プライバシーフリークカフェというシンポジウムで話された内容が話題になっています。

個人情報保護法の適用範囲について誤解があるのではないかという話から始まり、取得した個人情報を適法に共同利用していくためにはどうすればよいのか、ということを、業界内の誤解について解説しながら話しているもので、非常に勉強になるものです。

ただ、これを読んでも、「結局個人情報とかプライバシーって何を指すの？」ということがすぐには分からないという人もいるのではないかと思います。

そこで、本稿ではプライバシーリークカフェを踏まえ、個人情報やプライバシーについて、改めて概説してみようと思います。

■個人情報とは

個人情報とは、個人情報保護法において規定される

「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）」

を指します。

プライバシーリークカフェでも指摘されているのですが、「氏名、生年月日、連絡先が個人情報である」と理解している方が多いのではないかと思います。しかし、この定義を見ていただければ分かるとおり、述語は「特定の個人を識別することができるもの」（以下、「個人識別情報」といいます）となっています。

つまり、個人情報に当たるためには「個人識別情報」に当たればよく、氏名、生年月日などにより個人を識別することができる情報になっていれば、氏名、生年月日、連絡先以外の情報も個人情報に当たります。

たとえば、Aという人物のカルテがあった場合、そのカルテに書かれていること全体が個人情報にあたるのであって、氏名や生年月日、連絡先といった情報が独立して個人情報となるわけではないということです。

もっとも、ここから個人識別情報を除外した情報であれば、個人情報には当たらないことになります。

■プライバシーとは

プライバシーというのは、一般に、私生活上の事実または事実らしく受け取られる情報で、一般に知られておらず、一般人なら公開を欲しない情報を指すとされます。

しかし、プライバシー概念は実は多義的であり、学籍番号、氏名、住所および電話番号などについて、個人識別等を行うための単純な情報もプライバシーにかかる情報として法的保護の対象になると判断しています。

また、プライバシー権を自己の情報をコントロールする権利とも理解されるようになってきています。

■両者の違い

プライバシーは多義的な概念なので、必ずしも個人情報と重なるわけではないですが、プライバシーを自己情報コントロール権的に捉えると、個人情報とプライバシーはほぼ重なることになります。

しかし、両者はそれぞれ導き出される効果が異なります。

個人情報保護法違反は、主務大臣の勧告・命令の対象となり、命令にも違反すれば罰則が科されることになります。

しばしば、個人情報保護法違反だから損害賠償請求だ！のような話が出ることもありますが、個人情報保護法違反からは損害賠償請求といった私法上の権利を導き出すことはできないとされているのです。

他方、プライバシー侵害の場合は、本人からの損害賠償請求や差止請求はできますが、罰則があるわけではありません。

先日、企業の持つビッグデータを他社と共有・交換できる専門組織が立ち上げられ、参加会社を300社まで増やすという報道がされていました。

匿名化された情報は個人情報とはいえないですが、多くの企業で共有され集約されたビッグデータが、ある一人のみを指す情報として収斂するということはあり得ます。そのときに、その情報は個人情報といえるのかという課題が今後出てくるかもしれません。

＊参照：「個人を特定する情報が個人情報である」と信じているすべての方へ（1/6）：企業のIT・経営・ビジネスをつなぐ情報サイト EnterpriseZine (EZ)