2015年9月3日 法案成立
個人情報保護法:改正案骨子 匿名化で第三者への提供OK
今後のスケジュール
2016年1月に「個人情報保護委員会」が発足
2017年より全面施行
目玉は プライバシー保護のための第三者機関の誕生だ
海外主要国には、プライバシー保護の公的専門機関が既にある。
例えばEU(欧州連合)では、域外への個人に関わるデータの移転を制限しており、十分な保護水準にある国と認定されなければ自由にデータを持ち出せない。新たに発足する第三者機関は、国境を越えた情報流通を可能にする国際的な対外窓口となる。プライバシーを保護しながら、パーソナルデータの活用を推進する役割を担う。
個人情報保護法改正、データ活用はもう怖くない – [個人情報保護法改正1]プライバシー保護のための機関が誕生、日本の制度を国際水準に:ITpro
パーソナルデータ
個人情報を広義にとらえるために あえて パーソナルデータと定義づける
現行法では、データから個人が特定されるのを防ぐため、個人情報の範囲を定義していた。ところが、条文に書かれた例示が独り歩きしてしまい、「氏名や住所がなければ個人情報ではない」といった誤解が広がった。
列車の乗り降り利益は 個人情報か?
個人を特定しにくくする匿名化の活用方法が検討されている
個人を特定するリスクを大幅に減らしたデータ。その有用性を考慮して、ある程度の識別性を残す「識別非特定」の状態ながら、さらに個人を特定できるデータを削除したり曖昧にしたりする。
だが低減データは、本人同意なしで第三者に提供可能。ビッグデータやIoT(Internet of Things)などのビジネス展開に欠かせないものになるだろう。
識別子(ID):種類で異なる保護レベル
Web行動履歴:オプトアウトが原則に
購買履歴:氏名の削除だけでは不十分
高い保護が必要な位置情報、顔認証/遺伝子情報に思わぬ留意点
位置情報:事前同意が原則
顔認証データ:個人情報と同格に扱う
顔認証データをめぐって“炎上”したのが、情報通信研究機構(NICT)の実証実験だ。
NICTは2014年3月11日、JR大阪駅一帯で実施する計画だった「ICT技術の利用実証実験」を延期すると発表した。監視カメラから取得する画像データから顔認証技術を使って個人を識別し、人の流れを解析する計画だった。だが、無断で顔認証データを取得するのはプライバシー侵害との批判が高まり、延期に追い込まれた。
遺伝子/健康情報:医療に絡む規制に注意
健康保険組合などが保持するレセプト(診療報酬明細書)
健康保険組合などが保持するレセプト(診療報酬明細書)などからは、医療費の削減につながる基礎データが得られる。だが、これらは病歴などプライバシー性が高い情報であり、公共性が高いとはいえない目的では、個人の明示的な同意なく提供できない。
(5/5)個人情報保護法改正、データ活用はもう怖くない – [個人情報保護法改正4]高い保護が必要な位置情報、顔認証/遺伝子情報に思わぬ留意点:ITpro