日本の個人情報保護法の基本書・概説書として最高峰にあるこの本。この数年手に入らない状態が続いていましたが、ようやく２刷となり、手に入るようになりました（Amazonにはまだ反映されてないようですが）。


個人情報保護法 [単行本]
著者：岡村 久道
出版：商事法務
(2009-03)


恥ずかしながら、自分用には黄色い表紙の旧版しか持っておらず、出版社在庫もなかったため、数年前から古本が出ていないか毎週のようにブックタウンじんぼうなどで定期的に探していたところでした。



概説書は辞書的に使うものであり会社にあればいいという考え方もありますが、今回この２刷となった新訂版をもう一度最初から読んで、この本はやはり自分で買って読み込むべき本だと思いました。旧版から100ページほど増量し、記載にも厚みが生まれているのはもちろんのことですが、今回手に入ってじっくり読んでみると、新しい発見がいくつか有ります。たとえば、旧版では自己情報コントロール権を正面から認めるかについて躊躇がみられた記述が、新訂版では

学説上では、佐藤幸治教授をはじめ、情報プライバシー権説を採用する者が出現して多数説となった。（P17）

本人関与に関する規定は、個人情報取扱事業者に義務を課すだけではなく、本人に個人情報取扱事業者に対する具体的な権利を付与するものか否か争いがある。
立法者意思に照らして、具体的権利性を肯定すべきである。（P269-270）

と、わりとはっきりと認めていらっしゃったり。この新訂版を最初に読んだ2009年当時のころの私は、勉強不足もあり、そういう機微に気づけなかったんですね。このブログの2010〜11年前後のエントリで、一生懸命自己情報コントロール権説に対する反対意見（ポジショントーク）を書き連ねていたのは、今となっては懐かしい思い出です（笑）。

しかし、そんなすばらしいこの本も、2009年刊行ということもあり、最近のプライバシー議論、ビッグデータとプライバシーの問題についていけてないのでは？という疑問の声もあります。先日、高木先生が公開されていた講演資料にも、このような指摘がありました。

▼産業技術総合研究所 高木 浩光「パーソナルデータ保護法制に向けた最近の動向」P11


同法の大家である岡村先生の説が、プライバシーを軽視する企業によって拡大解釈・悪用されてしまうことを恐れてのご発言のようです。しかし、2009年ごろは保護法によるビジネスサイドの過度な萎縮が問題視されていたのも事実。

ビッグデータの解析技術が現実かつ身近な脅威ともなってきた今、匿名化と個人情報保護の厳密な議論の必要性が加速度的に高まることは確実でしょう。しかし一方で、あれだけ喧々諤々な議論で成立した個人情報保護法がすぐに変わることもないだろうことを考えると、いまだからこそもう一度しっかりと保護法と向き合う必要があるのではと思います。

読めば読むほど自分自身の勉強不足を感じさせてくれる一冊です。
　

Twitterが流行りだした頃多用された「ライフログ」という言葉。「〜なう（死語）」にのせて今何をしているかを発信・共有することが、後から振り返れば思考と行動の記録＝ログになっていくというわけですが、日本人の用心深さも手伝ってか、Twitterで何をしているか・現在地をつぶさにつぶやく人はよっぽどのヘビーユーザーに限られていたと思います。

対してFacebookはというと、すでにお使いの皆様はお感じになっていると思いますが、まさにこのライフログがダダ漏れといった様相。
・写真
・現在地
・好きなモノ・コト
この３つが、Facebookならではの仕組み（写真タグ／FBiPhoneアプリのスポット／いいね！ボタンやファンページetc）でいとも簡単に共有できてしまい、かつそれらが（特にデフォルトのプライバシー設定のままでは）意図的な共有を超えて、本人の予測しえない範囲にまで配信されてしまうところは、Facebookが意図的にそう設計しているところでもあり、Facebookの危険なところでもあります。

しかも、これらすべての情報に“実名”という最も人を容易に特定しうる情報が掛け合わさってくるわけです。承認した友だちに見られている意識はあっても、知られたくない誰かにまで“実名”付きでライフログが漏れることに恐れを感じないユーザーはいないでしょう。



ライフログを利用する事業者としては、このような恐れをユーザーに抱かせないことが大事。そのためには、以下２点がポイントになってくるのではないかと私は思います。

１）ライフログ収集の際、どのように情報が使われるかを誤解なく理解させた上で、実効性のあるオプトイン（承諾）をユーザーから取得すること
２）ユーザーから収集したライフログを事業者が利用する際、安全を期するため、匿名化を施すこと

この２点に関し、この本に参考となる事例や考え方が紹介されていたので、その一部をご紹介したいと思います。

『ライフログ活用のすすめ―最新動向から法的リスクの考え方まで』


まず１）ライフログ収集時の実効性のあるオプトインの取り方について。NTTドコモで、ライフログサービス「マイ・ライフ・アシスト」を実証実験する際に、マンガ形式で顧客向けの利用規約を作ったという事例。長々しい＆難しい文章では誰も読まない→理解しない、だったらその内容を漫画にして、ユーザーにきちんと理解と納得を得た上で承諾をしてもらおうというのは、とても面白い取り組みです。



２）の匿名化については、ライフログの匿名化や仮名化、それらを用いた行動ターゲティング広告の合法性について、花水木法律事務書の小林弁護士や牧野総合法律事務所の牧野弁護士が法的な観点から整理/検討されています。中でも私が注目しているのが、匿名化の技術です。

• 単純匿名化
  個人情報のうち氏名や住所といったデータの一部を切り落とししたり、年齢：２０代というようにあいまい化することで、個人を特定できないようにすること
• 統合匿名化
  単純匿名化された個人情報を、さらに束ね・類型化すること

匿名化には上記２つの分類がありますが、「単純匿名化」だけでは、情報の組合せによって本人を特定しうる限り、日本の個人情報保護法の理屈上は個人情報（個人データ）となってしまい、様々な制約に服さなければならなくなります。
そこで、２番目の「統合匿名化」によって特定の個人との紐付きをなくし、個人情報の利用や第三者提供にあたって保護法の制約から開放し、かつ安全性を高めるという考え方が紹介されています。


具体的な技術として、経済産業省の平成21年度「情報大航海プロジェクト」において、ｋ−匿名性というアルゴリズムを応用して単純匿名化と統合匿名化を行うソフトウェア（パーソナル情報保護・解析基盤）が開発されています。

同一人物のライフログと統合するためには、どうしても識別情報を残したまま事業者の外部に提供する必要がある。もちろん、統合した跡に識別情報を除去して匿名化することは可能だが、統合する前には、識別情報付のライフログが事業者の外部に提供されることになる。従って、原則として、ユーザーの事前の同意が無い限り、プライバシー権侵害にあたると考えるべきである。

小林弁護士からこのような指摘はあるものの、私はこのような技術を使って個人情報をリスクのないよう上手に匿名化し、ライフログをどのように利用するかについて分かりやすい利用規約によって理解を得ることで、ユーザーに不安を感じさせないでライフログをビジネスに用いることができないか、そう考えています。