パーソナルデータの基本的枠組みについての意見書

 

2014年11月20日 
日本弁護士連合会


 

本意見書について

当連合会は、2014年11月20日の理事会でパーソナルデータの基本的枠組みについての意見書を取りまとめ、同年11月27日に高度情報通信ネットワーク社会推進戦略本部本部長(内閣総理大臣)、副本部長(情報通信技術(IT)政策担当大臣、内閣官房長官、総務大臣、経済産業大臣)、内閣府特命担当大臣(消費者及び食品安全)、特定個人情報保護委員会委員長宛てに提出しました。

 

本意見書の趣旨

1 パーソナルデータは、政府において次のような分類を前提とした議論が行われてきたが、この分類を前提としても、類型ごとに利活用・規制の在り方を検討する必要がある。
① 機微情報(センシティブデータ)
個人情報のうち、思想・信条・宗教に関する事項や保健医療・性生活に関する事項など、高度にプライベートな情報。
② 一般個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。個人情報保護法第2条第1項と同義。)。
③ 準個人情報
パスポート番号、免許証番号、顔認識データ、遺伝子情報、移動履歴、購買履歴等、特定の個人の識別性を有しないものの個人の識別につながる情報。
④ 個人識別性低減データ
個人情報を加工して特定の個人が識別される可能性を低減した情報。
⑤ その他データ

 

2 各類型の利活用・規制の在り方の基本的枠組みは、次のとおりとする。
(1) 機微情報(センシティブデータ)
原則として取扱い(取得、利用、第三者提供)を禁止すること。
例外として取扱いが許容される場合であっても、その取扱いについては本人の同意を要し、さらに、その同意の取得については厳格な手続を求めるものとすること。
(2) 一般個人情報
取得に際しての利用目的の明示、本人の同意なき場合の目的外利用、第三者提供の原則的禁止等、現行の個人情報保護法による規制に加えて、「EUデータ保護規則案」と同程度の削除請求権や、一定の要件の下での第三者による開示請求権を認めること。
(3) 準個人情報・個人識別性低減データ
現行の個人情報保護法とは別の枠組みにおいて、個別法の制定、第三者機関(プライバシーコミッショナー)の関与の下での自主規制ルール等、情報の性質等に応じた適切な利活用・規制の在り方を検討すること。
原則として取扱いについては本人の同意を必要とすべきこと。
本人の同意なしに取得、利用及び第三者提供することを認める場合には、データの匿名化を確保する合理的な手段を講じることを義務付け、データの再識別化を禁止すること。

 

 

(※本文はPDFファイルをご覧ください)