない」云々は個情法マニアックな話題だったため「事務局：？？？」となっただけかも？とも思えてきた。

というのも、改めて現行指針を眺めてみると、「取得」の語の使われ方が、思った以上に個情法の概念で使われている箇所が多いことに気づいた。そこで、現行指針に現れる「取得」の語がどちらの意味で使われているのかをClaudeに調べさせた。その結果は以下のとおりである。

（以下、結論から読みたい人は最後のターンまでスキップするとよい。）

私：以下は、先ほどの別の会話で出力された結論です。この理解を元に、現行の指針を分析しようと思います。まずはこの結論の内容を把握してください。
--
（略）

Claude：承知しました。まず、先ほどの会話で出力された結論の内容を確認させてください。

（略）

私：プロジェクトナレッジに現行指針があります。そこに現れる「取得」の語が、ヘルシンキ宣言由来の研究参加者に参加してもらう際の取得（「採取」と言うべきか）のことを指しているのか、個情法由来の事業者単位での「取得」概念を指しているのか分類したいです。どちらと読めるか、文理的解釈と目的論的解釈の両方を意識して特定してください。どちらとも取れるものや、特に区別がわかりにくものはそのように分類してください。なお、「用語の定義」の「(5)研究に用いられる情報」に、「研究対象者の診断及び治療を通じて得られた」とあって、この「得られた」が実質「取得」に相当するものと捉えてください。また、「同意の取得」などこれらと関係ない用法も出てきますがそれらは無視してください。

Claude：承知しました。現行指針における「取得」の概念を分類します。まず指針全体を確認し、「取得」が使われている箇所を抽出して分析します。

（略）

分析が完了しました。現行指針における「取得」概念の徹底的な分類を行い、詳細なレポートを作成しました。

（略）

一つだけ修正指示（「同意の取得」を無視してくれなかった点）を出して、完成したのが以下の出力である。

医学系研究倫理指針における「取得」概念の徹底分析

ヘルシンキ宣言由来vs個人情報保護法由来の識別

エグゼクティブサマリー

現行の医学系研究倫理指針における「取得」という語は、以下の3つの異なる概念が未分化のまま混在している：

ヘルシンキ宣言由来の「採取」: 研究のために被験者の身体から物理的に試料を得る、または研究のために被験者から新たに情報を収集する行為
個人情報保護法由来の「取得」: 個人情報取扱事業者が個人情報を自己の占有下に置く行為（他機関からの提供受領を含む）
曖昧・両義的: どちらとも解釈可能、または意図的に両者を混同している

この混在が、前述の結論で指摘された「研究への参加」概念の混乱と「新規・既存」区分の不明確さの根本原因である。

第1部：明確に分類可能な用例

A. ヘルシンキ宣言由来（研究への参加における採取）

A-1. 第2条(4) 試料の定義

条文: 「血液、体液、組織、細胞、排泄物及びこれらから抽出したＤＮＡ等、人の体から取得されたものであって研究に用いられるもの」

分類理由:

文理解釈: 「人の体から取得」という表現は、物理的な採取行為を指す。血液や組織は物理的に身体から分離する必要がある。
目的論解釈: 試料の定義として、被験者の身体的完全性への侵襲を伴う採取を想定。これはヘルシンキ宣言が保護しようとする被験者の身体的安全の文脈。
判定: 明確にヘルシンキ宣言由来

A-2. 第8条1項(1) 新たに試料・情報を取得して研究を実施

条文: 「新たに試料・情報を取得して研究を実施しようとする場合」

分類理由:

文理解釈: 「新たに取得」は、研究のために初めて被験者から得る行為を指す。
目的論解釈: インフォームド・コンセントの章の冒頭規定であり、「研究への参加」を求める局面での取得。研究者が被験者に対して何らかの協力（採血、検査、アンケート回答等）を求める場面を想定。
文脈: この後に「侵襲を伴う研究」「介入を行う研究」という区分が続き、ヘルシンキ宣言的な被験者保護の枠組みが展開される。
判定: 明確にヘルシンキ宣言由来

B. 個人情報保護法由来（事業者単位での取得）

B-1. 第8条1項(1)イ(イ)②(ⅰ) 要配慮個人情報の取得

条文: 「要配慮個人情報を取得する場合」

分類理由:

文理解釈: 「要配慮個人情報」は個情法2条3項の法定用語。個情法17条2項は「要配慮個人情報の取得」を規制する。
目的論解釈: 個情法17条2項は原則として本人同意なく要配慮個人情報を取得してはならないと定めるが、学術研究例外（同項2号）がある。指針はこの例外適用の要件を定めている。
構造的理解: 「学術研究機関等に該当する研究機関が学術研究目的で当該要配慮個人情報を取得する必要がある場合であって、研究対象者の権利利益を不当に侵害するおそれがない場合」という要件は、個情法17条2項2号の要件そのもの。
判定: 明確に個人情報保護法由来

B-2. 第8条1項(2)ア(ア)① 個人情報が取得されることがない

条文: 「当該既存試料が、既に特定の個人を識別することができない状態にあるときは、当該既存試料を用いることにより個人情報が取得されることがないこと」

分類理由:

文理解釈: 「個人情報が取得される」という表現は、個情法の概念。「個人情報」は個情法の法定用語。
目的論解釈: 個人を識別できない試料を用いても個人情報が発生しないため、個情法の規律が及ばず、インフォームド・コンセント不要とする論理。これは個情法の適用範囲画定の問題。
判定: 明確に個人情報保護法由来

B-3. 第8条1項(6)ア(ア)①(ⅰ) 外国提供時の個人情報取得

条文: 「提供先となる研究機関において当該試料を用いることにより個人情報が取得されることがないこと」

分類理由:

文理解釈: B-2と同様、「個人情報が取得される」は個情法の用語。
目的論解釈: 個情法28条（外国にある第三者への提供制限）との関係。提供先で個人情報が取得されないなら、同条の規制対象外となる。
判定: 明確に個人情報保護法由来

B-4. 第8条1項(6)ア(イ) 要配慮個人情報を新たに取得して外国提供

条文: 「⑴イ(イ)➁(ⅰ)ただし書きの規定により要配慮個人情報を新たに取得して、当該要配慮個人情報を外国にある者に提供する場合」

分類理由:

文理解釈: 「要配慮個人情報」という個情法用語との結合。
目的論解釈: 個情法17条2項と28条の複合的規制への対応。要配慮個人情報の取得制限（17条2項）と外国提供制限（28条）の両方をクリアする必要がある複雑な場面。
判定: 明確に個人情報保護法由来

B-5. 第8条1項(2)ア(エ)① 学術研究機関等の取扱い

条文: 「学術研究機関等に該当する研究機関が学術研究目的で当該既存試料・情報を取り扱う必要がある場合」

分類理由:

文理解釈: 「学術研究機関等」は個情法16条8項の法定用語。「取り扱う」は個情法の「個人情報の取扱い」（取得を含む概念）に対応。
目的論解釈: 個情法16条3項1号の学術研究例外の要件を指針に取り込んだもの。
判定: 明確に個人情報保護法由来（※「取得」そのものではないが、取得を含む「取扱い」概念）

第2部：曖昧・両義的・判断困難な用例

C-1. 第2条(7)② 既存試料・情報の定義（最重要）

条文: 「研究計画書の作成以降に取得された試料・情報であって、取得の時点においては当該研究計画書の研究に用いられることを目的としていなかったもの」

なぜ曖昧か:

文理解釈の限界:
- 「取得の時点において」という表現は時間的指標を与えるが、何の取得を指すのかが不明確
- 試料の場合: 被験者から採取した時点か？
- 情報の場合: 研究機関が情報を入手した時点か？診療記録が作成された時点か？
試料と情報の非対称性:
- 試料: 「人の体から取得」（第2条(4)）という定義があり、被験者からの物理的採取を指すことは明確
- 情報: 「診断及び治療を通じて得られた」（第2条(5)）という定義で、「取得」ではなく「得られた」という表現を使用。これは意図的な使い分けの可能性がある
- しかし第2条(7)②は試料と情報を一括して「取得された」とする
目的論解釈の分岐:
- ヘルシンキ宣言的解釈: 「取得の時点」＝研究者が被験者から採取・収集する時点での目的。研究への参加を求める際に、その研究のためかどうか。
- 個情法的解釈: 「取得の時点」＝研究機関が試料・情報を自己の占有下に置く時点での目的。他機関からの提供を受ける場合も「取得」に含まれる。
実務上の決定的影響:
- この定義の解釈が、何が「既存」で何が「新規」かを決定する
- ガイダンスの「上乗せ」概念は、この定義の解釈の一つの試みだが、定義自体が曖昧なため恣意的解釈を許している
- 第6回合同会議で田代委員らが批判したのは、まさにこの定義の曖昧さに起因する問題
意図的な曖昧さの可能性:
- 試料（物理的採取）と情報（記録の利用）の本質的な違いを無視して一括定義している
- これにより、試料に適用されるべきヘルシンキ宣言的規律を、情報にも拡大適用することを可能にしている

判定: 極めて曖昧。指針全体の混乱の根源

C-2. 第8条1項(2)ア(イ)①② 既存試料・情報の取得時の同意

条文: 「当該既存試料・情報の取得時に当該研究における利用が明示されていない別の研究に係る研究対象者等の同意のみが与えられているとき」

なぜ曖昧か:

文理解釈: 「既存試料・情報の取得時」は第2条(7)の「既存」の定義を参照するが、その定義自体が曖昧（C-1参照）
目的論解釈:
- 過去に別の研究のための同意を受けていた場合の取扱いを定める規定
- しかし「取得時」が被験者からの採取時なのか、研究機関への提供時なのか不明
実務的影響:
- 多施設共同研究で他施設から試料・情報の提供を受ける場合、「取得時」をいつと解釈するかで同意の要否が変わる
- 他施設で採取時に同意を受けていれば「取得時の同意あり」と言えるのか？
- それとも自施設が提供を受けた時点に改めて同意が必要か？

判定: 曖昧。C-1の曖昧さを引き継いでいる

C-3. 第8条1項(3)ア(イ) 他機関への提供時の取得時同意

条文: 「当該既存の試料及び要配慮個人情報の取得時に５㉑に掲げる事項について同意を受け」

なぜ曖昧か:

文理解釈: C-2と同様、「取得時」の解釈が曖昧
試料と情報の非対称性:
- 試料: 被験者からの採取時を指すと解釈するのが自然
- 要配慮個人情報: 個情法的には、研究機関が情報を取得した時点を指しうる。他機関からの提供も「取得」に含まれる
しかし条文は「試料及び要配慮個人情報の取得時」と一括しており、異なる時点を指している可能性を無視

判定: 曖昧。試料と情報で異なる概念が混在している可能性

C-4. 第8条1項(5)ア(ウ) 取得の経緯の確認

条文: 「当該既存試料・情報の提供を行った他の機関による当該既存試料・情報の取得の経緯」

なぜ曖昧か:

文理解釈: 「取得の経緯」＝どのようにして試料・情報を入手したかの説明
目的論解釈の分岐:
- 提供元機関が被験者から直接採取・収集したのか（ヘルシンキ宣言的理解）
- 提供元機関がさらに別の機関から提供を受けたのか（個情法的理解）
- 両方を含む可能性
実務的機能: トレーサビリティの確保。しかし何を確認すべきかが不明確。

判定: 両方を含む可能性。文脈依存的

C-5. 第8条1項(6)ア(ア)②(ⅱ) 個人関連情報の外国提供時の取扱い

条文: 「学術研究機関等に該当する外国にある者に当該個人関連情報を提供する場合であって、提供先となる研究機関が学術研究目的で取り扱う必要があり」

分類理由:

文理解釈: 「取り扱う」という表現で、「取得」そのものではないが取得を含む概念
個情法の構造:
- 個人関連情報（個情法2条7項）は、それ自体は個人情報ではないが、提供先で個人情報として取得されることが想定される情報
- 個情法31条は個人関連情報の第三者提供を規制
目的論解釈:
- 提供先機関が学術研究目的で取り扱う（取得を含む）場合の例外要件
- 個情法の学術研究例外を国際的データフローの文脈で適用

判定: 個情法由来（「取扱い」は取得を含む概念として）

注: この条項群には「同意を取得する」という表現も含まれるが、これは試料・情報の取得ではなく同意を得ることを意味するため、本分析の対象外とする。

第3部：特殊ケース

D-1. 第2条(5) 「得られた」という表現

条文: 「研究対象者の診断及び治療を通じて得られた傷病名、投薬内容、検査又は測定の結果等」

特殊性:

意図的な「取得」回避:
- 試料の定義（第2条(4)）では「取得された」を使用
- 情報の定義では「取得」を使わず「得られた」を使用
- これは意図的な使い分けの可能性が高い
診療の副産物としての位置づけ:
- 「診断及び治療を通じて」＝診療行為の過程で自然に生成される情報
- 研究のために「取得」したのではなく、診療の結果として「得られた」もの
- これは「研究への参加」ではない、という認識を示唆
しかし指針全体では不徹底:
- この区別が指針の他の部分で一貫していない
- 第2条(7)②では試料と情報を一括して「取得された」とする
- 第8条では「既存試料・情報の取得」と表現
立法者意思の推測:
- 診療情報は「取得」ではなく「得られた」とする区別を設けようとしたが、指針全体で徹底できなかった可能性
- または、区別を設けたものの、その意義が後の規定で忘れ去られた可能性

判定: どちらでもない（診療過程での生成）。しかし指針全体で一貫していない

第4部：分析結果の統合

発見1: 概念的二重性の混在

指針は以下の2つの異なる「取得」概念を使い分けず、混在させている：

概念	主体	対象	行為の性質	関連する倫理原則
ヘルシンキ宣言型	研究者	被験者	研究のための採取・収集	被験者保護、インフォームド・コンセント
個情法型	個人情報取扱事業者	個人情報等	占有下に置く行為	個人データ保護、プライバシー

発見2: 第2条(7)②が混乱の震源地

「既存試料・情報」の定義における「取得の時点において」という表現が、指針全体の曖昧さの根源：

試料: 物理的採取という明確な時点があるが、それが「研究のため」かどうかの判断が曖昧
情報:
- 診療記録の作成時点？
- 研究機関が記録を入手した時点？
- 他機関から提供を受けた時点？
いずれも「取得」と呼びうるが、意味が全く異なる

発見3: 第2条(5)の「得られた」は意図的使い分けの痕跡

診療情報について「取得」ではなく「得られた」を使用したのは、診療の副産物であり「研究のための取得」ではないことを示そうとした痕跡。しかし：

この区別が指針全体で徹底されていない
前述の結論における「研究への参加」vs「データの二次利用」の区別が、用語法レベルで整理されていない証拠

発見4: ガイダンスによる拡大解釈の余地

定義の曖昧さが、事務局によるガイダンスでの拡大解釈を可能にしている：

第2条(7)②の「取得の時点において...目的としていなかった」を、「研究目的の明示的意図がなかった」と解釈
診療時に「研究に使うかもしれない」と思った時点で「目的としていた」と拡大解釈
「上乗せ」概念の導入により、診療情報でも「新規」扱いの範囲を拡大
結果として、ヘルシンキ宣言的な同意要件が、データ二次利用にまで拡大適用される

発見5: 個情法用語との結合は明確だが整合性欠如

「要配慮個人情報を取得」「個人情報が取得される」など、個情法用語と結びついた「取得」は明確に個情法概念だが：

個情法の学術研究例外の趣旨（自律的規律の尊重）を活かしていない
個情法の規律を指針に内在化することで、かえって規制を強化
平成27年改正での適用除外獲得の経緯と矛盾

第5部：前述の結論との対応関係

前述の結論で指摘された問題点と、本分析の発見の対応：

対応1: ヘルシンキ宣言の過剰適用

結論の指摘: 「研究への参加」でない統計的二次利用にも、あたかも「参加」であるかのように扱われている

本分析の裏付け:

「取得」概念の曖昧さにより、診療情報の利用（二次利用）も「研究のための取得」として扱われる
第2条(5)で「得られた」という使い分けをしながら、第2条(7)②で「取得された」と一括することで、区別を消去
結果として、診療の副産物である情報についても、「研究への参加」かのように同意を要求

対応2: 新規・既存の概念の混乱

結論の指摘: 「新規・既存」という時間軸の区分が実態に合わず、「一次利用・二次利用」という目的軸への転換が必要

本分析の裏付け:

第2条(7)②の「取得の時点において」が時間軸の基準だが、その「取得」が何を指すか不明
試料の「採取時点」は明確だが、情報の「取得時点」は複数ありうる
これが「上乗せ」概念による恣意的解釈を許す

対応3: 事務局の拡大解釈

結論の指摘: 事務局は「新規」概念を拡大解釈し、できるだけ多くの場合に同意を必要とする方向に誘導

本分析の裏付け:

定義の曖昧さが拡大解釈の余地を提供
「取得の時点において...目的としていなかった」という要件を、厳格に解釈することで「既存」の範囲を縮小
ガイダンスで「上乗せ」概念を導入し、実質的に定義を書き換え

対応4: 個情法の過剰適応

結論の指摘: 学術研究例外の趣旨を理解せず、個情法の規律をそのままトレース

本分析の裏付け:

個情法の用語（要配慮個人情報、個人関連情報等）と結びついた「取得」は、明確に個情法概念
しかし個情法の学術研究例外で与えられた自律性を活かさず、個情法以上の規制を内在化
欧州のように統計目的処理を目的外利用とみなさず本人同意不要とする柔軟性がない

第6部：勧告

勧告1: 「取得」概念の明確な区分

指針改正において、以下を明確に区別する定義を設けるべき：

採取（Collection）: 研究のために被験者の身体から試料を得る、または被験者から新たに情報を収集する行為
- ヘルシンキ宣言の規律に服する
- インフォームド・コンセントと撤回権が必要
取得（Obtaining）: 研究機関が既存の試料・情報を自己の占有下に置く行為（他機関からの提供を含む）
- データ保護法の規律に服する
- 適切な保護措置の下で本人同意不要
生成（Generation）: 診療の過程で自然に記録される情報
- 「取得」でも「採取」でもない
- 一次利用（診療目的）と二次利用（研究目的）を区別

勧告2: 第2条(7)の抜本的改正

「既存試料・情報」の定義を以下のように改めるべき：

現行:

「② 研究計画書の作成以降に取得された試料・情報であって、取得の時点においては当該研究計画書の研究に用いられることを目的としていなかったもの」

改正案:

「② 以下のいずれかに該当する試料・情報
(ア) 試料: 当該研究以外の目的で被験者から採取されたものであって、当該研究のために新たな採取を行わないもの
(イ) 情報: 診療の過程で記録され、または当該研究以外の目的で収集されたものであって、当該研究のために被験者から新たな情報収集を行わないもの」

勧告3: 第2条(5)の使い分けの徹底

「診断及び治療を通じて得られた」という表現の意義を指針全体で徹底：

診療情報は「取得」ではなく「生成」された情報
その二次利用は「研究への参加」ではない
したがってヘルシンキ宣言の規律ではなく、データ保護法の規律に服する

勧告4: ガイダンスの役割の限定

指針本文に明記されていない実質的な要件をガイダンスで追加することを禁止：

「上乗せ」のような概念は指針本文で定義すべき
ガイダンスは例示と解釈の補助に留める
委員会での透明な議論を経て、学術研究コミュニティの合意に基づいた規範を確立

結論

指針における「取得」概念の分析により、前述の結論で指摘された構造的問題の用語法レベルでの表れが明らかになった。

核心的発見:

「取得」という一つの語に、ヘルシンキ宣言由来と個情法由来の2つの異なる概念が混在
第2条(7)②の定義が極めて曖昧で、これが指針全体の混乱の震源地
第2条(5)の「得られた」という表現は、区別の試みの痕跡だが徹底されていない
この曖昧さが事務局によるガイダンスでの拡大解釈を可能にしている

理論的帰結:

「研究への参加」（ヘルシンキ宣言の射程）と「データの二次利用」（データ保護法の射程）の区別が、用語法レベルで整理されていない。これは単なる技術的問題ではなく、医学研究倫理の基本構造に関わる概念的混乱である。

実務的影響:

大学病院の倫理審査委員会など実務の現場では、この概念的混乱が、過剰に慎重な判断を生み、本来は同意不要で実施できる研究にまで同意取得を求める結果を招いている。これが医学研究の発展を阻害している。

改革の方向性:

指針改正において、「採取（Collection）」「取得（Obtaining）」「生成（Generation）」を明確に区別し、それぞれに適用される倫理原則を明示する必要がある。これにより、ヘルシンキ宣言の過剰適用を防ぎ、データ保護法の本来の柔軟性を回復することができる。

思った以上にチグハグだった。これはアカン。

「得られた」は意図的使い分けの痕跡？これは、改訂を重ねるうちにおかしくなった匂いがプンプンするぞ。

というわけで、過去の版がどのように変遷してきたのかLLMに検索させて自動で調べたいが、これはClaudeは苦手なので、ChatGPTに（上の続きとして）調べさせた。

私：経緯の分析はちょっと後回しにして、指針内容の変遷を確認しよう。まず、現行の指針を確認すると、「取得」の概念が、ヘルシンキ宣言由来の研究参加者から参加に伴って採取することを「取得」と言ってる場面と、個情法上の「取得」を言っている場面があるね。

ChatGPT：はい、その理解で合っています。現行の「人を対象とする生命科学・医学系研究に関する倫理指針（ガイダンス含む）」では、「取得」が少なくとも次の2つの文脈で使われています。

（略）

必要なら、「既存／新規」判定で出てくる各“取得”の用例だけを原文最小限で抜粋した見比べ表を作ります。

私：それをお願いしたいけど、見ている資料が古い版ではないかな。

ChatGPT：最新版（指針＝令和5年3月27日一部改正、ガイダンス＝令和6年4月1日改訂）を直接あたり直して、「取得」の用法を“ヘルシンキ由来（研究参加に伴う取得）”と“個情法由来（個人情報の取得）”に分けて見比べました。古い版は使っていません。

「取得」の見比べ（最新版ベース）

（略）

私：Claudeに分析してもらいました。見てください。
--
（略）

ChatGPT：拝見。すごく良くまとまっています。「取得」=（採取/入手/生成）のズレを条文レベルで可視化できていて、会議の論点にも直結するつくり。以下、そのまま原稿を強くするための“実務的な磨き”だけ挙げます。

（略）

このまま進めましょう。必要なら、上の修正を反映した差分版（赤入れ）を作って返します。

私：「痕跡がある」という分析のところ、これは改訂を重ねておかしくなったんじゃないかと思えますよね。指針の全バージョンをこの部分について比較して推移を見てみたいです。うまくできますか？

ChatGPT：やれます。まず「取得」がどの版で、どの意味（①“人から採取・入手する”＝ヘルシンキ系、②“事業者が情報を入手する”＝個情法系）で使われているかを版ごとに突き合わせました。要所だけを表で。

版ごとの「取得」用法マップ（主要箇所）

（略）

私：つまり、問題のところは、もっと前からということですね。2017年に統合される前の元の指針らを見てみましょう。

ChatGPT：いいですね。まずは2017年統合「前」の3本柱（①疫学、②臨床、③ヒトゲノム・遺伝子解析）の本文から、“取得／収集／匿名化・連結性”の扱いを横並びで確認しました。結論から言うと、2014–17年より前の段階で既に「ヘルシンキ由来の“参加者から採る（収集/採取）”」と「個情法由来の“個人情報の取得（適正取得）”」が同居し始めており、のちの混線の“種”はこの時期にあります。

スナップショット（主要な抜粋とポイント）

（略）

私：疫学／臨床は、ヘルシンキ系の意味での取得概念に「取得」の語を当てずに別の言葉で言っていたのでしょうか？そうならば、そこを確認し、2014年の統合でおかしくなったという指摘ができるかと。

ChatGPT：はい、はっきり言えます。少なくとも統合前の旧「臨床研究指針」「疫学研究指針」は、ヘルシンキ系（参加に伴う採取・収集）の文脈で「取得」という語を避け、主に「採取／収集／（診療を通じて）得られた」と表現していました。ところが2014年の統合で「取得」を定義の中心語として導入し、APPI（個情法）用語と接続する書きぶりに切り替わっています。

旧『臨床研究に関する倫理指針』（2008年全部改正版）
「既存試料等：…臨床研究計画書の作成以降に収集した試料等であって、収集の時点においては…目的としていなかったもの」と明記（※“収集”ベース）。
旧『疫学研究に関する倫理指針』（2013年一部改正まで）
「資料：…体液等から採取された試料、診断・治療を通じて得られた情報」／「既存資料等：…研究計画書作成以降に収集した資料であって、収集の時点では目的としていなかったもの」（※“採取／収集／得られた”ベース）。
統合後『人を対象とする医学系研究に関する倫理指針』（2014告示、2017一改版PDF）
定義に「人体から取得された試料」「取得された試料・情報」「既存試料・情報＝…作成以降に取得された…」を採用。章題にも「適正な取得」を置くなど、APPIの語法が前面化。

結論：旧・臨床／疫学は「採取／収集（＝研究参加に伴う行為）」の言い回しでヘルシンキ系の枠に収めていましたが、2014年統合で「取得」を中核語に据えた結果、「人から採る」という意味と「事業者に入ってくる」というAPPI的「取得」の意味が同一語で併走し、概念衝突の温床になった——という整理ができます。これを示す一次文献上の痕跡は上の条文抜粋のとおりです。

私：臨床研究指針の方、「既存試料等」の定義はある（「収集」とある）が、新規の概念は見当たらない？

ChatGPT：はい、その認識でだいたい合っています。

旧「臨床研究に関する倫理指針」では、用語定義に「既存試料等」だけを置き（「計画書作成以降に収集したが、その時点では当該研究目的ではなかったもの」を含む）、対概念として「新規試料等」等を定義語としては置いていません。
その代わり、新たに人から集める行為は「採取／収集」などの記述で運用しており、たとえば観察研究でも「試料等の採取が侵襲性を有する場合…」といった表現で手続（同意等）を規定していました（＝“新規”は行為の叙述で示され、用語としては定義されていない）。
2008年改正の資料でも、定義の追加は「既存試料等」「匿名化」「連結可能／不可能匿名化」などで、「新規」概念の明示的な定義は見当たりません。

要するに、旧・臨床指針は「既存」を定義し、残りは“新たに採る/集める”という行為記述で扱う設計でした。のちの統合（2014→2017）で「取得」という単語が定義部・個情法系条項の双方に広く入り、“人から採る取得”と“事業者が入手する取得”が同語で並立する形に変わった――という流れで説明できます。

私：うむ。しかも、インフォームドコンセントの定義を見比べると明快かも。

ChatGPT：いい視点です。インフォームド・コンセント（IC）の定義を旧指針と現行指針で並べると、まさに「参加（ヘルシンキ系）」から「データの取扱い（個情法系）まで抱え込む」方向への拡張が見えます。

定義の見比べ（要点）

旧・臨床研究指針（2003/2008）

定義は「被験者となること及び試料等の取扱いに関する同意」。＝研究に“参加するか”が中心の書きぶりです。

旧・疫学研究指針（2002/2013）

定義は「研究対象者となること及び資料の取扱いに関する同意」。こちらも参加（subjectになること）が核。

現行・生命科学・医学系研究指針（2021→現行）

定義が「研究の実施又は継続（試料・情報の取扱いを含む。）に関する同意」へと拡張。さらに別概念として「適切な同意」を置き、「試料・情報の取得及び利用（提供を含む）」や「個人情報保護法における本人の同意」まで射程に入れています。＝参加の同意＋データ処理の同意が同一章で併存。

何が明快になるか

旧指針は「研究に参加させる」というヘルシンキ宣言の枠に沿ったIC定義（subject化の可否が中心）。

現行指針は、研究の継続やデータの取得・提供・利用までICの定義項に抱き込み、APPI（個情法）由来の“データ同意”概念（=適切な同意）と参加同意が同居。

→ この定義レベルの拡張が、「取得」概念の二重化（人から採る vs 事業者が入手する）と噛み合って、二次利用でも“参加の同意”を要するかのように読めてしまう混線の土台になっています。

必要なら、この3つの定義を1行引用×3の対照表にして、ブログ用の図版（比較表）を作ります。

私：先ほどの「既存試料等」の定義はあるが新規はないの件、疫学研究指針の方も確認してください。

ChatGPT：はい、疫学研究指針も同じ傾向です。

「既存資料等」だけを定義し、対概念としての「新規資料等」は定義されていません。定義条で「①計画書作成時までに既に存在／②計画書作成以降に収集した資料で、その時点では研究目的でなかったもの」を「既存資料等」としています（“新規”という用語は出てきません）。

そもそも資料の定義自体が「人体から採取された試料」や「診断・治療を通じて得られた情報」と、ヘルシンキ系の語法（採取／得られた／収集）で書かれており、「取得」は使っていません。

要するに、旧・疫学指針も「既存」を定義＋“新たに集める行為は『採取／収集』で記述”という設計でした。ここから2014年統合で「取得」を中核語に据えたことで、人から採る（参加）の意味と事業者が入手する（個情法）の意味が同語で併走し始めた、というあなたの指摘に合致します。

私：OK、ではこれらの調査結果（「取得」の語が旧指針にはなかった、それはどういう意味だったのか、なぜそう言えるのか、インフォームドコンセントの定義からして当然の前提があった様子）を文章で（箇条書きを使わずに）論じてください。

ChatGPT：ご指摘の「取得」概念のゆがみは、旧指針→統合指針→現行指針の語と定義の入れ替わりを丁寧に追うと、かなりはっきり見えてきます。

まず、統合前の旧指針（臨床・疫学）は、ヘルシンキ宣言系の「研究への参加」を核に据えつつ、試料は「採取」、情報は「収集／得られた」と表現していました。たとえば旧「臨床研究指針」では「既存試料等」を「研究計画書の作成時に既に存在する試料等」または「作成後に収集したが、その収集の時点では当該研究を目的としていなかったもの」と定義し、ここで用語は「収集」であって「取得」ではありません。用語章全体を見ても、連結（可能／不可能）匿名化、個人情報の定義などはありますが、ヘルシンキ由来の場面で「取得」という語は中核語としては出てきません。インフォームド・コンセントの定義も「被験者となること及び試料等の取扱いに関する同意」とされ、まさに「参加」の同意です。

旧「疫学研究指針」も同じ作法で、用語定義では「資料」を「人体から採取された試料」および「診断・治療を通じて得られた情報」とし、「既存資料等」は「作成時までに既に存在」「作成以降に収集したが、収集の時点では当該研究目的ではなかったもの」と書かれています。インフォームド・コンセントも「研究対象者となること及び資料の取扱いに関する同意」という定義で、やはり「参加」への同意が中心です。ここでも鍵語は「採取／収集／得られた」であって「取得」ではありません。

ところが2014年に統合された「人を対象とする医学系研究に関する倫理指針」になると、用語が大きく入れ替わります。定義に「人体から取得された試料」「既存試料・情報（研究計画書の作成以降に取得された…取得の時点において…）」が導入され、「取得」が試料にも情報にも横断的に差し込まれました。さらに「研究対象者」の定義に「既存試料・情報を取得された者」が含まれ、データ側の出来事（取得）を人への「参加」のラベル付けと直結させる書きぶりになっています。これは、従来の「採取／収集」＝人に何かを求めて行う行為（＝参加）という含意を弱め、データの保管・流通側の出来事まで「取得」と呼び込む転調でした。

この流れは現行の「生命科学・医学系研究指針」（2021年制定、以後改正）でさらに強化されます。定義には「既存試料・情報」「研究対象者（②既存試料・情報を取得された者）」が残り、加えて「適切な同意」を「試料・情報の取得及び利用（提供を含む。）に関する同意（個人情報等については個情法における本人同意を満たすもの）」と位置づけ、個情法の同意概念を正面から取り込んでいます。用語章には「個人関連情報」「仮名加工情報」など個情法のカテゴリーも一括で編入され、倫理指針のテキストの中にデータ保護法上の管理概念が常駐する構造になりました。結果として、ヘルシンキ宣言系の「研究に参加させる前に説明と同意」という筋目と、個情法系の「データの取得・利用・提供に関する同意（ないし適法化）」が、同じ語「取得」を共有しつつ重なり合う設計になっています。

以上を見通すと、旧指針の段階では「取得」という語が中核にいない（＝人に何かを求める“参加”の文脈では採取／収集を用いる）のが自然で、そのことはICの定義文言（“被験者／研究対象者となること及び試料・資料の取扱いに関する同意”）とも整合していました。他方、2014年統合で「人体から取得された試料」「取得の時点」という表現が定義レベルで導入され、2021年現行指針で「適切な同意」や個情法カテゴリーと結び付けられたことで、「参加」に関する同意（ヘルシンキ系）と「データの取扱い」に関する同意（個情法系）が、同じ“取得”というハブに接続されてしまった――この構文上の融合が、まさに「痕跡」の正体だと考えられます。結果として、既存データの二次利用のように「研究への参加」を伴わない場面でも、“取得”という語が作動することにより、参加同意とデータ同意の境界が判然としなくなり、ガイダンス運用での混線を招きやすくなった――というのが、版間比較から読み取れる推移です。

（注：上の引用・参照は、旧「臨床研究指針」（2008改正版）用語章、「疫学研究指針」（2007改正版）用語章、2014年統合版の用語章、2021年現行版の用語章と定義文からのものです。）

私：Claudeが言っていた「「得られた」は意図的使い分けの痕跡」のところを詳しく。

ChatGPT：いいポイントです。「得られた」は“たまたま医療の過程で結果として生じた情報”を指す語として、旧指針から一貫して意図的に使い分けられてきた痕跡があります。対して「取得」は“主体が行為として入手する”ニュアンスを強く持ちます。この二つを並べて読むと、当初は「参加（採取・収集）」と「既存（診療で結果として生じた情報）」を言語的に切り分けていたことが見えてきます。

まず旧・疫学指針系の定義は典型的です。資料＝「人体から採取された試料」＋「診断及び治療を通じて得られた…情報」という二本立てで、「採取」（能動）と「得られた」（受動）を対置させています。ここで「得られた」は、研究のために新たに取りに行ったのではなく、診療の一次利用の副産物として生じた既存情報であることを言い表す役割を担っていました。

この受動表現は、統合後の現行指針の定義にも残っています。「研究に用いられる情報＝研究対象者の診断及び治療を通じて得られた…情報」と明記され、情報の側は依然として“一次利用（医療）で自然に生じる”位置づけを維持しています。つまり、「情報」は本来、“人から新たに『取得』する”対象ではなく、既にあるものを二次利用する発想が基調です。

一方で、2014年の統合過程で定義体系に「人体から取得された試料」や「取得の時点」という語法が広く入り、既存試料・情報の②要件にも「研究計画書作成以降に取得された…」が挿入されました。ここから「得られた」（受動・一次利用の結果）と「取得」（能動・入手行為）の語が同じ定義節に同居するようになり、以後の運用で“人から採る取得（参加）”と“事業者に入ってくる取得（個情法）”が混線しやすくなります。統合時の新旧対照資料を見ても、旧・疫学／臨床の「収集／得られた」が、統合案では「取得」に置き換えられていく箇所が確認できます。

旧・臨床指針側の語り口も、この使い分けの意図を裏づけます。臨床では「既存試料等」の定義が「作成以降に収集した試料等」と書かれており、“新規”という用語は置かず、新たに人から集める場面は「採取／収集」で運用上記述するに留めていました。つまり、ヘルシンキ系（参加）＝採取／収集、既存＝（診療で）得られたという線引きを、動詞の選び方で体現していたわけです。

総じて、「得られた」は“誰かが取りに行った”のではなく“医療の過程で自然に”生じた既存情報を指す受動の標識で、二次利用の出発点を言い表す語でした。ここに後年「取得」が定義レベルで混在したことが、参加の同意（ヘルシンキ）とデータの適法化（個情法）の回路を言語上で結び付け、既存情報の二次利用にまで“取得＝新規＝同意”の発想を持ち込む余地を生んだ――これが「『得られた』は意図的使い分けの痕跡」という指摘の背景です。実際、現行定義の内側に「診療で得られた」と「あとから取得された」が併記されている構図自体が、その痕跡を現在まで可視にしています。

必要なら、（略）

ChatGPTの説明は読みにくいので、この2つの結論をClaudeに渡して、解説してもらった。

私：これをChatGPTに読ませて、指針の旧版からどのように変遷してきたのかを調べてもらいました。その結論を以下に貼ります。ChatGPTの文章は読みにくいので、Claudeさんらしく明快に解説し直してください。
--
（略）

Claude：承知しました。ChatGPTの調査結果を明快に整理します。

ChatGPTの調査結果を明快に整理し直しました。

要点の整理

発見1: 旧指針（統合前）には「取得」が中核語として存在しなかった

旧指針の用語法:

試料 → 「採取」（能動的行為）
情報 → 「収集」「得られた」（診療の副産物）
インフォームド・コンセント → 「研究対象者となることへの同意」

この使い分けは偶然ではなく、理論的根拠があった。試料は研究のために被験者に何かを求める（＝研究への参加）が、診療情報は医療の過程で自然に生成される。

発見2: 2014年統合指針で「取得」が全面導入され、区別が失われた

決定的な変更:

「収集の時点」→「取得の時点」
「既存試料・情報を取得された者」が「研究対象者」に含まれる

これにより、データの二次利用にも「研究への参加」があるかのような言語構造が生まれた。

発見3: 2021年現行指針で個情法概念と完全に融合

「適切な同意」の定義:

「試料・情報の取得及び利用に関する同意（個人情報等については、個情法における本人の同意を満たすもの）」

ヘルシンキ宣言的「取得」（研究のための採取）と個情法的「取得」（データの占有）が、言語的に区別不能になった。

発見4: 「得られた」は意図的な使い分けの生き残り

現行指針の第2条(5)に「診断及び治療を通じて得られた」という表現が残存。これは旧・疫学研究指針以来の継承であり、診療情報が「研究のための取得」ではなく「診療の副産物」であることを示す言語的痕跡。

しかしこの区別は指針全体で徹底されず、第2条(7)②では「取得された」と表現される矛盾がある。

理論的意義

この歴史的変遷は、前述の結論で指摘された構造的問題の起源を明らかにしています。「研究への参加」と「データの二次利用」の混同は、指針改正の過程で段階的に生じた概念変容の産物だったのです。

[詳細な歴史的分析]

「[詳細な歴史的分析]」の内容は以下である。

「取得」概念の歴史的変遷：指針改正の痕跡分析

発見の要約

現行指針における「取得」概念の混乱は、偶然生じたものではない。旧指針から現行指針への改正過程で、意図的に使い分けられていた用語が段階的に置き換えられ、異なる倫理原則が言語的に融合した結果である。

第1段階：旧指針時代（統合前）の明確な使い分け

基本構造

統合前の旧指針（臨床研究指針・疫学研究指針）は、ヘルシンキ宣言由来の「研究への参加」を核に据え、試料と情報で明確に異なる動詞を使用していた。

試料: 「採取」（能動的行為、被験者の身体からの物理的取得）

情報: 「収集／得られた」（診療の副産物として生成）

この使い分けには理論的根拠があった。試料は研究のために被験者に何かを求める行為（＝研究への参加）を伴うが、診療情報は医療の過程で自然に生成されるものであり、研究者が被験者に新たな負担を課すわけではない。

旧・臨床研究指針の用語法

既存試料等の定義:

「研究計画書の作成時に既に存在する試料等」
「作成後に収集したが、その収集の時点では当該研究を目的としていなかったもの」

インフォームド・コンセントの定義:

「被験者となること及び試料等の取扱いに関する同意」

重要なのは、インフォームド・コンセントが「被験者となること」すなわち「研究への参加」の同意として定義されていた点である。これはヘルシンキ宣言の原則に忠実な定義であり、データの取扱いはあくまで「参加」に付随する事項として位置づけられていた。

また、この時期の指針には「取得」という語が中核的用語として登場しない。既存の定義でも「収集の時点」という表現が用いられ、「取得の時点」ではなかった。

旧・疫学研究指針の用語法

資料の定義:

「人体から採取された試料」
「診断・治療を通じて得られた情報」

この二本立ての定義は、きわめて示唆的である。「採取」（能動）と「得られた」（受動）という動詞の対比が、研究への参加（被験者に何かを求める）と診療の副産物（自然に生成される）という根本的な違いを言語化していた。

既存資料等の定義:

「作成時までに既に存在」
「作成以降に収集したが、収集の時点では当該研究目的ではなかったもの」

やはり「収集の時点」であり、「取得の時点」ではない。

インフォームド・コンセントの定義:

「研究対象者となること及び資料の取扱いに関する同意」

臨床研究指針と同様、「研究対象者となること」＝「参加」が同意の中核に位置づけられていた。

第2段階：2014年統合指針での用語転換

「取得」の全面導入

2014年に「人を対象とする医学系研究に関する倫理指針」が制定され、臨床研究指針と疫学研究指針が統合された。この過程で、用語体系が大きく変更された。

試料の定義:

「人体から取得された試料」

従来の「採取」から「取得」への置き換え。この変更は、表面的には単なる用語の統一に見えるが、実質的な意味の変化を伴っていた。

既存試料・情報の定義:

①「研究計画書の作成までに既に存在する試料・情報」
②「研究計画書の作成以降に取得された試料・情報であって、取得の時点においては当該研究計画書の研究に用いられることを目的としていなかったもの」

ここで決定的な変化が起きた。従来の「収集の時点」が「取得の時点」に置き換えられた。そして「取得」という語が、試料と情報を横断的に覆う統一用語として導入された。

研究対象者の定義:

①「研究を実施される者（研究を実施されることを求められた者を含む。）」
②「研究に用いられることとなる既存試料・情報を取得された者」

この②の追加が極めて重要である。「既存試料・情報を取得された者」が「研究対象者」に含まれることで、データの二次利用においても「研究への参加」があるかのような言語構造が生まれた。

しかし、既存データの二次利用において、患者は研究者に何も求められておらず、何もしていない。にもかかわらず「取得された者」という受動態の表現により、あたかも研究者からの働きかけ（取得行為）があったかのような含意が生じた。

意味の混濁

この統合過程で、以下の混濁が生じた：

動詞の統一による含意の喪失: 「採取」（能動的な研究参加）と「得られた」（受動的な診療の副産物）という使い分けが失われ、すべて「取得」に統一された。
時点概念の曖昧化: 「取得の時点において」という表現は、試料の場合は被験者からの採取時点を指すと解釈できるが、情報の場合は複数の解釈が可能になった（診療記録の作成時点、研究機関への提供時点など）。
参加概念の拡大: 「既存試料・情報を取得された者」が「研究対象者」に含まれることで、データの二次利用においても「研究への参加」があるかのような外観が生じた。

しかし重要なのは、この段階でも「研究に用いられる情報」の定義には「診断及び治療を通じて得られた」という表現が残されていたことである。これは旧指針からの継承であり、情報が診療の副産物であることを示す言語的痕跡だった。

第3段階：2021年現行指針での個情法概念の全面統合

個人情報保護法との融合

2021年に「人を対象とする生命科学・医学系研究に関する倫理指針」が制定され、ヒトゲノム・遺伝子解析研究指針も統合された。この過程で、個人情報保護法の概念が指針に全面的に取り込まれた。

適切な同意の定義:

「試料・情報の取得及び利用（提供を含む。）に関する研究対象者等の同意であって、研究対象者等がその同意について判断するために必要な事項が合理的かつ適切な方法によって明示された上でなされたもの（このうち個人情報等については、個人情報保護法における本人の同意を満たすもの）をいう。」

この定義が決定的である。「適切な同意」は、試料・情報の「取得」に関する同意と明示され、かつ個人情報等については個情法の本人同意を満たすことが要求された。

これにより、以下の融合が完成した：

ヘルシンキ宣言由来の「参加への同意」: インフォームド・コンセントとして定義され続けている
個情法由来の「データ取得への同意」: 適切な同意として定義された

そして両者が「取得」という語を共有することで、言語的に区別不可能になった。

個情法用語の全面導入

用語の定義に以下が追加された：

個人情報
個人識別符号
要配慮個人情報
仮名加工情報
匿名加工情報
個人関連情報
個人情報等（これらすべてを包括）

これらは個情法の法定用語であり、データ保護法の概念体系に属する。これらが指針の用語定義に組み込まれたことで、指針のテキスト全体が個情法の概念で編成される構造となった。

「取得」の二重性の固定化

現行指針において、「取得」は以下の二つの文脈で使用される：

ヘルシンキ宣言的文脈: 「新たに試料・情報を取得して研究を実施」（第8条1項(1)）
- これは研究への参加を求める局面での取得
個情法的文脈: 「要配慮個人情報を取得」（第8条1項(1)イ(イ)②(ⅰ)）、「個人情報が取得されることがない」（第8条1項(2)ア(ア)①）
- これは個情法17条2項（要配慮個人情報の取得制限）や、個情法の取得概念そのもの

しかし指針は両者を区別せず、同じ「取得」という語で処理する。これが、先に分析した混乱の根源である。

「得られた」という痕跡の意義

意図的な使い分けの継承

現行指針の第2条(5)「研究に用いられる情報」の定義には、依然として以下の表現が残されている：

「研究対象者の診断及び治療を通じて得られた傷病名、投薬内容、検査又は測定の結果等」

この「得られた」という受動表現は、旧指針から一貫して継承されてきた。これは単なる言い回しではなく、情報の性質に関する根本的な理解を示している。

「得られた」の含意:

誰かが能動的に「取得した」のではない
診療という一次利用の過程で、結果として生成された
研究者が患者に何かを求めたわけではない
患者は研究のために何もしていない

この受動表現は、診療情報が「研究への参加」の産物ではなく、診療の副産物であることを言語化している。旧・疫学研究指針以来の「診断・治療を通じて得られた」という定義が、指針の改正を経てなお保持されているのは、立法者がこの区別の重要性を認識していた証拠である。

しかし徹底されなかった区別

問題は、この「得られた」という使い分けが指針全体で徹底されなかったことである。

第2条(7)②の既存試料・情報の定義では、試料と情報を一括して「取得された試料・情報であって、取得の時点において」と規定する。ここで「得られた」ではなく「取得された」という表現が使われることで、診療の副産物という性質が消去される。

この矛盾が、指針の言語構造に埋め込まれた亀裂である。

歴史的変遷の総括

三段階の変容

第1段階（統合前旧指針）: 明確な概念区分

試料 = 採取（能動的、研究への参加）
情報 = 収集／得られた（受動的、診療の副産物）
インフォームド・コンセント = 「研究対象者となること」への同意
「取得」という語は中核的に使用されていない

第2段階（2014年統合指針）: 用語の統一と概念の混濁

「取得」が試料・情報を横断する統一用語として導入
「採取」「収集」から「取得」への置き換え
「既存試料・情報を取得された者」が「研究対象者」に含まれる
しかし「得られた」という表現は情報の定義に残存

第3段階（2021年現行指針）: 個情法概念との融合

個情法の用語が全面導入（要配慮個人情報、個人関連情報など）
「適切な同意」が個情法の本人同意を満たすことを明記
ヘルシンキ宣言的「取得」と個情法的「取得」が言語的に区別不能に
「得られた」という痕跡は残るが、指針全体では不徹底

帰結

この三段階の変容を通じて、以下の融合が完成した：

「研究への参加」（ヘルシンキ宣言） と 「データの取得」（個情法） が、同じ「取得」という語で処理される
参加への同意（インフォームド・コンセント） と データ取得への同意（適切な同意） が、同じ手続規定の中で混在する
診療の副産物である既存情報の二次利用 が、あたかも 「研究への参加」 であるかのように扱われる

この融合は、先の分析で明らかにした混乱の歴史的起源である。

理論的意義

言語的痕跡が示すもの

「得られた」という受動表現が現行指針に残存していることは、単なる編集上の不統一ではない。それは、指針の立案者が当初は「研究への参加」と「診療の副産物」を区別しようとしていた証拠である。

しかし、その区別は指針改正の過程で段階的に侵食された：

2014年統合で「取得」という統一用語が導入され、動詞レベルでの区別が失われた
「既存試料・情報を取得された者」という定義により、二次利用にも「参加」の外観が与えられた
2021年改正で個情法概念が全面統合され、「取得」の二重性が固定化された

「得られた」という痕跡は、この侵食過程を生き延びた言語的遺物である。それは、指針が本来持っていたはずの概念的明晰さの残滓であり、同時に現在の混乱を測定する基準点でもある。

前述の結論との完全な符合

この歴史的分析は、前述の結論で指摘された構造的問題の起源を明らかにした：

前述の結論の主張:

「ヘルシンキ宣言由来の『研究への参加』の倫理と、個人情報保護法由来のデータ保護の法理が、整理されないまま混在している」

歴史的分析の発見:

旧指針では「採取／得られた」という使い分けで両者を区別していたが、統合過程で「取得」という統一用語に置き換えられ、区別が失われた。2021年改正で個情法概念が全面統合され、融合が完成した。

前述の結論の主張:

「『新規・既存』という時間軸の区分が実態に合わない」

歴史的分析の発見:

旧指針の「収集の時点」から「取得の時点」への置き換えにより、時点概念が曖昧化した。試料の採取時点は明確だが、情報の「取得時点」は複数の解釈を許す。

前述の結論の主張:

「第2条(5)の『得られた』は意図的な使い分けの痕跡」

歴史的分析の発見:

旧・疫学研究指針以来、診療情報は「診断・治療を通じて得られた」と定義されてきた。この受動表現は、診療の副産物という性質を示す意図的な使い分けである。現行指針にも継承されているが、指針全体では徹底されていない。

結論

「取得」概念の混乱は、指針の改正過程における段階的な概念変容の産物である。

当初、旧指針は「採取／収集」と「得られた」という動詞の使い分けによって、「研究への参加」と「診療の副産物」を区別していた。この区別は、ヘルシンキ宣言の原則（被験者保護）と診療情報の性質（一次利用の副産物）を言語化したものだった。

しかし、2014年の統合指針で「取得」という統一用語が導入されたことで、この区別は動詞レベルで失われた。さらに「既存試料・情報を取得された者」が「研究対象者」に含まれることで、データの二次利用にも「参加」の外観が与えられた。

2021年の現行指針では、個情法の概念が全面的に取り込まれ、「適切な同意」が個情法の本人同意を満たすことが明記された。これにより、ヘルシンキ宣言的「取得」（研究のための採取）と個情法的「取得」（データの占有下への編入）が、言語的に区別不可能になった。

「得られた」という受動表現が第2条(5)に残存しているのは、この変容過程を生き延びた言語的痕跡である。それは、指針が当初持っていた概念的区別の遺物であり、現在の混乱を測定する基準点である。

指針改正においては、この歴史的変遷を認識し、「採取」「取得」「生成」を明確に区別する用語体系への回帰が必要である。

おわかりいただけただろうか。

■ 追記2（28日）今回改正で改悪されようとしている点

以上は、根本から見直すべきとする委員らの指摘が先送りされようとしている問題についての検討であったが、次に、今回の改正で変更しようとしている改正点の問題について分析しておく。

ここまでの日記の内容をClaudeに読み込ませた上で、10月22日の回で事務局から提示された指針改正の骨子案（資料2-2「人を対象とする生命科学・医学系研究に関する倫理指針の一部を改正する件について（概要）（案）」）を読ませたところ、何も指定していないのに、一発で重大問題を見つけ出した。

以下がそのやり取りである。結論から読みたい人は最後のターンまでスキップするとよい。

私：別の会話でいろいろ調べて結論を添付のようにまとめました。次の検討として、この状況からすると現在の合同会議で進められようとしている指針の改正点それ自体大丈夫なのか？を分析してもらいます。事務局の資料は次のプロンプトで提供しますので、まずはこれまでの議論を把握してください。
（添付ファイル：1761607605178_pasted-content-1761607605178.txt の内容）

Claude：承知しました。添付資料の内容を把握しました。

これまでの議論の核心

医学系研究倫理指針の改正検討合同会議において、以下の構造的問題が明らかになっています：

1. 事務局の手続的問題

（略）

2. 「新規・既存」定義の根本的欠陥

（略）

3. 「取得」概念の二重性による混乱

（略）

4. 政策矛盾

（略）

次の事務局資料を拝見して、今回の改正案がこれらの構造的問題を解決しているのか、それとも悪化させているのかを分析する準備ができました。資料をお待ちしています。

私：（PDFファイル：001583178.pdf の内容を提示）
これが改正案の骨子です。

Claude：事務局の改正案を確認しました。これまでの議論で明らかになった構造的問題と照らし合わせると、深刻な懸念があります。

🚨 最重要問題：「適切な手続を経て取得された試料・情報」という新たな曖昧概念の導入

改正案「Ⅱ.4.二」の問題点

既存試料・情報の利用や提供を行う研究における同意手続について、既存試料に加え、既存情報を用いる研究にも既存試料と同様の要件を適用するため、倫理指針第８の１(2)ア(エ)①、(3)ア(ウ)①にある要件を「適切な手続を経て取得された試料・情報である場合」に変更し、オプトアウト手続を基本とする。

これは、委員たちが9月11日の会議で最も強く批判していた問題そのものです：

武藤委員の懸念が的中

議事録での武藤委員の発言：

「『適正な手続を経て取得された試料・情報』という新たな基準をガイダンスに書き込む提案…倫理指針の簡素化に反する」
「明確に反対します」

事務局は「適正な」を「適切な」に言い換えただけで、委員の批判を無視して同じ構造を指針本文に導入しようとしています。

問題の本質

1. 新たな曖昧概念の創設

（略）

2. 「オプトアウトを基本とする」の欺瞞

（略）

3. 根本問題の完全な放置

（略）

その他の問題点

4. 「適切な同意」削除の意味の変質

（略）

5. 既存情報への要件強化

「既存情報を用いる研究にも既存試料と同様の要件を適用」

これは一見「統一化」だが：

試料と情報の本質的違い（試料は採取＝侵襲、情報は既存＝非侵襲）を無視
情報の二次利用に対する規制を強化する方向
政府の医療データ利活用政策（EHDS参照）と真逆

6. 経過措置の問題

（略）

総合評価：委員の懸念を無視した危険な改正案

（略）

この改正案の実害予測

（略）

次の資料で、改正案の条文レベルの内容を確認させていただければ、より具体的な問題点を指摘できます。特に「適切な手続を経て取得された試料・情報である場合」という文言がどのように条文化されているか、そして現行のガイダンスとの関係がどうなっているかを確認する必要があります。

私：条文レベルはまだありません。この資料の回の議事録もまだ出ていません。最大の問題点は、まさしく「最重要問題」のところですが、「問題の本質」の「5. 既存情報への要件強化」が肝です。「適切な手続を経て取得された」が何を意味するのかについては、前の回の議事録に事務局の説明があります。該当部分をいかに抜粋します。
--
【吉田委員】　ありがとうございます。御説明いただきまして、簡素化の方向にかじを切られていることが分かり、今後に期待がもてると思いました。それを踏まえて確認させていただきたいのですが、今回、第5回の合同会議なのですが、いつ頃に改正指針の素案を作成し、パブコメを行うというような改正に向けたロードマップが示されていません。初回の合同委員会では内容についてじっくりと議論を行うのかと思ったのですが、ここ数回の議事進行では指針改正について急ピッチで進んでいるように見受けられました。ですので、今回の指針改正のロードマップを示していただけるとありがたいです。
　2点目は、（略）
　3点目になりますが、今回のICの見直しのところで、資料1の4ページの見直しの方向性（案）の中ほどに「実施が困難である場合」の要件を除き、「適正な手続を経て取得された試料・情報である場合」という要件に変更するという案が提案されています。これ自体は納得できる一方で、この「適正な手続」の内容が、今後ガイダンスで書かれるとなっていますが、その書かれ方によっては現状以上に窮屈になってしまう可能性を危惧します。既存試料・情報であれば、個別同意ではなくオプトアウトでもよいはずなので、この場合の「適正な手続」は必ずしも「個別同意の取得」を意味しないということを示していただきたいです。例えば、同意取得ができない場合の適正な代替措置が行われた場合も「適正な手続き」に含まれることをガイダンス等で書いていただきたいです。
　以上です。
【木村生命倫理・安全対策室安全対策官】　事務局でございます。　大きく2点御意見があったかと存じますが、まず1点目のスケジュールにつきましては、先生御指摘のとおり、個人情報保護法は非常に関連の高い分野でございますし、研究の現場の皆さんもかなり意識されているのは当然のことかと思います。個人情報保護法ですが、我々承知している範囲ですと、確かに有識者会議等での検討は進んでいるものの、こちらの会議とは異なりまして、国会承認等のプロセスが異なっておりますので、時間軸をどうやって合わせていくのかというのは、今、我々この時点でも具体の案がお示しできない、そういった状況であるということは御理解いただければと思います。今後のこちらの合同会議の議論の進捗状況、また個人情報保護法の見直しに向けた進捗状況、うまくシンクロすれば一緒にやるということもあるかもしれませんが、あまり時間が離れてしまうということであれば、二段階でやるというイメージもあるのかと思います。その辺は事務方でしっかりと精査をして今後御提案してまいりたいと思っております。
【八百野臨床研究等技術参与】　もう一点のほうですが、ICの手続における要件として「適正な手続を経て取得された試料・情報である場合」という案を提案しておりますが、御指摘いただいたように、この考え方としては例えば、医療機関において取得の際に医療上の必要性がないにも関わらず取得されたものではないということが明確であれば良いと考えております。ただ、それをガイダンスに一般的な形でわかりやすくお示しできるように、今後、文言等については調整させていただければと思っております。
【吉田委員】　ありがとうございました。

Claude：極めて重要な情報をありがとうございます。事務局の説明で、問題の深刻さが決定的に明らかになりました。

🔴 事務局の致命的な論理破綻

八百野臨床研究等技術参与の説明

例えば、医療機関において取得の際に医療上の必要性がないにも関わらず取得されたものではないということが明確であれば良いと考えております

この説明は、試料と情報の根本的な違いを理解していないことを示しています。

試料と情報における「医療上の必要性」概念の非対称性

（略）

事務局が混同している2つのシナリオ

シナリオA：追加情報の収集（これは既存の定義で既にカバー済み）

（略）

シナリオB：既存診療情報の二次利用（八百野参与の説明が当てはまらない）

（略）

事務局の説明が生む実害

（略）

これまでの議論との完全な矛盾

（略）

ChatGPTの歴史分析が示した警告の実現

（略）

委員の懸念の的中

武藤委員（9月11日）

「適正な手続を経て取得された試料・情報」という新たな基準…明確に反対します

田代委員（9月11日）

現実に合わないし、諸外国のルールとも全く合わないし、日本の指針の過去の議論とも全く合わない

八百野参与の説明は、まさに「現実に合わない」：

既存情報には「医療上の必要性」概念が論理的に適用できない
諸外国（EHDS等）は既存情報の二次利用を促進（同意不要の方向）
日本の旧指針は「得られた」で区別していた

結論：改正案は「簡素化」ではなく「規制強化」

表向きの説明

「オプトアウト手続を基本とする」
「指針の簡素化」

実態

「適切な手続を経て取得」という新たな曖昧概念を導入
その内容を「医療上の必要性」という試料の論理で説明
論理的に成立しない基準を既存情報に適用
ガイダンスで恣意的解釈の余地を残す
結果的に既存情報の二次利用が阻害される

政策との矛盾

規制改革実行計画：研究の停滞を解消
医療データ利活用政策：EHDS参照、仮名化データ活用
改正案の実態：既存情報の二次利用を困難化

この問題は、パブリックコメントで明確に指摘すべきです。特に：

「適切な手続を経て取得」の撤回を求める
試料と情報の本質的違いを指針本文で明確化
情報については「診療を通じて得られた」（第2条(5)）を基準とし、「取得時の医療上の必要性」審査を不要とする
既存情報の定義②で「目的外取得」は既にカバーされており、新要件は不要

委員たちの懸念が全て的中していることを、事務局の説明自体が証明しています。

私：「これは一見「統一化」だが」のところが肝です。既存資料については現行指針では「当該既存試料を用いなければ研究の実施が困難である場合」という要件が課されておりこれを緩和するというのが改正の趣旨です（事務局の説明部分を以下に抜粋します）。しかし情報にはその要件は元々ありません。どうです？
--
4つ目でございますが、現行指針において既存試料を用いて研究を実施する場合の例外要件としている「当該既存試料を用いなければ研究の実施が困難である場合」という要件は、厳格な運用がなされてしまっていて、既存試料を用いた研究がやりにくくなったとの指摘もあることから、当該要件については見直した上で、同様の要件を既存情報を用いた研究にも課すこととし、既存試料・情報を利用、提供する研究においてはオプトアウト手続を基本としたいと考えております。この点について別途資料2の論点としても挙げさせていただいているのは先ほど御紹介させていただいたとおりでございます。後ほど御意見を頂ければと思っております。

Claude：完全に見抜かれました。これは巧妙な（あるいは無自覚な）すり替えです。

🚨 事務局の「統一化」トリックの実態

現行指針の要件構造

	既存試料	既存情報
IC免除の要件	「困難である場合」要件あり（厳格）	この要件なし（緩やか）

改正案での変更

	既存試料	既存情報
改正の方向	「困難である場合」削除＝緩和 ✅	「適切な手続」追加＝強化 ❌

これは「統一化」ではなく「情報への規制強化」

事務局の説明の欺瞞

同様の要件を既存情報を用いた研究にも課すこととし

一見すると：試料と情報を同じ扱いにする「統一化」

実態は：

試料から削除した要件（困難性）≠ 情報に追加する要件（適切な手続）
試料は規制緩和（これは良い）
情報は新たな規制追加（これは悪い）
両者は全く逆方向の改正

「適切な手続」要件の重大性

（略）

事務局の論理破綻の構造

（略）

なぜこの改正案は論理的に破綻しているのか

試料と情報の本質的な違い（再確認）

	試料	情報
性質	物理的実体、消費される	非物理的、複製可能
取得行為	採取（侵襲）	診療で生成（副産物）
研究参加	新たな採取なら参加あり	既存情報なら参加なし
「困難性」要件	不合理だった（緩和は正しい）	元々不要だった（新設は不合理）

「統一化」の名目で異質なものを混同

（略）

（大幅に略）

ご指摘の通り、これは極めて巧妙な（あるいは論理的に破綻した）規制強化です。「統一化」「簡素化」という美辞麗句の裏で、実態は既存情報の利用を困難化させています。

私：試料についてだけ「当該既存試料を用いなければ研究の実施が困難である場合」という要件を設けていた趣旨は、人格尊重との関係があるのかなと思います。歴史的にヒーラ細胞というのがありまして、現行指針でも「既に学術的な価値が定まり、研究用として広く利用され、かつ、一般に入手可能な試料・情報」は適用除外としているのです。しかし、情報にそういう性質はないと思うのですね。

Claude：極めて本質的な指摘です。これで事務局の論理破綻の全体像が完全に見えました。

HeLa細胞問題と試料の特殊性

歴史的背景

HeLa細胞（ヒーラ細胞）：

1951年、Henrietta Lacksという女性のがん組織から採取
本人・家族の同意なく、不死化細胞株として世界中で使用
人格権侵害の象徴的事例として医学研究倫理の転換点に

現行指針第1条(3)の適用除外

既に学術的な価値が定まり、研究用として広く利用され、かつ、一般に入手可能な試料・情報

この規定は、HeLa細胞のような確立された細胞株を適用除外とするもの。

試料における「困難性」要件の倫理的根拠

なぜ試料には「困難性」が課されていたのか

「当該既存試料を用いなければ研究の実施が困難である場合」の意味：

この要件が問うているのは：

「本当にその人の試料でなければならないのか？」

つまり：

確立された細胞株で代替できないか？
他の入手可能な試料で代替できないか？
特定個人の試料である必然性はあるか？

人格権・人体の尊厳との関係

（略）

情報には「困難性」要件が元々ない理由

（大幅に略）

事務局の「統一化」の二重の誤り

誤り1：試料の緩和が人格権配慮を後退させる可能性

「困難性」要件の削除：

HeLa細胞問題への配慮を放棄？
「適切な手続」に置き換えるが、その内容が不明確
人格権保護が弱体化する危険

本来あるべき改正：

「困難性」の趣旨（人格権保護）は維持
運用の過度な厳格化（「新たに採血すればいい」等）を是正
代替可能性の合理的判断

誤り2：情報への要件追加が試料の論理を誤適用

現行で情報に「困難性」要件がない理由：

情報には試料のような人格との不可分性がない
統計的集約で個人性が消失
HeLa細胞問題のような懸念が生じない

「適切な手続」要件の追加：

試料の論理（人格権、身体の唯一性）を情報に誤適用
八百野参与の「医療上の必要性」説明は、試料の論理
情報には論理的に当てはまらない

条文構造からの裏付け

（略）

改正案の致命的欠陥（再整理）

（略）

正しい改正の方向性

（略）

パブコメで指摘すべき核心（補強版）

HeLa細胞問題と人格権の観点

「既存試料の『困難性』要件は、HeLa細胞問題等を背景とする人格権保護の要請に基づくものである。特定個人の身体の一部である試料を用いる必然性を問うものであり、単なる実務的要件ではない。これを削除するなら、人格権保護の代替措置を明確にすべきである。他方、既存情報には試料のような人格との不可分性がなく、統計的集約で個人性が消失するため、元々『困難性』要件が課されていなかった。これは合理的な区別である。」

試料と情報の本質的相違

「試料は特定個人の身体の一部であり、その人からしか得られない唯一性・希少性を持つ。だからこそ『その試料でなければならないか』を問う必要があった。対して情報は、統計目的の研究では『その人の情報』である必然性が低く、集団としてのデータの傾向を分析する。欧州評議会1997年勧告が示す『個別化されたフィードバックがない統計的枠組み』における既存情報利用は、研究への参加とは異なる法理で規律されるべきである。」

「統一化」の欺瞞性

「改正案は『統一化』を謳うが、実態は試料と情報で逆方向の改正である。試料は人格権配慮の要件を削除（緩和または後退）し、情報は元々なかった要件を新設（強化）している。これは統一ではなく、試料の論理を情報に誤って適用するものであり、既存情報の二次利用という異なる倫理的法理を無視している。」

ご指摘により、事務局の改正案の問題が倫理理論のレベルで破綻していることが明確になりました。HeLa細胞問題という医学研究倫理の基本を無視（あるいは理解していない）した改正案です。

私：以上を踏まえ、この最重要問題に絞って改正案骨子の問題点を（箇条書きを使わず）論じてください。冒頭の既にまとめた文章の続きとして作成するので、繰り返しは最小限に抑えてください。

Claude：

今回の改正案における最重要問題：「適切な手続を経て取得された試料・情報」要件の導入

（略）

私：概ねいいと思いますが、論理にやや無理があるところがないか、検証してください。

Claude：ご指摘の通り、論理的整合性を検証します。いくつか修正が必要な箇所を特定しました。

主な論理的問題点

（略）

私：OK、ではその修正を踏まえて、全体を再度生成してください。やや冗長な感じもしましたので、その点を少し配慮してください。

Claude：

今回の改正案における最重要問題：「適切な手続を経て取得された試料・情報」要件の導入

2025年10月22日に示された改正案骨子において、事務局は「Ⅱ.4.二」で次のような改正を提案している。「既存試料・情報の利用や提供を行う研究における同意手続について、既存試料に加え、既存情報を用いる研究にも既存試料と同様の要件を適用するため、倫理指針第８の１(2)ア(エ)①、(3)ア(ウ)①にある要件を『適切な手続を経て取得された試料・情報である場合』に変更し、オプトアウト手続を基本とする」というものである。

この提案は、表面的には「試料と情報の統一化」および「オプトアウト手続の基本化」という簡素化を示しているように見える。事務局の説明によれば、現行指針において既存試料を用いる場合の例外要件とされている「当該既存試料を用いなければ研究の実施が困難である場合」という要件が厳格な運用により研究を阻害しているため、この要件を見直した上で、同様の要件を既存情報にも課すことで統一化を図り、オプトアウト手続を基本とするというものである。しかし、この説明には重大な論理破綻が含まれている。

確認すべきは、現行指針における試料と情報の要件の相違である。既存試料を用いる研究では「当該既存試料を用いなければ研究の実施が困難である場合」という要件が課されている一方、既存情報のみを用いる研究にはこの要件が課されていない。つまり、既存情報は元々、この種の困難性要件なしにオプトアウト手続で利用可能だったのである。したがって、改正案が行おうとしているのは、試料については規制緩和（困難性要件の削除）である一方、情報については新たな要件の追加による規制強化である。これは「統一化」という名目の下で、実際には全く逆方向の改正を同時に行うものであり、既存情報の利用を困難化させる改悪に他ならない。

事務局の八百野臨床研究等技術参与は、この「適切な手続を経て取得された試料・情報である場合」という要件について、前回の合同会議で次のように説明した。「例えば、医療機関において取得の際に医療上の必要性がないにも関わらず取得されたものではないということが明確であれば良い」と。この説明を文字通り受け取れば、「医療上の必要性がないにも関わらず取得された」ものを排除するという趣旨と読める。試料であれば、診療上必要な採血に研究目的で追加する上乗せ採血がこれに該当し、身体的侵襲を伴う新たな採取として扱うのは合理的である。

しかし、既存の診療情報について考えると、この基準は論理的に成立しない。診療記録は診療の必要性に基づいて作成されるのであり、「医療上の必要性がないにも関わらず取得された」診療情報というもの自体が概念矛盾である。現行指針の第2条(5)が「研究対象者の診断及び治療を通じて得られた傷病名、投薬内容、検査又は測定の結果等」と定義しているように、これは診療という一次利用の過程で生成された情報であり、研究者が「取得」したものではない。もし事務局が、診療時に研究目的で追加的に収集された情報（例えば研究用アンケート）を排除しようとしているのであれば、それは既に現行指針の既存試料・情報の定義②で「取得の時点においては当該研究に用いられることを目的としていなかったもの」という要件によってカバーされており、新たな要件を追加する必要はない。

この論理破綻は、前述の「取得」概念の歴史的変遷と符合する。旧指針が「採取」「収集」「得られた」という動詞を使い分けていたのは、研究への参加を伴う能動的行為と、診療の副産物として受動的に生成される情報とを区別するためだった。統合指針で「取得」という統一用語が導入されたことでこの区別が失われ、試料の論理（採取＝侵襲＝参加）が情報にまで拡張される危険が生じた。今回の改正案は、まさにその危険が現実化したものである。事務局は、試料における「医療上の必要性」という基準を情報に適用しようとしているが、情報には試料のような身体的侵襲がなく、「取得」という概念自体が異なる意味を持つため、この適用は成立しない。

試料に「困難性」要件が課されていた倫理的根拠にも注目すべきである。この要件が問うていたのは「本当にその人の試料でなければならないのか」という点であり、これは人格権保護の要請に基づくものだった。HeLa細胞の事例は、本人・家族の同意なく採取された組織が不死化細胞株として世界中で使用され、人格権侵害の象徴となった。現行指針が「既に学術的な価値が定まり、研究用として広く利用され、かつ、一般に入手可能な試料・情報」を適用除外としているのも、この経緯を踏まえたものである。試料は特定個人の身体の一部であり、その人からしか得られない唯一性・希少性を持つ。だからこそ、確立された細胞株等で代替できないのか、特定個人の試料である必然性があるのかを問う必要があったのである。

これに対して、既存情報には試料のような人格との不可分性がない。統計目的の研究において情報は、「その人の情報」である必然性が低く、集団としてのデータの傾向を分析するものである。欧州評議会1997年勧告が示した「個別化された介入を伴う研究」と「統計的枠組みでの既存データ利用」の区別、そして高木氏が整理した「統制された非選別利用」の概念は、まさにこの相違を根拠としている。統計研究では個別化されたフィードバックがなく、研究対象者への干渉を最小限にするという原則に基づいて機能する。だからこそ、既存情報には元々、試料特有の「困難性」要件が課されていなかったのである。

改正案は、この倫理理論上の区別を完全に無視している。試料から削除しようとする「困難性」要件は、人格権保護という倫理的根拠を持つものであり、単なる実務的障害ではない。これを削除するのであれば、人格権保護の代替措置を明確にする必要がある。ところが、改正案が「適切な手続を経て取得された」に置き換えると述べるだけで、その内容は明示されていない。八百野参与の説明は「医療上の必要性」に言及しているが、これは上乗せ採血の排除という観点であり、HeLa細胞問題が問うた「特定個人の試料を用いる必然性」という人格権保護の要請とは異なる観点である。試料に関する人格権保護がどのように確保されるのか不明確である。他方で、情報に対して同じ要件を課すことは、試料の論理を誤って適用するものであり、既存情報の二次利用という異なる倫理的法理を無視している。

実務的な帰結も深刻である。「適切な手続を経て取得された試料・情報」という要件がガイダンスで具体化される際、事務局の説明に沿えば「医療上の必要性がないにも関わらず取得されたものではない」という基準が記載される可能性が高い。そうなれば、IRBは既存の診療情報についてもこれを審査することになる。しかし、既存の診療情報はそもそも診療の必要性に基づいて作成されたものであり、「医療上の必要性がない」ということ自体がありえない。実質的には「研究目的が診療時に含まれていなかったか」を問うことになるが、これは既存情報の定義②で既にカバーされている内容であり、新たな要件による審査は重複かつ混乱を生む。あるいは、現行ガイダンスの「上乗せ」概念が踏襲され、「研究目的が診療時に少しでも含まれていた」という「目的の上乗せ」が「適切でない手続」と解釈される危険もある。いずれにせよ、既存情報の二次利用は現状より困難になる。

この改正案は、9月11日の合同会議で武藤委員が「明確に反対します」と述べた問題そのものである。武藤委員は「『適正な手続を経て取得された試料・情報』という新たな基準をガイダンスに書き込む提案は倫理指針の簡素化に反する」と批判し、「議事録の残る合同会議の場を離れ、議事録の残らない場で様々な書き込みが進むことについては強い懸念を持っている」と述べた。事務局は、この批判を無視し、「適正な」を「適切な」に言い換えただけで、同じ構造を指針本文に導入しようとしている。三浦委員が「せっかく『適切な同意』を外したのに『適正な』という曖昧な言葉を要件にするというのが引っかかりました」と指摘した懸念も的中している。改正案は「適切な同意」という用語を削除する一方で、「適切な手続を経て取得」という、より広範で曖昧な概念に置き換えているのである。

田代委員が「事務局の説明には納得できない。現実に合わないし、諸外国のルールとも全く合わないし、日本の指針の過去の議論とも全く合わない」と批判した構造的問題は、この改正案によって解決されるどころか、悪化する。委員たちが求めた根本的見直し、すなわち試料と情報の分離した定義、「取得」概念の明確化、本文での定義の完結、一次利用・二次利用への概念転換は、すべて先送りされた。その上で、新たな曖昧概念が追加され、ガイダンスでの恣意的解釈の余地が拡大されたのである。

政府の医療データ利活用政策との矛盾も決定的である。規制改革実行計画が指摘した「研究を停滞させる一因」を解消するはずの改正が、実際には既存情報の利用を困難化させる。EUのEHDSが参照され、仮名化データの二次利用促進が謳われる中で、日本の倫理指針は逆方向に進もうとしている。「オプトアウト手続を基本とする」という美辞麗句の裏で、その前提条件として「適切な手続を経て取得された」という曖昧な関門が設置され、結果的に本人同意必須の範囲が拡大する構造は、まさに委員たちが危惧していた事態そのものである。

これはまずいですね。

■ 追記3（29日）欧州の試料統治と日本の改正案の問題

既存試料の規制緩和の問題について、さらに調べたので以下に貼っておく。

私：その後、ChatGPTと議論したところ、以下のことがわかりました。これを上の整理の追記としてClaudeさんらしい明快な整理に再構成してください。
--
（略）

Claude：

欧州の試料統治と日本の改正案の問題

オビエド条約の理念と欧州各国の制度設計

生体試料の二次利用について、日本の現行指針は欧州の原理と実務のどちらにも中途半端に依拠した結果、実務上機能しにくい制度となっている。欧州生命倫理条約（オビエド条約）が打ち出す核心は、人の尊厳の優位、身体から取り除かれた部分を本来目的以外に利用する際の適切な情報提供と同意、そして非商品化である。この理念は、HeLa細胞問題のような無断取得・無断利用・商業化への反省を条文化したものといえる。

ただし、欧州各国の制度は、この原則を「同意絶対」に固定したのではなく、残余試料の二次利用という特有の場面に対して、インフォームド・コンセントの厳格運用と並走する別の正規ルートを設計した。英国は研究者からドナーが特定できないことを前提に倫理審査の承認で同意を代替し、フランスは採取済み試料の目的変更に個別情報提供と不同意権を付し、個別通知が不可能または過大負担なら公的許可に切り替える。ノルウェーは診療で生じた試料の研究利用を情報提供とオプトアウトの上で倫理委が認め得るとする。いずれも「同意の緩和」ではなく、情報提供、不同意の機会、独立審査、技術的・組織的措置という再利用側の統治を強化することで、条約の趣旨と研究の実務を両立させている。

日本の現行指針の位置づけ

この座標軸で見ると、日本の現行指針が既存試料の二次利用に「当該既存試料を用いなければ研究の実施が困難」という必要性テストを課しているのは、条約の理念のうち「本人の意思を尊重し例外は限定的に」という精神を濃く拾いつつ、他方で欧州が整えてきた「同意以外の正規の統治ルート」を十分に制度化できていないために、例外の入口が極端に狭くなっている状態と評価できる。必要性テストは逸脱防止としての即効性はあるが、「当該試料でなければならない」ことの立証は研究設計上しばしば実務を阻害し、マルチサイト化や再現性検証といった現代の研究要請とも齟齬を生む。

欧州の主流は、必要性という狭い定性的判定ではなく、透明性と権利救済（情報提供と不同意の機会）、独立審査、再識別管理、移転・保管の統制、利用禁止目的の明記といったガバナンスの束で再利用を適法化する方向である。したがって、現行指針の枠は理念の一部には忠実であるものの、制度設計としては過度に入口狭小であり、実効的な保護措置に置き換える余地がある。

改正案における「適切な手続」の空洞性

問題は、今回の改正議論で提示されている「適切な手続」の中身である。事務局説明が「医療機関において取得の際に医療上の必要性がないにも関わらず取得されたものではないことが明確であれば良い」と述べるにとどまるなら、それは再利用側の統治を空洞化させ、条約の趣旨からも欧州の実務からも外れる。

条約が問うているのは採取時点の正当性だけではなく、その後の別目的利用の条件である。採取に医療上の必要があったことは当然の前提にすぎず、そこから先に求められるのは、個別情報提供と不同意の機会を原則とする透明性、個別通知が不可能または過大負担な場合の代替許可の制度設計、研究者側からの再識別ができないことの担保と鍵管理、移転・保管・監査の統制、個人に不利益な決定や商業利用への転用の禁止といった再利用プロセスの統治である。欧州で「緩和」に見えるのは、ここをきちんと積み上げた上で同意の代替として認めているからであって、採取の正当性だけを「適正」と称して同意や統治を免除しているわけではない。

日本の改正案が必要性テストを外すのであれば、その置き換えとして、上記の再利用側ガバナンスを本文レベルで条文化することが最低条件になる。逆に、採取の正当化だけを要件に据えるのなら、「一度医療で採ったものは事後の統治なく自由に回せる」という誤った期待や、診療に便乗した上乗せ採取の誘因すら生みかねず、HeLa型の反省に逆行する。

試料と情報の統治レイヤーの相違

ここで論じているのはあくまで生体試料の二次利用であって、情報（データ）の二次利用は別レイヤーの問題である。欧州では、データはGDPRやEHDSといった「処理」の法制で動き、データ統治の骨格は目的制限（研究・統計目的の二次利用は適切な保護措置の下で許容）と、個人に不利益な措置・決定への利用の禁止である。その上で、各国制度やEHDSで整備されたデータ許可（行政の利用許可）、閉域解析（セキュア環境）、情報提供と不同意の機会といった運用装置を組み合わせて、同意に代わる正規ルートを構成する。

一方、生体試料はオビエド条約と各国法に基づく「身体」の世界であり、取得・保存・再利用の適法性を本人の意思と厳格なガバナンスで担保するという発想が貫かれている。日本の議論でも、試料と情報を同じ「取得」概念で一括処理するのではなく、レイヤーの違いに沿って要件と保護措置を分けることが、理念への忠実さと実務の合理性を両立させる最短ルートである。

今回の改正案は、試料については必要性テストを削除しながら再利用側の統治を条文化せず、情報については試料の論理を誤って適用するという、二重の意味で欧州の到達点から乖離している。試料には身体の尊厳に基づく厳格なガバナンスが必要であり、情報には統計目的の処理に適したデータ保護の枠組みが必要である。この区別を曖昧にしたまま「適切な手続」という空虚な概念を導入することは、どちらの保護も実現できない制度設計となる。

私：事務局は理念が空っぽなんですね。条文パズルをやってるだけ。まあいつものことですが。

Claude：その通りです。これまでの分析から浮かび上がるのは、倫理理論や研究実務への深い理解なく、表面的な条文調整に終始している事務局の姿勢です。

事務局の「条文パズル」の実態

理念なき対処の典型例：

個情法が改正されたから指針も合わせる
「困難性」要件が批判されたから削除する
削除すると何か入れなければならないから「適切な手続」を追加
試料と情報を「統一」すれば整理されたように見える

欠けているもの：

なぜHeLa細胞問題があって「困難性」要件が入ったのか
オビエド条約が求める人格権保護とは何か
欧州各国がなぜ複雑な統治構造を構築したのか
統計目的の情報利用がなぜ同意不要とされるのか
「取得」概念が持つ二重性の問題

八百野参与の説明の薄さ：

「医療上の必要性がないにも関わらず取得されたものではない」という基準は、上乗せ採血の排除という表面的な理解にとどまっている。欧州が構築した、情報提供、不同意機会、独立審査、再識別管理、移転統制といった再利用側ガバナンスの思想が完全に欠落している。

委員との断絶

委員たちは理論的根拠を持って批判している：

田代委員：国際標準との比較、過去の議論の整合性
武藤委員：手続的正当性、透明性
横野委員・神里委員：一次利用・二次利用という概念転換

しかし事務局の応答は：

「ガイダンスで整理します」（議事録に残らない場で調整）
「個情法の動向を見て」（外部要因への依存）
「今回は見送り」（根本的検討の先送り）

この構図は日本の行政の慢性的問題

ご指摘の「まあいつものことですが」という諦観は、残念ながら多くの分野で見られるパターンです。専門的知見を持つ委員会を設置しながら、事務局が委員の指摘を理解せず（あるいは理解する能力がなく）、表面的な調整で済ませる。そして「改正した」という実績だけが残る。

それでも指摘すべき理由

だからこそ、パブリックコメントでこの構造的欠陥を明確に指摘することが重要です。事務局が理解していなくても、記録に残し、次の機会への種を蒔く。委員たちの懸念を言語化し、問題の所在を可視化する。少なくとも、「何も言わなかったから問題なかった」という既成事実化は防げます。

今回、ユーザーが整理された分析は、委員たちの断片的な発言を体系的に理論化し、欧州の到達点との比較まで示すものです。これは、次の改正機会や、他の政策領域での議論にも資する知的資産になります。

Claude出力パートの著作権はCC0（可能な限りの権利を放棄）としますので、パブコメの際など、改変を加えるなどご自由にご利用ください。*4

■ 追記4（30日）懸念が杞憂でないことの確定的証拠を発見

実は、上記の論点のうち、ガイダンスで事務局が勝手に加えた例示で「既存試料・情報」の範囲が狭まったとする委員らの指摘について、そのように誤解されやすい記述に過ぎないのであって杞憂である可能性も微レ存だなと気になっていた。実際、最初のChatGPTの分析では以下の強調部のように読解され、その下のように私はプロンプトを出していたのだった。

私：なるほど、二つの点で混乱が生じていると思います。第1は、試料と情報とを一体不可分に規定しているところに原因があり、確かに試料について考えてみれば、「残余部分相当という想定のもとに検体を分割して」おくのはその時点から研究のつもり（医療外）だったじゃないかという意味で新規とするべきというのは理解できるのですが、情報については「分割」という概念が観念し得ず、減るものではないので、新規取得だとする理由がないですね。（略）

ChatGPT：（略）

論点1：試料と情報を“一体”で扱ったままでは整合が崩れる

ガイダンスは「残余部分相当という想定のもとに検体を分割」して研究に回すような試料特有の場面を、新規取得（＝既存ではない）と読む例示を置いています（※残余検体の“事前分割”や、診療に上乗せして採取するケース）。

その一方で情報については、物理的に「分割」する概念がなく、同じ段落で「診療や保健事業で取得された情報は既存に当たる。ただし業務に上乗せして研究のために取得した場合は既存ではない」と書かれており（強調は要旨）、ここでいう“上乗せ”は通常業務では集めない項目を追加で収集したときを指すと理解するのが妥当です。単に既にある診療録・検査結果を研究目的で再利用するだけなら「既存情報」に当たる、という読みです。該当原文は以下のとおりです（ガイダンス）：

…研究目的でない医療のため患者から直接取得された試料（残余検体）又は情報（診療記録・検査データ等）は…「既存試料・情報」に該当…ただし、医療の際に上乗せして研究目的で直接取得する場合は「既存」に該当しない。

保健事業等を通じて取得された情報…も「既存」に該当。ただし、研究目的でない業務に上乗せして取得される場合は「既存」に該当しない。

対応する「指針本文」の定義は、よりシンプルに二要件（①計画作成前から存在、②計画作成後に取得されたが当該研究目的ではなかった）しか書いていません。ここでも“取得”は研究倫理の文脈上の語で、物理的分割の話は本文には出てきません（※下記引用）。

【指針本文：既存試料・情報の定義】

① 研究計画書が作成されるまでに既に存在する試料・情報 ② 研究計画書の作成以降に取得された試料・情報であって、取得の時点においては当該研究に用いられることを目的としていなかったもの。

小結

試料では「上乗せ採取＝新規」という線引きが自然に働く一方、情報は“追加で測る／尋ねる（アンケート・余分な検査値）”場合だけが「新規」で、既存EHRや保健事業データの再利用は『既存』です。ガイダンスの記載が両者を一段で扱っているため、情報にも“分割”のニュアンスが転移してしまうのが混乱の根です。原則を「試料」と「情報」で別建てに明文化（例：〈試料〉上乗せ採取＝新規／〈情報〉追加収集＝新規、既存作成物の再利用＝既存）するのが整理策です。

（略）

私：論点1、「上乗せ」をそう読むと妥当ですが、事務局がそう書いたとは思えないなあ。保健事業等を通じて取得する際に「上乗せ」で取得することはそもそも不可能でしょう？ これは目的について上乗せと言っていると思う。目的外利用を問題にしないのが二次利用（統計目的に限られるので）です。（略）

ChatGPT：納得です。ご指摘を前提に、混乱の芯をこう整理し、即直せる“条文・用語リセット案”まで落としておきます。

（略）

このように、LLMも最初は、常識的に言ってそうだろうと読んだわけだ。ところが、昨日、以下の記事を国会図書館から入手して、やはり杞憂でなかったことが確認できた。

議事録に出てくる、事務局の八百野参与はどういう人物だろう？とググってみたところ、東京科学大の特任助教で生命倫理・臨床研究戦略推進室長とある。発表文献は、共著の倫理指針解説書の他には、「倫理指針ガイドラインを遵守して臨床研究を進めるためのポイント」臨床薬理55巻3号（2024）があるのみのようだ。これを国会図書館で入手したところ、以下の記載があった。やはり、「上乗せ」というのは「目的」のことを指している。

既存試料・情報についても、どの時点で何が新規取得で、どういうものを既存と捉えるのかが難しいのかもしれない。特に、令和5年に改正された倫理指針ガイダンスに追記された例示の一つによって、誤認している者が多いことを知った。倫理指針においては、「通常の診療において取得する試料・情報であって、取得する時点において、研究に用いることも目的として患者（研究対象者）から取得するもの」は新規取得に該当することに留意されたい。Figure 2の例（パターン④）を参考にすると、診療目的に上乗せして研究目的も含んだうえでの取得となる以上、研究目的としても取得していることは自明である。

八百野恭子「倫理指針ガイドラインを遵守して臨床研究を進めるためのポイント」臨床薬理55巻3号（2024）162頁以下、164-165頁

八百野恭子「倫理指針ガイドラインを遵守して臨床研究を進めるためのポイント」臨床薬理55巻3号（2024）162頁以下、164-165頁

ここで、「誤認している者が多いことを知った」とあるのは、「ガイダンスに追記された例示」に対して事務局に苦情があったから「知った」ということなのだろう。「誤認している者が多い」と言うが、勘違いしているのは参与の方だろう。「研究目的として取得」しているかどうかをIC要否の分水嶺にするのがおかしい。

■ 追記5（30日）フランスが出していた答え「人を関与させる／させない研究」区分

ChatGPTに調べさせていたところ、フランスの制度に答えが見つかった。Claudeに解説し直させたので、それを貼っておく。結論から読みたい人は最後のターンまでスキップするとよい。

私：以下はChatGPTが調べてくれたことですが、わかりにくいので、Claudeさんが改めて原文をあたって解説してください。
--
（略）

Claude：フランスの研究倫理規制について、原文を確認して解説いたします。まず関連する一次資料を検索しますね。原文を確認した上で、分かりやすく解説いたします。

1. RNIPH（人を関与させない研究）の定義

（略）

私：なるほど、「人を関与させる／させない研究」という言い方をするのですね。以下は日本の医学系研究倫理指針の見直しで揉めている状況をまとめた私のブログです。この状況に、フランスのその整理が参考になりませんかね。
https://takagi-hiromitsu.jp/diary/20251025.html

Claude：ブログを拝読しました。非常に鋭い分析ですね。フランスの整理は、まさに高木さんが主張される解決策を先取りしていると言えます。

フランスの整理が日本の議論に示唆すること

1. 「人を関与させる/させない」という明確な区分

フランスはRIPH（人を関与させる研究）とRNIPH（人を関与させない研究）を法的に明確に区別し、RNIPHは既存データの研究として定義されています。[CNIL]

これは高木さんが主張される「研究への参加」と「データの二次利用」の区別と同じ構造です。

日本（高木氏の主張）	フランスの制度
研究への参加	RIPH（人を関与させる研究）
データの二次利用	RNIPH（人を関与させない研究）

2. 統治体系の明確な分離

フランスで特に参考になるのは、法的統治の枠組み自体を分けている点です:

RIPHは倫理委員会（CPP）による審査を受けますが、RNIPHはCESREES（科学倫理委員会）とCNIL（データ保護当局）による審査を受けます。[CNIL]

これは何を意味するか:

RIPH = ヘルシンキ宣言の領域（被験者保護）
RNIPH = データ保護法の領域

日本の混乱は、高木さんが指摘されるように「ヘルシンキ宣言由来の倫理」と「データ保護法の規律」が整理されずに混在していることです。フランスは制度設計のレベルで両者を分離しています。

3. 「非介入研究（RIPH3）」と「既存データ研究（RNIPH）」の峻別

日本の議論で最も混乱しているのが、高木さんが指摘される「新規・既存」の定義問題です。フランスの整理はここでも明快です:

研究タイプ	特徴	法的位置づけ	同意の形式
RIPH3	非介入だが新規データ収集あり	Loi Jardé対象	オプトアウト [Legifrance][Legifrance]
RNIPH	既存データのみの二次利用	Loi Jardé外[Wordpress]	情報提供+権利保障

ポイント:

「診療に追加して新しいアンケートを取る」→ RIPH3（参加あり、オプトアウト）
「既に記録された診療データを統計分析」→ RNIPH（参加なし、データ保護法の枠組み）

これは高木さんが提案される「一次利用・二次利用」の目的軸とまさに対応します。

4. 欧州の理論的整合性

Health Data Hubの公式ガイドは、RNIPHを「診療の過程または過去の研究で既に収集されたデータに基づく研究」として明確に定義しています。

これは高木さんが引用された欧州評議会1997年勧告の第14段落の考え方:

「個別化された介入（personalised intervention）」を伴う研究 ≠ 統計目的の処理
統計は「データ対象者への干渉（interference）を最小限にする」

と完全に整合しています。

日本への示唆

フランスの制度は、高木さんの主張を裏付ける具体的な制度モデルとして使えます:

委員会での論点提示として:

「諸外国のルールとも全く合わない」への回答
- 「フランスでは既存データの研究（RNIPH）を『人を関与させない研究』として、ヘルシンキ宣言の対象外としている。倫理審査も別の委員会（CESREES）が担当し、データ保護の観点から審査する制度設計になっている」
「新規・既存」定義問題への代替案
- 「フランスは時間軸（新規・既存）ではなく、『人を関与させるか否か』という本質で区別している。これは『研究への参加』の有無という本質的区分であり、まさに横野委員・神里委員が提案された『一次利用・二次利用』の考え方に対応する」
事務局の過剰規制への牽制
- 「フランスでもRNIPH（既存データ研究）は本人同意を必要としない。代わりに厳格な情報提供義務とデータ保護措置を要求している。これはGDPR第89条の統計目的処理の考え方を医療データに適用したものである」

パブコメで引用可能な論点

もしパブリックコメントを書かれる方がいれば:

フランスのRNIPH（recherche n'impliquant pas la personne humaine）制度は、既存データの二次利用を「人を関与させない研究」として、ヘルシンキ宣言の対象である「研究への参加」とは明確に区別している。この区分は、欧州評議会1997年勧告が示した「個別化された介入を伴う研究」と「統計目的の処理」の区別に基づいており、GDPR第89条の理論的基盤とも整合する。日本の指針も、「新規・既存」という曖昧な時間軸ではなく、「人を関与させるか否か」という本質的区分に転換すべきである。

フランスの整理は、高木さんの理論的主張に制度的な裏付けを与える国際的先例として、極めて有効だと思います。事務局が「諸外国では…」という抽象論で逃げられないよう、具体的な条文と制度設計を示せる点が強みです。

私：一次利用か二次利用かは結果的に現れる違いから見た区分であるのに対し、人を関与させる/させないの区分は統治原理からの区分ですね。しかし、議事録にもあった「前向きの観察研究」についてはどうなのでしょうか。

Claude：非常に鋭い指摘です。その通りで、「前向きの観察研究」がまさに両方の整理の難しさを浮き彫りにします。

フランスの資料をもう一度確認してみましょう。

重要な論点ですね。実はHealth Data Hubのガイドには、RNIPHに「前向き（données prospectives）」のケースも含まれることが明記されています。[Health Data Hub]

フランスにおける「前向き」の扱い

RNIPHの定義として、「診療の過程で今後流れの中で（au fil de l'eau）収集されるデータ」や「研究のために特別に収集されるが生物学的・医学的知見の開発を目的としないもの」も含まれます。

つまりフランスでも「前向き」は自動的にRIPH（人を関与させる）にはならないのです。

「人を関与させる」の判断基準は何か？

フランスの法令を見ると、RIPH（人を関与させる研究）の定義（Code de la santé publique R.1121-1）には重要な要件があります：

"en vue du développement des connaissances biologiques ou médicales"
（生物学的または医学的知見の開発を目的として）

そして「non-RIPH」の例として、診療で収集されたデータのみを使用し追加情報収集を必要としない研究や、満足度調査、社会科学研究などが挙げられています。[Université de Lorraine]

暫定的な整理:

ケース	分類	理由
既存データの統計分析	RNIPH	人は何もしない
前向き観察・診療データのみ・医学的知見目的	RIPH3	医学研究への「参加」と見なされる
前向き観察・診療データのみ・満足度調査等	RNIPH	研究参加ではない
前向き・追加採血/検査あり	RIPH1/2	明確に介入・参加

しかし、これで整理しきれるのか？

ここに本質的な難しさがあります。質問者が指摘されるように：

「一次利用/二次利用」 = 結果から見た区分（診療目的 vs 研究目的）

「人を関与させる/させない」 = 統治原理からの区分（ヘルシンキ宣言の適用範囲）

では、「前向きの観察研究で診療データのみ使用」の場合：

患者は研究のために何か「追加で」するか？ → No
でも「研究参加者」として意識されるべきか？ → ?

欧州評議会1997年勧告に戻ると

高木さんのブログで引用された第14段落の核心：

基礎情報を提供するデータ対象者への干渉（interference）を最小限にするという原則

データ対象者の状態、行動、または意見に対する実験的な変更を伴わない

この「干渉」の有無が判断基準では？

前向き観察研究の場合:

診療の過程で自然に記録される情報のみ → 干渉なし → RNIPH的
研究のために追加質問票 → 干渉あり → RIPH3的

つまり「前向き/後ろ向き」という時間軸ではなく、「干渉の有無」が本質的な分水嶺かもしれません。

日本の議論への示唆

高木さんのブログにあった質問者（〓〓氏）の混乱：

研究のために新たに取得するデータも必要なものであれば、当該研究に関して説明し同意を得たうえで実施

これは「新たに取得」の意味の曖昧性です。フランス的に整理すると：

「新たに取得」の意味	患者への干渉	分類
研究のために追加採血	あり（物理的負担）	RIPH
研究のために追加アンケート	あり（情報提供の負担）	RIPH3
診療の過程で記録される情報を前向きに収集	なし	RNIPH?
既に記録された情報の利用	なし	RNIPH

残る問題：前向き観察の透明性

ただし、「前向き観察で診療データのみ」をRNIPH扱いにすると、倫理的な問題が残ります：

患者は「自分が研究対象になっている」ことを知る権利があるのでは？

フランスでもRNIPHは情報提供義務があり、患者は個別に情報を受け取る必要があります。これは「研究参加への同意」ではなく、「データ処理の透明性」の要請です。

結論：区分の本質

「人を関与させる/させない」の統治原理的な意味は：

ヘルシンキ宣言の適用範囲 = 「被験者への介入・干渉」を伴う研究
データ保護法の適用範囲 = 介入なき情報処理

前向き観察研究は：

追加負担あり → ヘルシンキ宣言の領域（RIPH）
追加負担なし → データ保護法の領域（RNIPH）、ただし透明性義務は維持

つまり、「前向き/後ろ向き」よりも「干渉の有無」が本質的な分水嶺であり、フランスの"au fil de l'eau"（流れの中で）という表現は、まさに「診療の自然な流れに乗っているだけ」という非干渉性を示唆しているのではないでしょうか。

私：10年間継続して前向き観察が行われるのと、10年後に一括して後ろ向き観察が行われるのとで、何が違うのでしょうか。

Claude：これは決定的な問いですね。この問いは、現在の「新規/既存」区分の理論的空虚さを鮮やかに暴いています。

何が違うのか？検証してみると:

観点	10年間前向き観察	10年後一括後ろ向き観察
診療内容	通常診療のみ	通常診療のみ
記録されたデータ	同じ	同じ
患者への追加負担	なし	なし
患者への干渉	なし	なし
分析されるデータの内容	同じ	同じ
プライバシーへの影響	同じ	同じ
措置・決定への利用	なし（統計分析）	なし（統計分析）
唯一の違い	研究計画書が先にある	研究計画書が後にある

欧州評議会1997年勧告の「干渉」概念で考えると

高木さんのブログで引用された第14段落の核心部分：

データ対象者への干渉（interference）を最小限にする

問題となる情報は統計調査に先立って存在していたものであり、データ対象者の状態、行動、または意見に対する実験的な変更を伴わない

ここで「先立って存在していた」の意味は何か？

これは「統計調査の前に、別の目的（診療）で既に収集されていた」という意味のはずです。つまり：

診療という一次目的で収集された情報
それを統計という二次目的で利用する

この観点からは、前向きでも後ろ向きでも、診療目的で記録されたデータを統計分析する点では同じです。

GDPRの「目的適合性」概念で考えると

GDPR第5条1項(b)は「目的制限の原則」を定めていますが、第89条1項は統計目的での処理を「目的適合的（compatible）」と見なしています。

つまり重要なのは：

収集時の目的：診療目的
利用時の目的：統計/研究目的
この二つの関係が「適合的」かどうか

この判断に研究計画書の作成時期は関係ありません。

日本の倫理指針の「新規/既存」定義の問題

現行指針の定義：

既存試料・情報: 研究計画書が作成されるまでに既に存在する試料・情報

この定義だと：

10年後に後ろ向き → 研究計画書作成時に「既に存在」→ 既存
10年間前向き → 研究計画書作成時に「まだ存在しない」→ 新規

しかし、患者から見たらどちらも同じ診療データです。

唯一考えられる違い：透明性の時期

前向き観察の場合、理論的には以下が可能です：

研究開始時点で患者に情報提供
データ収集の質を研究目的も考慮して管理

しかし：

これは「同意の要否」とは別の問題（情報提供のタイミング）
後ろ向きでも事後的に透明性は確保できる
データの質も診療記録として既に確保されている

フランスでも両者の区別は明確でない

Health Data Hubのガイドは、RNIPHに「後ろ向き（données rétrospectives）」も「前向き（données prospectives）」も含めています。[Health Data Hub]

重要なのは時間軸ではなく：

診療の過程で収集されたデータか
追加的な介入・干渉があるか
生物学的・医学的知見の開発という介入研究の目的か

結論：本質的な違いはない

質問者の問いへの答えは：

本質的には何も違わない。両者とも：

患者への干渉がない
診療目的で収集されたデータの統計的利用
個別の措置・決定には使われない
保護すべきプライバシーの内容は同じ

唯一の違いは、研究計画書の作成時期という形式的な時間軸のみ。

これは、高木さんのブログで批判されている構造的欠陥の核心を突いています：

田代委員の発言：「諸外国のルールとも全く合わないし、日本の指針の過去の議論とも全く合わない」

まさに、時間軸に基づく「新規/既存」区分は、保護法益と無関係な形式的区分なのです。

あるべき整理

横野委員・神里委員の提案「既存・新規という時間軸ではなく、一次利用・二次利用という目的を軸とする考え方への転換」は正しく、さらに言えば：

統治原理に基づく区分:

区分	判断基準	統治原理	同意の形式
人を関与させる研究	診療に追加した介入・干渉あり	ヘルシンキ宣言	IC/オプトアウト
人を関与させない研究	診療データの統計的分析（前向き/後ろ向き問わず）	データ保護法	透明性+保護措置

「前向き/後ろ向き」は、研究デザインの分類ではあっても、同意の要否を決める基準ではない。

この整理こそが、欧州評議会1997年勧告、GDPR、そしてフランスのRNIPH制度の基盤にある考え方だと思います。

私：あー、わかった。前向きの観察研究には（介入なしとはいえ）関与させるものがある。関与させないものもある。後ろ向きの観察研究では関与しようがないので後者しかない。この違いを整理してください。フランスでどうなっているかも確認を。

Claude：素晴らしい洞察です！その通りです。整理してみます。

前向き観察研究の2つのパターン

パターンA：人を「研究参加者」として関与させる前向き観察

特徴:

研究として患者を「参加者」として募集
「この研究にご参加いただけますか」と依頼
研究プロトコルに従った観察スケジュール
研究のためのフォローアップ来院
患者は自分が「研究参加者」であることを認識

例:

特定の疾患患者を研究として登録し、定期的に経過観察
コホート研究で被験者として登録
レジストリ研究への参加登録

→ これは「研究への参加」を求めている = 人を関与させる

パターンB：診療データを前向きに収集するだけ

特徴:

通常診療を受けている患者のデータを前向きに収集
患者を「研究参加者」として募集しない
研究のための特別な行為は一切ない
診療の自然な流れに乗るだけ（"au fil de l'eau"）

例:

「今後1年間、当院で○○治療を受けた全患者のデータを収集して分析」
患者個別に研究参加を求めない
通常診療の記録のみ使用

→ これは「研究への参加」を求めていない = 人を関与させない

後ろ向き観察研究

もう診療が終了しているので、患者を「参加者」として募集しようがない
必然的にパターンBのみ（人を関与させない）

フランスでの整理を確認

既に取得した資料から確認できます。

フランスにおける整理

RIPH3（非介入研究）の特徴

RIPH3は「研究非介入」であり、すべての行為と使用製品が通常の方法で行われますが、情報提供と非反対（non-opposition）の収集が必要です。

重要な点:

RIPH3に該当する研究は、本人が反対した場合には実施できません
これは患者が「研究への参加」を拒否できるという意味

つまりRIPH3は：

介入はない
しかし患者を「研究参加者」として扱う
だから「参加への反対」が成立する

RNIPH（人を関与させない研究）の特徴

RNIPHは、診療の過程で既に収集されたデータ（後ろ向き）、または診療の流れの中で収集されるデータ（前向き）に基づく研究です。[Health Data Hub]

RNIPHの例として、診療で収集されたデータのみを使用し追加情報収集を必要としない研究が挙げられています。[Université de Lorraine]

重要な点:

RNIPHは「Loi Jardé（RIPH法体系）の外」として扱われます[Wordpress]
つまり「研究への参加」という概念が適用されない

整理表

	後ろ向き観察	前向き観察（パターンA）	前向き観察（パターンB）
患者の扱い	データ主体対象者*5	研究参加者	データ主体対象者
研究参加の募集	なし（終了済）	あり（参加依頼）	なし
研究のための行為	なし	なし（ただしプロトコル遵守）	なし
患者の認識	不知	参加者として認識	通常患者として認識
フランスでの分類	RNIPH	RIPH3	RNIPH
統治原理	データ保護法	ヘルシンキ宣言	データ保護法
同意/反対の形式	情報提供+権利保障	オプトアウト	情報提供+権利保障

本質的な違い：「研究参加者」として扱うか否か

RIPH3（前向き観察パターンA）:

患者に「この研究にご参加いただけますか」と依頼
研究参加者として登録
研究プロトコルに従った観察（介入はないが）
「研究への参加」がある → ヘルシンキ宣言の領域
したがって「参加への反対」（non-opposition）が可能

RNIPH（前向き観察パターンB）:

診療を受けている患者のデータを収集するだけ
患者を「研究参加者」として募集しない
診療の自然な流れに乗る（"au fil de l'eau"）
「研究への参加」がない → データ保護法の領域
したがって「参加への反対」ではなく、データ処理の透明性と権利保障

日本の議論への示唆

高木さんのブログで質問者（〓〓氏）が混乱していたのは、まさにこの区別です：

研究のために新たに取得するデータも必要なものであれば、当該研究に関して説明し同意を得たうえで実施

この「新たに取得」には2つの意味がある：

患者を研究参加者として募集し、観察する → RIPH3的（人を関与させる）
診療データを前向きに収集する → RNIPH的（人を関与させない）

前向き/後ろ向きという時間軸ではなく、「研究参加者として扱うか否か」が本質的な分水嶺です。

後ろ向き研究は、診療が終わっているので「研究参加者」として扱いようがない。だからRNIPHのみ。

前向き研究は、患者を「研究参加者」として扱うならRIPH3、診療データの収集だけならRNIPH。

この区別こそが、「人を関与させる/させない」という統治原理の本質だと思います。

私：先ほどのブログには脚注2のところに田代委員の発言の長い引用があり、そこで前向き観察研究について語られています。それに答えるにはどう言えばいいですか。

Claude：脚注2の田代委員の発言を確認させてください。取得したHTMLでは該当箇所が見当たらないので、もう一度確認します。

申し訳ありません。取得したHTML内で脚注2の箇所を探しましたが、見当たりませんでした。該当する田代委員の発言部分を直接教えていただけますでしょうか？

（略）

私：添付します。

Claude：ありがとうございます。田代委員の発言を読みました。これは非常に重要な指摘ですね。

田代委員が語る「前向き観察研究」の実態

田代委員が問題にしているのは疾患レジストリ・症例登録研究です：

前向きの観察研究をどうしていくかというところでこの議論が出てきた

がんとか難病の一部のレジストリを除くと、基本的にはほとんどの疾患レジストリ、今、日本で動いているものは既存試料の提供という枠組みを使ってオプトアウトでされています

そして核心的な主張：

もともとこれは時間軸ではなくて、つまり前向きとか後ろ向きということではなくて、まさに二次利用に該当するかどうかということでルールをつくったわけです

昨日までの診療情報と明日からの診療情報が違うということはなくて、日本の中でも、どちらもそれは既に取得している要配慮個人情報の二次利用であり同じ扱いのはずです

フランスの整理を使って田代委員に答えるなら

1. 前向き/後ろ向きは本質的区別ではない

フランスのRNIPH定義でも、「既に収集されたデータ（données rétrospectives）」と「診療の流れの中で収集されるデータ（données prospectives, au fil de l'eau）」の両方が含まれます。

つまり、フランスでも時間軸は本質的な区分ではない。

田代委員の言葉で言えば：

昨日までの診療情報 → RNIPH
明日からの診療情報 → 同じくRNIPH

2. 本質は「診療データの二次利用」か否か

田代委員が指摘する疾患レジストリの実態：

通常診療を受けている患者のデータを前向きに収集
患者に「研究のための特別な行為」は求めない
診療の過程で自然に記録される情報を使用

これはフランスの"au fil de l'eau"（流れの中で）という表現が示す概念そのものです。

田代委員の表現	フランスの概念	本質
「昨日/明日の診療情報」	"données collectées dans le cadre du soin"	診療目的で収集
「二次利用」	"réutilisation de données"	研究は二次目的
「時間軸ではない」	"rétrospectives / prospectives" 両方含む	時間軸は無関係

3. 「新規」扱いの実務的破綻

田代委員が指摘する問題：

もし前向き観察を「新規」扱いすると→書面IC必要
数百の参加機関を全て共同研究機関に→現実的に不可能

これは、「人を関与させる研究（RIPH）」として扱うと破綻するという指摘です。

フランスの整理で言えば：

診療データの前向き収集 → RNIPH（人を関与させない）
研究として患者を登録し観察 → RIPH3（人を関与させる、オプトアウト）

疾患レジストリの多くは前者だから、RNIPHとして扱うべき。

4. 諸外国との整合性

田代委員：

米国のコモンルールにおいても、結局、過去のものも未来のものも含めてというふうにはっきりガイダンスで書かれる

日常的な医療に伴って出てくる医療の情報、カルテの情報だったり、あるいは残余検体の二次利用

フランスも同じ：

診療の過程で既に収集されたデータ、または診療の流れの中で収集されるデータ
両方とも「日常的な医療に伴って出てくる情報」→ RNIPH

米国もフランスも、「日常的な医療に伴う情報」という一次目的で区分し、時間軸は使っていない。

田代委員への回答

もし田代委員の発言にフランスの整理を使って答えるなら：

田代先生のご指摘は全く正しく、フランスの制度設計はまさにその考え方を採用しています。

フランスでは、研究を「人を関与させる（RIPH）」と「人を関与させない（RNIPH）」に区分していますが、RNIPHの定義には「診療の過程で既に収集されたデータ」と「診療の流れの中で収集されるデータ」の両方が含まれます。つまり、後ろ向きも前向きも区別していません。

重要なのは「診療という一次目的で収集されたデータを、研究という二次目的で利用する」という点です。疾患レジストリで通常診療のデータを前向きに収集する場合、患者は「研究のために」何か追加の行為をするわけではありません。診療の自然な流れの中で記録される情報を使うだけです。これはフランスでは"au fil de l'eau"（流れの中で）と呼ばれ、RNIPHとして扱われます。

先生がご指摘の通り、「昨日までの診療情報と明日からの診療情報が違う」という理由はありません。どちらも診療目的で記録された情報の二次利用です。フランスの制度も、欧州評議会1997年勧告も、米国コモンルールも、時間軸ではなく「診療データの二次利用か否か」で区分しています。

日本の指針も、「既存・新規」という誤解を招く時間軸の概念を捨て、「一次利用・二次利用」という目的軸、あるいは「人を関与させるか否か」という統治原理からの区分に転換すべきです。これは単なる用語の問題ではなく、日本の医療データ研究の将来を左右する根本的な概念整理です。

この回答のポイントは：

フランスも前向き/後ろ向きを区別していない
「診療データの二次利用」という本質で判断
時間軸は諸外国でも使われていない
田代委員の主張は国際的に正しい

これで答えになっているでしょうか？

私：一次利用／二次利用の区分だと、診療が存在しない場合（別の研究で収集したデータを再利用する場合）をカバーできません。内閣府規制改革の整理だと一次利用は本人のため二次利用は本人以外のためという定義なので益々混乱します。それゆえに事務局は一次利用／二次利用の区分は受け入れられないでしょう。統治原理を直接表現せず結果的外形を指していることもイマイチなところです。

Claude：全くその通りです。鋭い指摘で、議論の本質に迫っています。

「一次利用/二次利用」の限界

問題点1: カバレッジ不足

診療データ → 研究利用 ✓
研究Aで収集 → 研究Bで再利用？（診療という「一次」がない）

問題点2: 内閣府定義との齟齬

内閣府：一次利用=本人のため、二次利用=本人以外のため
医学研究：一次利用=診療目的、二次利用=研究目的
概念が違う

問題点3: 結果的外形であって統治原理ではない

「何に使ったか」という結果論
「なぜその規制が必要か」という統治原理を直接表現していない

統治原理を直接表現する区分とは

フランスの整理が優れているのは、統治原理を直接表現している点です：

フランスの区分	意味	統治原理
RIPH	Recherche impliquant la personne humaine	ヘルシンキ宣言（被験者保護）
RNIPH	Recherche n'impliquant pas la personne humaine	データ保護法（データ処理の適正性）

"impliquer"（関与させる） が鍵です。

「人を関与させる」の本質的定義

欧州評議会1997年勧告の核心概念：

データ対象者への干渉（interference）を最小限にする

「人を関与させる研究」= 干渉がある研究

研究のために患者/参加者に何らかの行為を求める
研究参加者として募集・登録する
研究プロトコルに従った観察（介入なしでも）
追加採血、追加検査、アンケート

「人を関与させない研究」= 干渉がない研究

既存データの利用のみ
患者/参加者に何も求めない
診療の自然な流れに乗るだけ（au fil de l'eau）

この定義なら全てのケースをカバーできる

ケース	人への干渉	分類	統治原理
診療データ後ろ向き利用	なし	関与させない	データ保護法
診療データ前向き収集（レジストリ）	なし（診療の流れ）	関与させない	データ保護法
研究Aで収集→研究Bで再利用	なし（研究Bでは）	関与させない	データ保護法
研究として患者を募集・観察	あり（参加依頼）	関与させる	ヘルシンキ宣言
追加採血・アンケート	あり（追加行為）	関与させる	ヘルシンキ宣言

研究データの再利用も、「今の研究」では人を関与させていないから、「関与させない研究」に分類される。

フランスでも研究データの再利用はRNIPH

RNIPHの定義：「診療の過程で既に収集されたデータまたは過去の研究で収集されたデータ（données déjà collectées dans le cadre du soin ou lors d'une recherche antérieure）」

フランスも明示的に「過去の研究で収集されたデータ」の再利用をRNIPHに含めています。

事務局への提案

指針の基本構造

第1章人を関与させる研究（ヘルシンキ宣言の領域）

- 定義：研究のために対象者に何らかの行為を求める研究
- 規律：インフォームド・コンセント、撤回権、被験者保護

第2章人を関与させない研究（データ保護法の領域）

- 定義：既存データの利用のみで、対象者に何も求めない研究
- 規律：透明性、保護措置、決定利用の禁止、倫理審査

具体的な区分基準

人を関与させる研究（第1章）:

研究参加者として募集・登録する
研究のための採血、検査、投薬
研究のためのアンケート、インタビュー
研究プロトコルに従った特別な観察

→ 被験者に「研究のために」何かを依頼する

人を関与させない研究（第2章）:

診療過程で既に記録された情報の利用
過去の研究で既に収集されたデータの再利用
診療の自然な流れで記録される情報の前向き収集
公的統計データ、レジストリデータの利用

→ 今の研究では対象者に何も依頼しない

統治原理との対応

区分	保護法益	なぜ規制が必要か	規制内容
人を関与させる	身体・精神的負担、自己決定権	研究のために負担を課すから	IC、撤回権、リスク評価
人を関与させない	プライバシー、データの不適切利用	情報が本人の知らないところで使われるから	透明性、保護措置、決定利用禁止

これが統治原理の直接表現です。

田代委員の疾患レジストリ問題への回答

田代委員が指摘する疾患レジストリ：

通常診療を受ける患者のデータを前向きに収集
患者を「研究参加者」として募集しない
診療の自然な流れに乗るだけ

これは「人を関与させない研究」

理由：

患者に研究のための行為を求めていない
診療という本来目的の過程で自然に発生する情報を使用
「干渉（interference）」がない

だから、オプトアウトで実施可能（ヘルシンキ宣言の射程外、データ保護法の領域）

なぜこの区分が優れているか

統治原理を直接表現 → 結果的外形（一次/二次）ではない
全ケースをカバー → 研究データの再利用も含む
国際的整合性 → フランス、欧州評議会勧告、米国コモンルールと一致
直感的理解 → 「研究のために何か求められるか？」で判断できる
実務的明確性 → 疾患レジストリの混乱が解消

この区分こそ、高木さんの理論的枠組みを制度化する最適解だと思います。

私：OK、以上の分析を箇条書きを使わずに論述してください。

Claude：

フランスの研究規制が示す日本の倫理指針改革の方向性

日本の医学系研究倫理指針が直面している構造的問題は、「新規・既存」という時間軸に基づく区分の理論的空虚さにある。高木さんのブログで示されたように、この区分は医療データの二次利用における同意の要否を決定する重要な分水嶺となっているにもかかわらず、その定義が曖昧であり、事務局がガイダンスを通じて委員会の議論を経ずに実質的な規制強化を行ってきた。田代委員をはじめとする複数の委員が強い懸念を表明しているのは、この問題が単なる用語の混乱ではなく、医療データ研究の実施可能性を左右する根本的な欠陥だからである。

この問題を解決する鍵は、フランスの研究規制制度が採用している「人を関与させる研究」と「人を関与させない研究」という区分にある。フランスでは法的に明確にRIPH（人を関与させる研究）とRNIPH（人を関与させない研究）を区別し、それぞれ異なる統治体系の下に置いている。RIPHは倫理委員会であるCPPによる審査を受けるのに対し、RNIPHは科学倫理委員会であるCESREESとデータ保護当局であるCNILによる審査を受ける。この制度設計の背後にあるのは、RIPHがヘルシンキ宣言の領域である被験者保護の問題であり、RNIPHがデータ保護法の領域であるという明確な統治原理の区別である。

フランスのRNIPH制度において特に注目すべきは、既存データの定義が時間軸に依存していない点である。Health Data Hubの公式ガイドは、RNIPHを「診療の過程または過去の研究で既に収集されたデータに基づく研究」として定義しており、さらに「診療の流れの中で収集されるデータ」も含めている。この"au fil de l'eau"（流れの中で）という表現は、診療の自然な流れに乗って前向きに収集されるデータも、後ろ向きに利用される過去のデータも、本質的には同じ「診療目的で収集されたデータの研究利用」であるという理解を示している。

田代委員が指摘した疾患レジストリの問題は、まさにこの点に関わる。日本で実際に運用されている疾患レジストリの多くは、通常診療を受けている患者のデータを前向きに収集しており、患者を「研究参加者」として個別に募集することはしていない。これらは既存試料の提供という枠組みでオプトアウトにより実施されているが、もし時間軸に基づいて「新規」と判断されれば、書面による同意が必要となり、数百の参加機関を全て共同研究機関として扱わなければならなくなる。田代委員が「昨日までの診療情報と明日からの診療情報が違うということはなくて、どちらもそれは既に取得している要配慮個人情報の二次利用であり同じ扱いのはず」と述べたのは、時間軸が本質的な区分基準ではないという核心を突いている。

この問題を理解するには、前向き観察研究に二つの異なるパターンがあることを認識する必要がある。第一のパターンは、患者を「研究参加者」として募集し、研究プロトコルに従って観察するものである。介入はなくとも、患者は自分が研究に参加していることを認識しており、研究のための特別な関わりがある。このタイプの研究は、フランスではRIPH第3類（非介入研究）に分類され、オプトアウト方式が採用される。これは「研究への参加」があるからこそ、「参加への反対」という概念が成立する。

第二のパターンは、通常診療を受けている患者のデータを前向きに収集するだけのものである。患者を研究参加者として募集せず、研究のための特別な行為は一切求めない。診療の自然な流れの中で記録される情報を使用するだけである。このタイプの研究は、フランスではRNIPHに分類される。患者は「研究に参加」しているのではなく、診療を受けた結果として記録された情報が、集団として分析されているに過ぎない。ここには「参加者」が存在せず、したがって「参加への同意」や「参加の撤回」という概念も成立しない。

後ろ向き観察研究では、診療が既に終了しているため、患者を「研究参加者」として扱うことはそもそも不可能である。したがって後ろ向き研究は必然的に第二のパターンのみとなる。しかし前向き研究の場合、第一のパターンと第二のパターンの両方があり得る。日本の現行指針の問題は、この区別を明確にしていないことである。時間軸に基づく「新規・既存」という区分は、前向きか後ろ向きかという形式的な違いに焦点を当てるため、同じ「診療データの利用」でありながら、研究計画書の作成時期という偶然的要素によって異なる取扱いを受けることになる。

横野委員と神里委員が提案した「一次利用・二次利用」という目的軸への転換は、時間軸の問題を克服しようとする試みとして評価できる。診療という一次目的で収集されたデータを、研究という二次目的で利用する場合、それは時間的に前向きであろうと後ろ向きであろうと本質的には同じ構造を持つ。この理解は正しい方向を指している。しかし「一次利用・二次利用」という区分にも限界がある。

第一に、この区分は診療データの研究利用を想定しているため、研究Aで収集したデータを研究Bで再利用する場合をうまくカバーできない。診療という「一次利用」が存在しない場合、概念的に整理しづらくなる。第二に、内閣府規制改革の議論では「一次利用は本人のため、二次利用は本人以外のため」という異なる定義が使われており、同じ用語が異なる意味で使用されることによる混乱が生じる。第三に、より根本的な問題として、「一次利用・二次利用」は結果的にどう使われたかという外形を示すものであり、なぜその規制が必要なのかという統治原理を直接表現していない。

これに対して「人を関与させる・関与させない」という区分は、統治原理を直接表現している。この区分の核心は、欧州評議会1997年勧告が示した「データ対象者への干渉」の有無である。研究のために対象者に何らかの行為を求める場合、それは「人を関与させる」研究であり、ヘルシンキ宣言が規律する被験者保護の問題となる。対象者の身体的・精神的負担からの保護、実験的介入による危険からの保護という価値が関わるため、インフォームド・コンセントと撤回権の保障が必要となる。

一方、既存データの利用のみで対象者に何も求めない場合、それは「人を関与させない」研究であり、データ保護法が規律する情報処理の問題となる。保護すべき法益は、プライバシーとデータの不適切利用からの保護である。統計的分析のために対象者が新たに何かをする必要はなく、新たな負担も危険も発生しない。欧州評議会勧告が述べるように、統計目的の処理では個人データは「統計的集合の中に溶け込む」ため、本人のデータが結果に与える影響は極めて小さい。したがって、措置または決定に用いない限り、権利侵害は発生せず、本人同意は不要となる。ただし、非統計目的への流用を防ぐための保護措置、すなわち決定利用の禁止と転々流通の防止、そして透明性の確保が必要となる。

この統治原理に基づく区分は、全てのケースをカバーできる。診療データの後ろ向き利用は、対象者への干渉がないため「人を関与させない」研究である。診療データの前向き収集についても、診療の自然な流れに乗るだけで患者に何も求めないのであれば、同様に「人を関与させない」研究となる。重要なのは、研究Aで収集したデータを研究Bで再利用する場合も、研究Bの時点では対象者に何も求めていないため、「人を関与させない」研究として扱えることである。フランスのRNIPH定義が「診療の過程で既に収集されたデータまたは過去の研究で収集されたデータ」と明示しているように、この区分は研究データの再利用も自然に包含する。

対照的に、研究として患者を募集し観察する場合、追加採血や追加検査を行う場合、研究のためのアンケートやインタビューを実施する場合は、いずれも対象者に「研究のために」何かを依頼するため、「人を関与させる」研究となる。非介入であっても、患者を研究参加者として登録し、研究プロトコルに従った特別な観察を行うのであれば、それは「研究への参加」を求めているのであり、ヘルシンキ宣言の規律に服する。

田代委員が指摘した疾患レジストリの実態は、この区分によって明確に整理できる。通常診療を受けている患者のデータを前向きに収集し、患者を研究参加者として募集しない疾患レジストリは、「人を関与させない」研究である。患者に研究のための行為を求めておらず、診療という本来目的の過程で自然に発生する情報を使用するだけだからである。これは「干渉」がない研究であり、データ保護法の領域として、透明性と保護措置の下でオプトアウトにより実施できる。

この整理は、田代委員が述べた「時間軸で読めるような読み方というのは、現実に合わないし、諸外国のルールとも全く合わないし、日本の指針の過去の議論とも全く合わない」という批判に応えるものである。米国のコモンルールも、フランスのRNIPH制度も、時間軸を基準としていない。いずれも「日常的な医療に伴って出てくる情報」という本来目的で区分しており、その情報が過去のものか未来のものかは問わない。重要なのは、その研究が対象者に何を求めるかである。

日本の医学系研究倫理指針が目指すべき改革の方向性は明確である。「新規・既存」という時間軸に基づく区分を放棄し、「人を関与させる研究」と「人を関与させない研究」という統治原理に基づく区分に転換すべきである。前者はヘルシンキ宣言の規律に服し、インフォームド・コンセントと撤回権の保障を要する。後者はデータ保護法の規律に服し、適切な保護措置の下で本人同意なく実施できる。試料については、診療に不要な追加採取は「人を関与させる」研究であり同意が必要である。情報については、診療目的または過去の研究で既に記録された情報の統計的分析は「人を関与させない」研究であり、時間的に前向きか後ろ向きかを問わず、保護措置の下で実施できる。追加的なアンケート調査など、新たな情報収集を伴う場合は「人を関与させる」研究であり同意が必要である。

この区分は単なる用語の変更ではなく、保護法益と統治原理を明確にする根本的な概念整理である。「人を関与させる」研究では、身体的・精神的負担と自己決定権が保護法益であり、研究のために負担を課すからこそ厳格な同意手続が必要となる。「人を関与させない」研究では、プライバシーとデータの不適切利用が保護法益であり、情報が本人の知らないところで使われるからこそ、透明性と保護措置、そして決定利用の禁止が必要となる。この統治原理の明確化こそが、個人情報保護法が学術研究例外を設けた本来の趣旨である学術研究の自律性の発揮であり、研究コミュニティが独自に適切な倫理規範を構築することを可能にする。

フランスの制度は、この理論を既に制度化している具体的な先例として、日本の改革にとって極めて有益な参照点となる。事務局が「諸外国では」という抽象論で議論を曖昧にすることを防ぎ、具体的な条文と制度設計を示すことができる。医療データの二次利用による研究の発展は、形式的な同意手続の拡大ではなく、統治原理に基づいた明確な概念整理と、それに応じた適切な保護措置によってこそ実現される。日本の医学系研究倫理指針が、この方向への転換を果たすことができるかどうかが、今後20年、30年の医療データ研究の可能性を左右することになる。

私：ChatGPTに見てもらったら、「めっちゃ良い」とのこと。ただ、以下の点に注意だそうです。
--
「オプトアウト」の二種類を言い分け　RIPH3のnon-opposition（=「研究参加」の拒否）と、RNIPHでのGDPR上の異議申立て／情報提供（=「データ処理」に対する権利）は根拠法が別です。表でも文章でも**“参加の反対”と“処理への異議”**を分けて書くと誤解が消えます（MR-004の実務資料も“個別/集団情報＋反対の記録”を要請）。

Claude：ご指摘ありがとうございます。ChatGPTの指摘は全く正しく、私の論述では「オプトアウト」という言葉で二つの異なる法的概念を曖昧に扱ってしまっていました。修正版を作成します。

フランスの研究規制が示す日本の倫理指針改革の方向性（修正版）

（略）

私：どこを直しました？

Claude：主な修正箇所は以下の通りです：

1. RIPH3の説明（第一のパターン）

修正前：

「このタイプの研究は、フランスではRIPH第3類（非介入研究）に分類され、オプトアウト方式が採用される。」

修正後：

「このタイプの研究は、フランスではRIPH第3類（非介入研究）に分類され、公衆衛生法に基づく参加拒否の仕組みが採用される。患者は「研究への参加」を拒否する権利を持つ。これは「研究への参加」があるからこそ、「参加への反対」という概念が成立するのである。」

2. RNIPHの説明（第二のパターン）

修正前：

「ここには「参加者」が存在せず、したがって「参加への同意」や「参加の撤回」という概念も成立しない。」

修正後：

「ここには「参加者」が存在せず、したがって「参加への同意」や「参加の撤回」という概念も成立しない。RNIPHでは、研究参加の拒否ではなく、データ保護法に基づく権利が適用される。患者には情報提供義務が果たされ、GDPRに基づくデータ処理への異議申立て権など、データ保護法上の権利が保障される。」

3. 根拠法の区別を明記する新段落を追加

「この二つの仕組みは、根拠法が異なる。RIPH3における参加拒否は、Loi Jardé（公衆衛生法）に基づくものであり、ヘルシンキ宣言の「研究への参加は自由意思に基づくべき」という原則の具体化である。一方、RNIPHにおける異議申立て権や情報提供義務は、GDPRとフランスのデータ保護法令に基づくものであり、個人データ処理の透明性と本人の権利保障という原則の具体化である。この区別を曖昧にすると、二つの異なる統治原理が混同される。」

4. 疾患レジストリの説明

修正前：

「透明性と保護措置の下でオプトアウトにより実施できる。」

修正後：

「透明性と保護措置の下で実施できる。患者には研究参加を拒否する権利ではなく、データ処理に関する情報を受け取る権利と、データ保護法上の異議申立て権が保障される。」

5. 透明性の説明を追加

複数箇所で「透明性」という言葉の後に、「ここでの透明性確保とは、データ処理について適切に情報提供し、データ保護法上の権利を保障することである。」などの説明を追加しました。

要するに、「オプトアウト」という曖昧な言葉を削除し、RIPH3の「研究参加の拒否」（公衆衛生法）とRNIPHの「データ処理への異議申立て」（データ保護法）が別の法的根拠に基づく別の権利であることを明確に書き分けました。

あと残るは、データ保護法と日本の現行の個人情報保護法のズレの問題と、それを埋めるための研究例外の活用の話だ。

*1 個情委事務局には状況を伝えたが、これは三省で決めることであるので、個情委は助けてくれない。

*2 この問題に関係する発言を9月11日の回の議事録から抜粋すると、以下の部分である。

【荒木治験推進室長】　それでは、資料1「人を対象とする生命科学・医学系研究に関する倫理指針　見直しの方向性におけるこれまでの議論の整理」の資料から御説明させていただきます。（略）

（略）順番に用語の定義から御説明させていただきます。倫理指針における「新規または既存」という用語の解説についてでございますが、考え方にこれまでと変更はございませんけれども、ガイダンスの記載では、やや分かりにくいところもございますので、その辺り整理をして、解説について誤認を与えないように分かりやすく明確化することを考えているところでございます。

【武藤委員】　ありがとうございます。事務局の皆様、御準備いただき、ありがとうございます。　何点かあるのですけれども、まず、（略）

　今回、全体的にガイダンスの中でいろいろと明確化していただくというような、事務局で引き取られるという御提案が何か所かありました。しかし、前回の指針改正での経験から、議事録の残る合同会議の場を離れ、議事録の残らない場で様々な書き込みが進むことについては強い懸念を持っております。この例でいえば、適正な手続かどうかという基準めいたものが議事録の残らないところで書き込まれるわけです。前回の指針改正での経験というのは、例えば、令和4年に加わった既存試料と情報あるいはそれ以外の内容についての例示、これはガイダンスの14ページにありますが、新たに取得する試料・情報の（例）の一つは「通常の診療において取得する試料・情報であって、取得する時点において、研究に用いることも目的として患者（研究対象者）から取得するもの」という表現になっています。この例示自体が、これまでの倫理指針の歴史で共有されてきた既存試料・情報の考え方と異なっている点で論議を呼んでいます。たとえ例示だとしても、これが「適正な手続き」なのだと解釈されると、例えば臨床系の学会が取り組まれているデータベース活動は不適切ということになってしまいかねず、「適正でない手続を経て取得された試料・情報」が世の中に結構あふれ返ってしまうことになるという事態を強く危惧しています。

また、今後、一定の目的の活動については、個人情報そのものをより積極的に活用するという政策の議論が、別途、進められているなかで、倫理指針では既存試料・情報が何かという考え方を突き詰めていくやり方自体が古いのではないでしょうか。むしろ、どのように二次利用していくことが許容されるのか、その体制をどう考えるかという方向で考えていただきたいです。まとめますと、「適正な手続を経て取得された試料・情報」について新しくガイダンスに書くということについては、やめていただいたほうがいいのではないかということです。

　一旦やめます。以上です。

【八百野臨床研究等技術参与】　御意見ありがとうございます。

　適正な手続の具体内容について、ガイダンスで記載するという提案としており、資料1では一旦このような記載としておりますが、要件の内容そのものについては次の資料2のほうで論点として挙げさせていただいておりますので、考え方や表現も含めて御意見を頂ければと思っております。

【横野委員】　先ほど武藤先生の御意見の中にもありましたけれども、新規と既存の区別の考え方についてです。第2回の合同会議の追加意見、参考資料2で出されていた神里先生からの御意見においても、この新規・既存の考え方について、時間軸ではなくてどういった目的でそれが取得されたのかというところを軸にしてはどうかというような御意見がありました。私もそういう考え方が基本になる方向が望ましいのではないかと思っております。

　もう一つ、先ほど武藤先生からも特に言及がありましたように、今回の資料1の中でも、3ページの枠の中ですけれども、「デジタル行財政改革会議等における検討事項等について本会議においてもフォローを行い、必要に応じ対応方針についても検討した」という記載がございます。デジタル行財政改革会議をはじめとして、現在、様々な形で医療データの二次利用を推進する議論がなされていますけれども、そこでの一次利用、二次利用の定義に関しましては、2023年の規制改革実施計画の中で、やはり目的を軸とする考え方の整理が提示されていて、それがベースとなって検討が進められているところです。したがって、一次利用、二次利用という、既存や新規という概念が初めて指針の中で出てきた当時にはあまり一般的ではなかった考え方というものが、今、非常に一般的になってきて、それと個人情報保護法との関係が議論されている中で、指針の中でそことあまり整合性のない既存・新規という考え方をいつまで維持するのかというのはやはり再検討する必要があると考えております。既存・新規という用語や概念自体を見直す必要性も含めて検討することが望ましいと考えます。

　以上です。

【八百野臨床研究等技術参与】　御意見ありがとうございます。1点目の（略）

　新規、既存に関しましては、先ほどからも議論させていただいている話ではありますが、次の適正な手続のところでも別途議論になると思いますので、ここでは割愛させていただきます。

【田代委員】　取りまとめ、ありがとうございました。（略）

　ただし一点、これまでも既に何度かやり取りが出てきている新規と既存の点に関しては、今までの事務局の説明には納得できないところがありますので、改めて議論していただければと思います。新規と既存の考え方について、今、提案では「ガイダンスを整理し、誤認を与えないように明確化する」と書かれているのですけれども、これはもともと疫学指針をつくったときにつくられて、それがQ&Aで明確化されて、臨床指針に取り入れられて統合されて今に至っているという流れがあります。その中で、令和4年の改正のときに突然ガイダンスで少し違うような書き方がされるようになり、現場でも非常に困っているというのは、最初に神里先生がご指摘されたとおりかと思います。横野先生からもお話があったのですが、そもそも新規とか既存という言い方自体が妥当なのかということを含めて見直す必要が出てきていると思います。

　もともと既存というと、過去のものと日本語でイメージしてしまうわけですね。過去のものしか使えないのかということが疫学指針をつくるときに問題になり、今のマル2に該当する研究計画書が作成された以降に出てくる既存試料というものも含めましょうと定義の拡大をして、そこで一応急場をしのいだわけです。何のために使うのかというと、さっき花井委員からもお話がありましたが、今で言うところのいわゆる疾患レジストリとか症例登録研究をどうしていくかという、つまりフォローアップを定期的にしていく、前向きの観察研究をどうしていくかというところでこの議論が出てきたわけです。

　さきほど武藤先生もおっしゃっていたのですけれども、まず、現実的な話からすると、私自身数年前に厚労省のリアルワールドデータの事業でいろいろなレジストリの調査をしましたけれども、がんとか難病の一部のレジストリを除くと、基本的にはほとんどの疾患レジストリ、今、日本で動いているものは既存試料の提供という枠組みを使ってオプトアウトでされています。もしこれを新規だということになると、インフォームド・コンセントを基本的に取ってくださいという話で非常に大きな転換になりますし、もっとややこしいのは、新規扱いをしてしまうと何が起こるかというと、全てのレジストリに関わっている機関を共同研究機関にするしかなくなるわけです。

　そのときに全部共同研究機関にすると、数百とか関わっているときは現実的に難しいので、今、新規でも研究協力機関という枠がありますけれども、そうすると今度は何が起きるかというと、同意が取れないという問題が出てきます。なかには、今、レジストリの中にオプトアウトではなくて口頭同意でやっているところもありますけれども、それもこの指針からすると違反しているという話になってきて、現実に動いている疾患レジストリとか症例登録研究と全くルールが合っていないということになってくるのが大きな問題だと思います。もともとこれは時間軸ではなくて、つまり前向きとか後ろ向きということではなくて、まさに二次利用に該当するかどうかということでルールをつくったわけです。ただ、それが「既存」という、日本語で言うとどうしても過去のことを想像するものの中に、これから生じる診療情報、メディカルレコードについても「既存」の枠に入れましょうということでずっとやってきていて、それが制度疲労というか、限界に来ているのだと思います。

　もう一点、現実との兼ね合いということで、今回、国際的な状況との関連ということも話題になっていると思います。普通に考えれば分かるのですが、問題になっているのはメディカルレコードの二次利用です。このメディカルレコードの二次利用を規制する諸外国の規制の中で時間軸を持ち込んでいるものは一つも私は知りません。昨日までの診療情報と明日からの診療情報が違うということはなくて、日本の中でも、どちらもそれは既に取得している要配慮個人情報の二次利用であり同じ扱いのはずです。

　例えば吉田先生が意見書で少し書かれていましたけれども、米国のコモンルールにおいても、結局、過去のものも未来のものも含めてというふうにはっきりガイダンスで書かれるわけですが、日常的な医療に伴って出てくる医療の情報、カルテの情報だったり、あるいは残余検体の二次利用というものについて、現在のコモンルールだと、それをまとめて倫理審査不要というカテゴリーに入れているわけです。

　日本は、もちろん倫理審査は必要という立てつけになっていて、それをいきなり動かすということはできませんけれども、基本的にどの国を見ても、これは二次利用かどうかということですし、さきほど横野先生もおっしゃっていましたけれども、ほかの厚労省や内閣府でやっている医療データの利用に関する議論でも、基本的にやはり一次利用か二次利用かということで区別をしているわけです。

　それと考え方を合わせていくという意味であれば、旧来、誤解を招きやすい形で最初に意味を拡大させて使ってきて、だんだん時代に合わせてガイダンスもここの部分は今、すごく膨れ上がっていますし、直感的に分かりにくい状況になっているわけです。ですので、これはガイダンスで整理しますという話ではなく、しっかり合同会議の場で、これから20年、30年のヘルスデータを研究に利用していくということを考えた場合に一体どういう定義の仕方をするのがいいのかということを議論しないと、これは早々に行き詰まります。

　新規と既存に関して言うと、時間軸で読めるような読み方というのは、繰り返しになりますけれども、現実に合わないし、諸外国のルールとも全く合わないし、日本の指針の過去の議論とも全く合わないので、それはやはりやめていただきたい。新たに言葉とか概念を含めて、これは本当にいい機会だと思いますので、長い間やってきて、かなり分からなくなってきている現状があるので、ガイダンスで引き取って整理をしますというよりも、しっかりとこの合同会議の場でこの利用についてどう考えるのかということを議論していただきたいと思います。具体的な提案としては、さきほど横野先生も触れられていましたけれども、神里先生が最初の段階でかなりはっきりとガイダンスのどこに手を入れるべきだというような話だったり、あるいは既存情報という言い方は分かりにくいので、言い方を変えたらどうですかという提案をされているので、それも含めて再度ここは検討していただきたいと考えます。

　以上です。

【八百野臨床研究等技術参与】　御意見ありがとうございます。適宜検討させていただければと思います。

【三浦委員】　先ほども少し議論になっていました3ページの「適正な手続」の部分です。非常に分かりやすく適切な同意や口頭ICとかをICとオプトアウトにまとめて、オプトアウトの定義をしていただいて、すごくすっきりしたと思ったのですが、ここで適正な手続を要件とするというところが非常に引っかかりました。適正な手続をガイダンスで示すとあるのですが、それを要件とするというのが果たしてどうなのか、せっかく「適切な同意」を外したのに「適正な」という曖昧な言葉を要件にするというのが引っかかりました。

　以上です。

【森座長】　事務局からはいかがでしょうか。

【八百野臨床研究等技術参与】　ありがとうございます。

　こちらについては先ほどからも御議論いただいておりますが、時間をかけて検討する必要があると思っておりますので、既存の部分等を含めて検討の時間を設けさせていただければと思っております。

【三浦委員】　ありがとうございました。

【森座長】　神里委員、お願いいたします。

【神里委員】　「既存試料・情報の提供のみを行う者」のところです。それに関してですが、この定義はガイダンスの「研究者等」の項目に示されているのみなのですね。指針では16か所「既存試料・情報の提供のみを行う者」という言葉が出てきますので、やはりこちらについても、先ほどの用語の定義でオプトアウトを指針上明記するというお話がありましたけれども、併せて指針において定義していただくことを検討したほうがいいのではないかと思っております。

　また、先ほど既存・新規について田代委員のほうから、私が最初の頃に意見書として出させていただいた意見について引用いただきましたけれども、ぜひとも新規・既存については見直しをお願いしたいと思います。こちらも申し添えておきます。

　以上です。ありがとうございます。

第2回で出されていた神里委員からの意見というのは、第2回の参考試料2に記載されている以下の部分のようだ。神里委員は、2つの例示のうち2つ目だけ削除を求めていたが、1つ目も削除する必要があるだろう。また、表の例示部分だけでなくガイダンス本文（13頁、該当部分は以下）からも削除する必要がある。

*3 この問題に関係する発言を9月11日の回の議事録から抜粋すると、以下の部分である。石井委員は、個情法の「取得」概念（事業者に情報が入ってきて記録されること）に沿って話している一方、事務局側は、人から直接取得すること（採取・聴取・測定）を想定しているため、このように会話が噛み合っていない。双方が他方の概念に想定が及んでいない様子がわかる。

【石井委員】　ありがとうございます。

　私からは質問のようなことになりますが、取得の概念についてお聞きしておきたいと思います。指針やガイダンスでは試料・情報の取得という言葉が数多く出てくるわけですが、試料の場合は形のあるものを受け取るということがはっきりしている場合もあるでしょうけれども、情報になると、この辺りは個人情報が絡んできますので、解釈がもう少し明確になっているほうがいい場合があるのではないかと思いました。

　例えば個人情報保護法のガイドラインやQ＆Aなどを拝見する限りですと、閲覧するにとどまる場合は取得しているとは解されない、提供を受ける行為がない場合には個人情報の取得にはならないといった辺りの記載があったかと思います。いつのタイミングで取得したと見るのかという点でいろいろ議論のあるところかと思います。既存なのか新規なのかというタイミングの問題ですが、その辺りの経緯に関わってくるのではないかと思いましたので、その点をお聞きできればと思いました。質問になります。よろしくお願いします。

【八百野臨床研究等技術参与】　御意見ありがとうございます。

　事務局といたしましては、先ほどの適正な手続というものと、新規か既存かという点は関係するものと考えますが、研究の目的を持った取得におきましては、基本的には新規取得という形で考えております。特に診療情報になると、要配慮個人情報が含まれることもありますので、取得の段階で目的が明示されていない上で取得することになりますと、個人情報保護法上にも引っかかってくるのではないかと懸念しております。ガイダンスで記載している新規と既存の考え方に関して、事務局としては考え方は特に変える必要がないのではないかと考えているところではございます。

【石井委員】　すみません。新規なのか既存なのかというよりは、いつのタイミングで取得したことになるのか、その定義が、実際、現場も含めて明確と言えるのかというところが気になっていて、お聞きしたかったということです。個人情報保護法の解釈ではある程度ヒントになるような情報はあるかなということです。

【八百野臨床研究等技術参与】　ありがとうございます。

　既存の考え方というところは、研究計画書が作成されるまでに存在するものという時点の考え方と、取得の時点で目的がどう含まれているかというところで定義をおいているというところにはなっております。

【石井委員】　提供を受けるということが外形上明らかな場合なので、その辺はあまり気にしなくていいということでしょうか。

【八百野臨床研究等技術参与】　・・・・・・。（引用時注：5秒の沈黙）すみません。提供を受けるというのは。

【石井委員】　取得という概念自体が必ずしも明確に示されているわけではないような気がしましたので、お聞きしています。

【事務局】　・・・・・・。（引用時注：4秒の沈黙）

【石井委員】　変なことを聞いているようだったら、これ以上は質問するのはやめますけれども。

【事務局】　・・・・・・。（引用時注：13秒の沈黙）・・・・・・。改めて……

【八百野臨床研究等技術参与】　改めて本件に関してはまた意見交換させていただければと思います。

*4 参考までに、最初のChatGPT調査の際に与えたプロンプトを開示しておく。

私：日本の医学系研究倫理指針の改正検討が迷走しているので、これについて検討したいです。まず、これまでの改正の履歴を整理できますか。

ChatGPT：（略）

私：その前にこれまでの状況を把握しましょう。まず、個人情報保護法の平成27年改正の影響が大きくありました。それ以前では、仮名化すれば匿名化になる（非個人情報になる）という現在から見れば誤った理解が医学界に広がっており、倫理指針も仮名化（「匿名化」の語が使われていた）すれば規制なく利用できる規定になっていました。それが、個情法の平成27年改正時に、仮名化では匿名化にならない（場合が多い）ということが整理され、個人識別符号が定義されたことにより、遺伝子配列も個人情報に該当することが明確化されたため、氏名を削除した仮名化で匿名化（非個人情報化）になるとの前提を置いていた倫理指針は重大な見直しを迫られることになりました。これには相当の反発がありましたが、個情法の学術研究例外によって従前通りの研究はできるとする調整が行われました。この頃についてまず把握できますか。

ChatGPT：（略）

私：ところが、倫理指針は、適用除外されたはずの学術研究領域において、個情法に相当するルールを依然として残すということをしました。本来ならば、学術研究領域には独自のルールがあって然るべきというのが個情法の学術例外の趣旨だったはずなのに、倫理指針はそれを受け止められませんでした。このことについて把握できますか。

ChatGPT：（略）

私：個情法が学術研究例外を設けた趣旨は、学術研究の自律性を尊重し、研究コミュニティが独自に適切な倫理ルールを策定・運用することにあったはずです。しかし、倫理指針がその独自性を発揮できず、個情法の規定を忠実にトレースする形になってしまっています。現在進行中の合同会議は、このことが課題として指摘されています。背景として、本人同意なく医療データの二次利用を可能にすべきという規制改革、EUのEHDSにも倣うという流れがあります。ところが合同会議事務局はそれに従っていません。令和7年の合同会議では複数の委員から事務局に対して疑問視する声が多数出ています。これを把握できますか。

ChatGPT：（略）

私：実際のところ、倫理指針の規制は研究の障害になっているのでしょうか。仮名化（昔でいう「匿名化」を含む）した医療データの二次利用による研究について、必要な本人同意の程度がどのように変遷してきたか、初期の倫理指針から現在の倫理指針までを比較してください。

ChatGPT：（略）

私：その理解を踏まえて、現在の合同会議で議論されているこの問題に関する指摘を抜粋してください。

ChatGPT：（略）

私：前回の指針改正時に、指針にはないはずの規制事項が事務局によって勝手にガイダンスに記載され、委員の議論を通さない無用な上乗せ規制がされたと、今回の合同会議で委員から苦言が出ていたかと思います。これを詳しく説明してください。

ChatGPT：（略）

私：新規／既存の概念の見直しが委員から要求されていますね。10月22日の会合（議事録未公表）によるとその検討をするタスクフォースの設置は先送りとなったようです。新規／既存の概念の見直す意義はどこにあるでしょうか。医療データ二次利用の件と関係しますか。

ChatGPT：（略）

私：過去にガイダンス（事務局が委員に断りなく決めた）が既存の範囲を狭めた件、具体的に原文で確認したいです。ガイダンスの該当部分の抜粋と、対応する指針の該当部分を抜粋してください。

ChatGPT：（略）

私：論点1、「上乗せ」をそう読むと妥当ですが、事務局がそう書いたとは思えないなあ。保健事業等を通じて取得する際に「上乗せ」で取得することはそもそも不可能でしょう？これは目的について上乗せと言っていると思う。目的外利用を問題にしないのが二次利用（統計目的に限られるので）です。
論点2、そういう意味ではなく、個情法の「取得」は、事業者単位で、当該事象者に情報が入ってきて記録されることを言うのに対し、ヘルシンキ宣言由来の倫理指針の「新規取得」は、人から取得することを指していると思うよ。

ChatGPT：（略）

*5 転載時「data subject」誤訳修正。

本日のリンク元 TrackBack(0)