オープンデータ法倫理

個人情報保護法とオープンデータ活用の交錯：匿名加工情報・仮名加工情報の提供・利用に関する法的論点

はじめに

近年、国や地方公共団体、さらには民間企業においても、公共データや企業の保有するデータをオープンデータとして公開・提供する動きが加速しています。オープンデータは、新たなサービス創出や行政の効率化、透明性向上に大きく貢献する一方で、データに含まれる個人情報やプライバシーに関する懸念は常に重要な法的・倫理的課題として認識されています。

特に、オープンデータとして提供されるデータが、個人情報を含む、あるいは個人情報から加工されたものである場合、個人情報保護法との関係性が極めて重要となります。本稿では、個人情報保護法における匿名加工情報および仮名加工情報の概念を整理し、これらの情報がオープンデータとして提供・利用される際の法的論点および弁護士が実務上留意すべき事項について解説します。

個人情報保護法におけるデータ類型の整理とオープンデータ

個人情報保護法は、個人に関する情報の種類に応じて異なる規制を設けています。オープンデータとして提供される可能性のあるデータとの関連で重要な類型として、以下のものが挙げられます。

1. 個人情報: 生存する個人に関する情報であって、特定の個人を識別できるもの（氏名、生年月日等）や、他の情報と容易に照合でき特定の個人を識別できるものを指します。これらの情報をそのままオープンデータとして提供することは、原則として本人の同意なく行うことはできず、極めて限定的な場合に限られます（個人情報保護法27条1項各号）。
2. 匿名加工情報: 特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元したり、特定の個人を再識別したりすることができないようにしたものを指します（個人情報保護法2条9項）。匿名加工情報については、個人情報としての規制の一部が適用されず、一定の要件のもと第三者提供が可能です（個人情報保護法43条以下）。
3. 仮名加工情報: 他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報を指します（個人情報保護法2条5項）。匿名加工情報とは異なり、元の個人情報と照合することで特定の個人を識別できる可能性が残る点が特徴です。仮名加工情報については、個人情報保護法上、利用目的の制限緩和や漏洩等の報告義務等に関する特則が設けられていますが、第三者提供については原則として個人情報と同様に制限されます（個人情報保護法35条の2以下）。
4. 非個人情報: 個人情報、匿名加工情報、仮名加工情報のいずれにも該当しない情報です。統計情報や、完全に個人との関連性が排除された集計データなどがこれにあたります。非個人情報については、原則として個人情報保護法の直接の規制は及びません。

オープンデータとして、特に公共性の高いデータを個人単位で詳細に提供しようとする場合、個人のプライバシー保護との両立が課題となります。この課題に対する一つの解決策として、個人情報を匿名加工情報または仮名加工情報に加工した上で提供することが検討されます。

匿名加工情報としてオープンデータを提供する際の法的論点

個人情報を匿名加工情報に加工し、これをオープンデータとして提供する場合、個人情報保護法上の匿名加工情報取扱事業者として以下の点に留意する必要があります。

• 適切な加工: 個人情報保護委員会規則で定める基準に従い、特定の個人を識別することおよび加工元の個人情報を復元することができないように加工しなければなりません（個人情報保護法43条1項）。具体的には、特定の個人を識別できる記述等の削除、個人識別符号の削除、特異な記述等の削除などが求められます。
• 情報漏洩防止措置: 匿名加工情報を作成するのに用いられた個人情報から削除した記述等および加工方法に関する情報を、安全管理のために必要かつ適切な措置を講じ、漏洩を防止しなければなりません（個人情報保護法43条2項）。
• 公表義務: 作成した匿名加工情報に含まれる項目を公表しなければなりません（個人情報保護法43条3項）。
• 本人識別のための行為の禁止: 作成された匿名加工情報について、加工前の個人情報に係る本人を識別するために、他の情報と照合してはなりません（個人情報保護法43条4項）。
• 第三者提供時の制限: 第三者に提供する場合、提供先に対し、当該情報が匿名加工情報である旨を明示するとともに、その提供方法について個人情報保護委員会規則で定める基準に従わなければなりません（個人情報保護法44条）。例えば、提供する匿名加工情報に含まれる個人に関する情報の項目およびその提供方法について公表が必要です。
• 作成者自身の利用制限: 匿名加工情報を作成した事業者自身が当該情報を利用する場合も、加工元の個人情報に係る本人を識別するために、他の情報と照合してはなりません（個人情報保護法45条）。

オープンデータとして提供される匿名加工情報は、上記の要件を満たす必要があります。特に、データ公開後に他の公開情報と組み合わせることで容易に個人が再識別されることのないよう、加工方法の妥当性や提供されるデータの組み合わせ可能性について、厳格な検討が求められます。

仮名加工情報としてオープンデータを提供する際の法的論点

仮名加工情報は、匿名加工情報と異なり、第三者への提供が原則として認められていません（個人情報保護法41条1項ただし書に定める共同利用や事業承継等の場合を除く）。したがって、仮名加工情報を「広く一般に提供・公開する」というオープンデータの趣旨からすると、仮名加工情報をそのままオープンデータとして提供することは、個人情報保護法の建前上困難です。

しかし、仮名加工情報は、事業者が内部で特定の目的（例えば、新たなサービス開発のための分析など）のために個人情報を活用する際に、個人情報としての規制の一部を緩和する趣旨で導入されたものです。オープンデータとして公開するのではなく、特定の研究機関や事業者との間で、限定された目的・範囲においてデータ共有や提供を行う場合に、仮名加工情報としての取り扱いが検討される可能性はあります。この場合、個人情報保護法35条の2以下に定められる仮名加工情報取扱事業者としての義務を遵守する必要があります。

• 適切な加工: 特定の個人を識別することができる記述等の削除、個人識別符号の削除、特異な記述等の削除など、法令で定める基準に従って加工しなければなりません（個人情報保護法35条の2第1項）。
• 情報漏洩防止措置: 加工に用いた個人情報から削除した記述等および加工方法に関する情報を、安全管理のために必要かつ適切な措置を講じ、漏洩を防止しなければなりません（個人情報保護法35条の2第2項）。
• 利用目的の制限: 利用目的の変更は、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはなりません（個人情報保護法35条の3）。
• 本人識別のための行為の禁止: 加工前の個人情報に係る本人を識別するために、他の情報と照合してはなりません（個人情報保護法35条の4）。
• 本人への連絡等の禁止: 加工前の個人情報に係る本人を識別するために、加工に用いた個人情報から削除した記述等もしくは個人識別符号または個人情報保護法35条の2第1項の規定により行われた加工の方法に関する情報を取得し、または仮名加工情報に含まれる個人に関する情報を他の情報と照合してはなりません（個人情報保護法35条の5）。

仮名加工情報は、オープンデータとして広く一般に提供するのではなく、データ利用者を限定し、契約等によって利用目的や再識別防止措置を厳格に定めた上でのデータ提供・共有のスキームにおいて検討されるべき類型と言えます。

オープンデータ提供者・利用者の法的責任

オープンデータとして提供されるデータが、個人情報、匿名加工情報、仮名加工情報のいずれかに該当する場合、提供者および利用者は個人情報保護法の定める義務を遵守する責任を負います。

• 提供者の責任:
  • 個人情報をそのまま同意なく提供した場合、個人情報保護法違反となります。
  • 匿名加工情報として提供する際に、不適切な加工により再識別可能な状態で提供したり、加工方法に関する情報の安全管理義務を怠ったりした場合、法違反となる可能性があります。
  • 仮名加工情報として、第三者提供が原則禁止されているにもかかわらず提供した場合も、法違反となります。
  • これらの違反があった場合、行政指導・勧告・命令の対象となるほか、場合によっては罰則の適用もあり得ます。また、漏洩等により損害が発生した場合には、個人情報保護法76条に基づく損害賠償責任を問われる可能性もあります。
• 利用者の責任:
  • オープンデータとして提供されたデータ（特に匿名加工情報や仮名加工情報）について、加工元の個人情報に係る本人を識別するために他の情報と照合する行為は、個人情報保護法違反となります。
  • 利用規約等で定められた利用目的の範囲を超えた利用や、適切な安全管理措置の不履行も問題となる可能性があります。
  • これらの違反行為により、データ提供者への損害賠償責任や、利用者が自ら個人情報保護法違反の責任を問われる可能性も生じます。

弁護士は、クライアントがオープンデータの提供者であるか利用者であるかに応じて、個人情報保護法上の義務やリスクを正確に伝え、適切なデータハンドリングに関する助言を行う必要があります。特に、匿名加工情報の作成方法や提供方法については、個人情報保護委員会が出すガイドラインやQ&Aを十分に参照し、技術的・法的な観点からの妥当性を慎重に判断することが求められます。

まとめと展望

オープンデータ推進は、データの利活用による社会全体の利益最大化を目指す重要な政策です。しかし、これと個人のプライバシー保護とは、両立が不可欠な課題です。個人情報保護法における匿名加工情報や仮名加工情報といった概念は、個人情報保護を図りつつデータの有用性を確保するための一つの手法として位置づけられます。

オープンデータとして個人関連情報を提供する際には、提供されるデータの類型（個人情報、匿名加工情報、仮名加工情報、非個人情報）を正確に判断し、それぞれの類型に適用される個人情報保護法上のルールを遵守することが不可欠です。特に匿名加工情報としての提供は広く行われる可能性がありますが、適切な加工や提供方法、再識別防止義務など、法が定める要件を厳格にクリアする必要があります。

弁護士としては、オープンデータに関わるクライアントに対し、個人情報保護法の最新の動向、特に匿名加工情報・仮名加工情報に関するガイドラインや解釈について正確な情報を提供し、具体的なデータ加工方法の適法性評価、提供スキーム構築の際の法的アドバイス、データ利用規約の策定支援など、多岐にわたる専門的知見を提供することが求められています。

今後もオープンデータに関する法制度や解釈は変化していく可能性があります。最新の情報に常にアクセスし、体系的に理解を深めることが、弁護士の実務においてますます重要となるでしょう。