高木 そして、そこだけでなく、つながっている他のIDの部分も該当するかもしれない的な書き方がされています。全部が該当するとはいっていませんが、今回の有識者検討会合の評価ではちゃんと、個人情報に該当する部分もあって、行政機関個人情報保護法にのっとって実施するんだという評価になっています。
この図は、内閣官房新型コロナウイルス感染症対策テックチームに出されたアプリの仕様書の一部です。国民向けの説明にも使われています。赤字のところに「他者との接触についてアプリの端末に相手の識別子(個人にひも付かない)が記録される」とあります。
相手を識別するのに「個人にひも付かない」とはどういうことなんですかね。「相手」とは人ではないですか。人と人の接触を記録するために振っている識別子なわけでしょ。「identifier」つまり「識別子」とは、何を識別するかの目的語を必ず伴うわけですよ。それは人ですよ。人を識別するために振っているのに、それをまた例によって例のごとく、こういうふうに「個人にひも付かない」とか書いちゃうんですよね。
鈴木 これは端末という物を本人との間に挟んでいるから物に関する情報であって、個人に関する情報ではないというロジックですかね?
高木 それ以前に、「氏名がない」からとか、「誰か分からない」から「IDだけ見ても」とかいう観点かもしれません。
山本 ある種の到達性はありますよね。
高木 「識別」と「特定」は別だとする整理が、個人情報保護法の平成27年改正のときにはありました。「特定」とは、誰の情報か「分かる」かを人間が主観的に「分かる」ことなのだとか、氏名があるか否かだとか、昔からずっといってましたよね。しかし、世界はそうではないんですよ。
「人を識別する」とは何なんだということは、平成27年改正の時も問われた。いまだに政府見解は明確になっていない中で、仕様書にこんなことを書いてしまっている。でも先ほどのように、評価書ではギリギリ個人情報に該当すると言っている。
鈴木 照合性あり?
山本 照合性もあって到達もできるということですよね。
高木 これを題材にこの辺の議論が深まっていいんですけどね。下手すれば、「IDは全部個人情報ではない」と言い切られてしまうところでもあったわけです。
山本 それはなかなかしびれるものがありますね。
高木 そうなっていたらどうなるか。世界で今、どの国も同じことをやろうとしているわけで、日本だけ「これは個人データではありません」と言っていたら、EU方面から問い詰められますよ。だから「識別」の意義を世界に合わせていかざるを得ない状況のはずです。
鈴木 政府も一応、日米欧「Data Free Flow with Trust」と銘打って政策推進していますし、今回も米Appleと米Googleに依存しているわけですからね。いや応なく、法的ルールのハーモナイゼーションを図って法執行協力体制も整備していかざるを得ない状況にあって、なお判断基準がこのありさまです。これはまずいですよね。
高木 どうやって該当性の基準を考えればいいですかね。
鈴木 この他にも「10分刻みで切る」からとか、中央のサーバ側でデータ保存せずに、「ローカルで保存する」からみたいな逃げ方をいろいろと組み合わせて脱色した気になっているところがあると思うんですけれど。これは、利用目的とシステムの仕様や運用など、全体を評価しなければならない問題ですよね。
高木 法目的との関係ですよね。毎度毎度、漏えいデータから誰の情報か分かってしまうかとか、プライバシー権侵害なら裁判では誰か分からなければ損害はないという判例があるとか、そういう話に流れていっちゃうわけですよ。
そうではなくて、プライバシーフリーク・カフェで以前からずっと言っていることですが、大事なことは、データによって人を選別する処理の有無です。
「この人は接触している」「この人は接触していない」という選別を自動で処理する。そういう処理に誤りがあってはいけないとか、どういう目的で人を選別しているのかということ。もともとの1970年代からの個人データ保護という法制度が各国でできるきっかけは、むしろそこにあったわけです。今回のアプリはまさにそういう処理をやろうとしているわけですから、その法目的の観点からいえば、人の選別処理に関わるデータは全部個人データであって、法にかかっているというべきではないですか。
鈴木 そうですね。システムと運用全体で評価すれば、感染者との濃厚接触者か否か、人の選別を行っています。
Copyright © ITmedia, Inc. All Rights Reserved.