ヒトゲノム情報や顔認証情報は個人情報保護法上の「個人情報」か
以前のエントリ「顔認証技術の現在について(5)」で、「指紋の分析情報や虹彩認証情報、DNAのゲノム情報など…(は)…個人情報にはあたらない」と書いたところ、コメント等で、個人情報のあたるのではないか、との御指摘をいただいた。
このご指摘については、当方の言葉足らずの点もあり、誤解の部分もあると思うので、再確認しておきたい。
まず、個人情報保護法の定める個人情報の要件は、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」とされている。これは一般に、個人識別性、容易照合性と言われている要件であり、要は、その情報から(あるいは他の情報と容易に照合することにより)特定の個人が識別できることが、必要なのである。
ところが、個人識別性の要件は、具体的な当てはめが難しい。たとえばメールアドレスについて、総務省は、「記号を羅列したもの(例えば『0123ABCD@soumu.go.jp』)のように、それだけでは特定の個人を識別できない場合には、個人情報には該当しません」と述べている。もちろん、メールアドレスを発行している会社は、特定の個人との対応表を持っているから、その会社からみれば、上記のようなアドレスも個人情報にあたる。しかし、対応表を持たない第三者から見れば、誰のアドレスか識別のしようが無いので、個人情報にあたらないということになる。このように、同じ情報が、保有者によって個人情報になったりならなかったりするわけである。
この総務省の見解は、特定個人の識別性を要件とする個人情報保護法の解釈としては、おそらく正しい。だが、この見解を敷衍すれば、電話番号も、単なる数字の羅列に過ぎず、それだけでは特定の個人を識別できないから、第三者にとっては個人情報ではない、ということになる。だが、メールアドレスについては異論がなくても、電話番号が個人情報ではない、という見解には、感覚的にヘンだ、と思うヒトも多いだろう。
それはさておき、たとえばヒトゲノム情報は、双子でない限り、世界に一つしかないとされている。しかし、それ自体は、無数の塩基の配列に過ぎない。塩基数等から、他の動物のものでなく、ヒトのゲノム情報だと分かったとしても、分かるのは、生者も死者も含む誰かの遺伝子情報だというだけで、人種と性別くらいは分かるかもしれないが、それだけで特定の個人を識別することは、すくなくとも現代では不可能である(映画『プラチナデータ』のように、ヒトゲノム情報だけから人相まで再現できる時代が来たら別だが)。記号を羅列したメールアドレスが個人情報でないなら、ヒトゲノム情報が個人情報にあたらないことは当然、ということになる。
同様に、顔認証情報も、1人あたり100個前後の特徴点を数値化したものにすぎず、それ自体からもとの画像を再現できるものではないから、やはり、個人情報にはあたらないと考える。
ただ私は、ヒトゲノム情報や顔認証情報は個人情報にあたらないから、法的保護に値しない、と述べているのではない。これらの生体認証情報は、個人情報にあたらない場合もあるが、それでも、法的に保護するべきだ、と考える。むしろ、生体認証情報は、個人情報保護法より強い保護が必要とされる場合もあろう(例えば、本人が同意しても、譲渡は無効とすべきである、というような)。個人情報と生体認証情報は、その性質が異なるから、法的保護の程度や内容も違ってくるのである。
何が個人情報にあたるのか、をめぐる混乱の原因は、わが国の法制度上の不備がある。すなわち、プライバシーデータやパーソナルデータと呼ばれる情報を保護する特別法が個人情報保護法しか存在しないので、何でもかんでも「個人情報」にしてしまえ、という傾向があるのだ。
だが私は、このような傾向を好まない。法律家である以上、文言解釈を超える運用はすべきでないと考えるし、何でもかんでも個人情報に含めようとする風潮は、結局、何をどう保護すべきかという議論を混乱させ、適正な情報流通とプライバシー権との調整を妨げることになると思う。
| 固定リンク
この記事へのコメントは終了しました。
コメント