政府、携帯電話の端末IDは個人情報に該当しないとの見解 64
ストーリー by headless
識別 部門より
識別 部門より
衆議院で8日から始まった個人情報保護法改正案の審議で、携帯電話の端末IDは個人情報として保護される個人識別符号には該当しないとの見解を政府が示したそうだ(ITproの記事、
朝日新聞デジタルの記事)。
内閣委員会で答弁した山口IT政策担当大臣は「端末IDは端末を識別するための情報で、機器に付番されるだけ。」と述べ、個人識別符号には該当しないとの考えを明確にしたという。政府ではマイナンバーや運転免許証番号、旅券番号、基礎年金番号が個人識別符号に該当するとした一方で、携帯電話番号やクレジットカード番号、メールアドレス、会員IDについては「現時点では一概に個人識別符号に該当するとは言えない」としている。たとえば法人契約の携帯電話番号は、個人識別符号に該当しないと説明したとのことだ。
内閣委員会で答弁した山口IT政策担当大臣は「端末IDは端末を識別するための情報で、機器に付番されるだけ。」と述べ、個人識別符号には該当しないとの考えを明確にしたという。政府ではマイナンバーや運転免許証番号、旅券番号、基礎年金番号が個人識別符号に該当するとした一方で、携帯電話番号やクレジットカード番号、メールアドレス、会員IDについては「現時点では一概に個人識別符号に該当するとは言えない」としている。たとえば法人契約の携帯電話番号は、個人識別符号に該当しないと説明したとのことだ。
番号単体で特定の個人を識別できるもの (スコア:3)
むしろ、運転免許証番号、旅券番号、基礎年金番号を個人識別符号とした根拠が気になる。
何をもって、「特定の利用者若しくは購入者又は発行を受ける者を識別することができる」としたのか。
これらと、民間企業が加入者に割当てた番号との違いは何か。
個人かそれ以外か区別できないものは個人情報ではないというなら、生存者か死者か区別できないものはいいのかとか。
Re:番号単体で特定の個人を識別できるもの (スコア:3)
結局のところ、「政令で定めるものをいう」だから、現行法のように定義規定の解釈と適用によるのではなく、規定の範囲内で政令で書くものが全てということになるのか。
規定外のものを政令で指定しても不適法で無効だけど、規定内のものを政令で指定しなかったとしても、不適法だとか、政令になくとも適用されるとかになるわけでなし。
しかも、個人情報保護委員会規則じゃなくて、政令だから、完全に政治判断で。
ところで、よく読むと、生存者か死者か区別は、個人識別符号の定義の段階では問われていないのね。
その上で、個人情報の定義の段階で、「生存する個人に関する情報であって個人識別符号に該当するもの」として、死者が除外されると。
単純に、対象者が全て個人(自然人)であることとされていて、特定の個人を識別した上で割当てた番号なら個人識別符号になり得る、って解釈なのかな。
横断型ポイントカードは、法人は加入できるんだろうか。
Re:番号単体で特定の個人を識別できるもの (スコア:3)
端末IDというのがなんなのかがはっきりしませんが、携帯電話の規格上の区別を素直に受け入れてるんじゃないかと思います。例えばIMEIであれば定義上はIMSIと対になって装置と契約者を別々に特定するためのものですから、個人を識別するために定義された番号ではありません。IMEIだけ分かれば普通は個人を追跡できてしまうので、それで保護になるのかというのは疑問のあるところです。
ただ、仮にIMEIが無条件に個人情報ということになってしまうと、通信モジュールを扱う会社が突然巨大な個人情報データベースを持っていることになってしまいます。自販機の1台1台が個人とか、量販店の棚に個人が並んでいるとか、旅客機の胴体に個人がくっついているというのはおかしな話ですから、こういう端末IDや電話番号であれば必ず個人情報であると定義することも難しいのかもしれません。
Re:番号単体で特定の個人を識別できるもの (スコア:2)
番号制度の議論では、個人番号がこれ単体で特定の個人を識別できる情報(個人情報)に該当する根拠は、法律名が「特定の個人を識別する──」だからだという(非公式の?)話があったけど、基礎年金番号等もこれ単体で特定個人識別性があるというなら、個人番号は、前記根拠とは全く別の根拠で特定個人識別性があるとされていたということなのかね。
Re:番号単体で特定の個人を識別できるもの (スコア:1)
>むしろ、運転免許証番号、旅券番号、基礎年金番号を個人識別符号とした根拠が気になる。
・公的機関・行政が発行していること
・公的機関・行政が個人識別符号として利用していること
・変更手続きが存在しないこと
Re: (スコア:0)
運転免許証番号は、特定失効者でなく完全に失効した後に再取得すると変わるのでは?
(まあ正規の変更手続きではないが)
Re: (スコア:0)
旅券番号は紛失再発行で変えられる。
Re: (スコア:0)
「発行者の承認なしに」という言葉が抜けていると考えてあげよう。
端末IDの場合は、買い与えてあげたり中古販売もあるので、発行者といえども今その番号が誰が使っているかは定かではない。
ただ、ある期間においてという条件がつけば使っている人を推定可能ではあるので、プライバシーという観点では保護の必要があるとは思うけど。
Re: (スコア:0)
悪用のしやすさとかも加味してるんじゃないかな?
その三つは、何か契約する際に控えとして写しをとるところ多いし。
Re: (スコア:0)
容易に変更できるか?なのかな。生体認証とパスワード認証の根本的違いみたいな?
Re: (スコア:0)
制度上、確実に1:1対応されているかどうかの違いでは?
個人的には携帯電話番号やクレジットカード番号、メールアドレス、会員IDとかも、個人情報だと言いたくなりますが、「個人情報ではないものを個人情報だと悪用できる可能性(具体例は犯罪者にお任せ)」とか考えると、まあ仕方が無いかなと。
家族、グループでの共用は、自身がやって無くても探せば身の回りから出てくるでしょうしね。
Re: (スコア:0)
この伝でいくと、個人の姓名も個人情報ではないということになりそうな
Re: (スコア:0)
株式会社スラドとか名乗る人がいたらどうなるのかな。あるいは企業でも自分の名前をそのまま社号にしてしまったり。
Re: (スコア:0)
運転免許証番号、旅券番号、基礎年金番号は明確に人に対して振られた番号ですよ。まさか"免許証"という物体に付いている番号だと思ってる?
旅券番号は旅券の管理番号 (スコア:2)
「運転免許証番号」と「基礎年金番号」は「人」に対して振られた番号ですが、「旅券番号」は「旅券」という物体にに対して振られた番号では? 物理的にパスポートが変われば、紛失・盗難でも切替(いわゆる更新)でも別の番号が割り当てられるし、一人で複数の旅券を所持している場合(一般旅券と公用旅券など)には別の番号となります。
一方、運転免許証は更新では番号が変わらないし、紛失・盗難による再発行でも最後の1桁以外は変わらない事から「人」に対して振られた番号と言えます。
Re: (スコア:0)
しかし、その旅券は個々人に対し発行されたものでは?
番号などが単一・一意である必要はありません。
たとえば住所は変更出来るし同居人で共有されます。
性も変わり得ます。
これらは明確に線引き出来るものでもないが、そうは言っていられない類のものではないでしょうか。
山口IT政策担当大臣は、個人識別符号に該当するかどうか政令で定める際の基準について、個人と情報の結び付きの程度や、情報内容の変更が頻繁に行われないかという普遍性、情報に基づいて直接個人にアプローチできるかなどが判断基準になると答弁。
Re: (スコア:0)
一般旅券と公用旅券などは別区分ですから...と思ったのですが、そういえば、旅"券"の番号ですね。
一般旅券内で複数持ちは無いはずだし、他人の旅券を行使することもできないので免許証と一緒にしてしまいました。
Re: (スコア:0)
それを言うなら運転免許証番号はまさに「運転免許証」という証書に対して振られた番号でしょうよ。
Re:番号単体で特定の個人を識別できるもの (スコア:2)
個人に対する付番であるかは、明らかではないと思いますよ。
個人番号であれば、法律で「その者の個人番号として指定」と明記されていますが、例えばパスポートの場合、旅券法にはそのようには書かれていません。
旅券法では、記載事項について「旅券の──」と「旅券の名義人の──」と区別された書き方をされていて、旅券番号は、「旅券の番号」です。
この文からは、番号が名義人に属することが明らかだとは読めません。
また、パスポートの不正使用を抑止するために、パスポートを一意に特定するために発行ごとに違う番号を用いるとも説明があり、この目的においては、パスポートに対する付番であると感じます。
Re:番号単体で特定の個人を識別できるもの (スコア:2)
道路交通法でも、「免許証の──」と「免許を受けた者の──」とで区別されていますね(ついでに「免許の──」も)。
Re: (スコア:0)
個体番号じゃ中古販売が絡んでくるから
背番号制みたいな一意の扱いと同等には無理だよねぇ
# 義体が標準化された電脳時代でもそうなるかもね
番号単体で評価することが間違っているね (スコア:3, 参考になる)
個人と紐付けたデータを保持しているかどうか、を基準に判断するのが本来の筋であって、どの番号が個人情報に該当するかという点を議論しているのがおかしい。
番号を管理することではなくて、各種のIDを個人を特定できるレベルでリンクさせるという行為を対象とするべきだろうと思う。
携帯電話やスマートフォンのハードウェアIDの収集自体は別に問題ではないが、ユニークな番号、つまりなにかしらのIDとユーザーの行動をリンクさせると個人情報に該当する、という運用に変えるべき。
まあ、たとえ匿名でもトラッキング行為自体が引っかかるようになるが、それが本来個人情報保護で目指すべきところだろう。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
変更することが容易だからだろうか (スコア:2)
マイナンバーの場合は簡単に変更はできないっぽいけど
http://www.cas.go.jp/jp/seisaku/bangoseido/faq/faq2.html#q2-4 [cas.go.jp]
「個人識別符号に該当しない」ことは、「個人情報に該当しない」という意味ではない (スコア:2)
ここのタイトルは「端末IDは個人情報に該当しない」になっていますが、これは正確ではないでしょう。朝日新聞の記述も同様に。
従来の個人情報の定義である「特定の個人を識別できる情報(容易に照合できるものを含む)」から、「番号単体で特定の個人を識別できる情報」(個人識別符号)を分離して定義したのが今回の法案です。
個人識別符号に該当しなければ、従来の定義の個人情報に該当するかが問われるのであって、「個人情報に該当しない」ということになるわけではないです。
政府答弁でも「個人識別符号」に該当するかどうかが論じられているだけでしょう。
機器に付番されるだけ (スコア:0)
同じ論法で携帯電話番号も個人情報に該当しないことになりそうだがどうして「一概に個人識別符号に該当するとは言えない」とか端末IDとはニュアンスの違った表現になってるの?
Re:機器に付番されるだけ (スコア:2)
電話番号は、機器が変わっても変わらないでしょう。
契約者に割当てた番号なんじゃないでしょうか。
Re: (スコア:0)
キャリアが変わったら電話番号が変わるのは不便だろってことで、
一度割り当てられたものを持って回れるようにしただけじゃなかったっけ?
だから契約者が同じ番号を自分に紐付けし続けてるだけ。
#電話番号が変わったって通知くらいしろよとしか思わなかったけどなぁ。
#ついでに整理も出来ることだしさ。
Re: (スコア:0)
端末もSIMロック解除が一般的になれば契約や電話番号変えても継続されるし、
電話番号だって解約したら再利用されるから中古端末の固有IDと大差ないのよね…
利用形態によっては個人を特定しうる番号、と括るべき情報を、
一部の利用形態にのみ依存して判断したらそりゃ矛盾するわ。
電話番号や住所も法人のものであれば個人情報じゃないわけだし。
でも、「利用形態によっては個人を特定しうる番号」だと世のIDの多くも該当するから、
個人情報収集して売り払いたいCCCみたいな企業は大反対するに決まってるけどね。
携帯電話番号他については現時点では「一概」に個人識別符号に該当するとは言えない (スコア:0)
たとえば法人契約の携帯電話番号は、個人識別符号に該当しない≒たとえば個人契約の携帯電話番号は、個人識別符号に該当する、っていう意味じゃないの?
Re:携帯電話番号他については現時点では「一概」に個人識別符号に該当するとは言えない (スコア:2)
政令でそう書くことは可能であるように思いますけども、否定寄りの表現をするのは、現時点ではその方針ではないってことじゃないですかね。
Re: (スコア:0)
そういう意味ですがそう読めませんか?なんらおかしくないと思いますが。
http://dictionary.goo.ne.jp/leaf/jn2/12336/m0u/ [goo.ne.jp]
SUICAの時と違うんだけど? (スコア:0)
携帯のIDで、十分なトレーサビリティを確保できるよね?
suicaの情報を提供して問題になった、JR東日本と日立の事件とそんなに違う?
ある携帯IDが、楽天で購入した商品一覧が出回ったら、そこに住所年齢氏名の一切が付与されなくても、プライバシーだよね?
携帯IDだけで、複数サイトの行動履歴を追いかけて名寄せできるよね?
Suica履歴は個人データでした―第1回プライバシーフリーク・カフェ(後編) (1/6):テクノロジーでビジネスを加速するための実践Webメディア EnterpriseZine (EZ)
http://enterprisezine.jp/iti/detail/5957 [enterprisezine.jp]
Re:SUICAの時と違うんだけど? (スコア:2)
端末IDを使って他人を追いかけたら、それがプライバシー権の観点から問題になるということはあるんじゃない? ただ、法律で端末IDを一律に個人情報であると定めるべきかどうかといえばそれは副作用が大きいと思う。
「社用Suica」というのはまず考えなくていいけど、例えば共用の携帯電話機とか装置に組み込まれてる携帯電話機というのがある。"端末ID"ではこれらも対象になってしまうし、例えば安易に業務用には適用しないとした場合、一つの端末が個人用と業務用を行き来した場合なんかにどの時点でどの文脈について語るかによって対象かどうかが変わるということもあるんじゃないかな。そういう実務上の問題が多いので個人情報には指定しづらいんだと思う。
Re:SUICAの時と違うんだけど? (スコア:2)
個人情報保護法改正案において一律に個人情報とすべきではないとはいえるでしょう。
"個人ならば端末IDと結びつく"は成立しても、"端末IDならば個人と結びつく"は成立しないので。
# 電話番号は時々しか飛ばない代わりに"端末ID"が日常的にばんばん飛んでるというのを理解してないんじゃないかという気はするが
Re: (スコア:0)
携帯IDは古物売買出来るので意味ないですよ
Re: (スコア:0)
なんで?
売買の前後で人は変わったとしても、かなり長期にわたってトレーサビリティが確保できる。
それが「意味ない」ってことはないでしょう。
Re: (スコア:0)
中古で買ったと言いはれる。
山口IT政策担当大臣 (スコア:0)
itと呼ばれた少年も苦難を乗り越え、国務に携わる要職に。
個人識別符号か否かの議論に意味あんの? (スコア:0)
>携帯電話の端末IDは個人情報として保護される個人識別符号には該当しない
ここでいう「個人識別符号」であるか否かの議論に意味なんかあるのか?
たとえば女性のスカートの中身とか下着の色なんて個人識別符号でないのは明らかだけど、
保護すべきプライバシーであることも明らかだろう。Amazonなんかの通販での購入履歴や
ツタヤカードの使用履歴、好きなエロゲの種類なんかもそうだね。
問題なのは符号じゃなくて、プライバシー侵害にあたるかどうかだと思うんだが、どうだろう。
現実的には個人情報保護の観点から保護しなければならない情報は、
「個人識別符号」でない物の方がずっと多いと思う。
こういう「個人識別符号にあらずんば、プライバシー侵害にあらず」なお役所仕事は、
プライバシー侵害問題をあやふやにするだけで、国民にはなんのメリットもないと思う。
得するのはCCCとか一部の企業だけ。
関連記事:
「メッセサンオーの顧客情報漏洩、原因は化石級の杜撰なCGI」 http://security.srad.jp/story/10/04/06/0655212/ [srad.jp]
「メッセサンオー、閉店」 http://srad.jp/story/12/01/16/1342216/ [srad.jp]
Re: (スコア:0)
個人情報保護法が適用されるか否か、という話。
適用されることになれば、役所や業者は個人情報の取扱(誤って公開したり売買したり)に一定の規制がかかります。
プライバシーの侵害は別問題。
役所主導でビッグデータを活用する、なんて話は個人情報保護法では規制できないし、規制するものでもないと思う。
Re: (スコア:0)
じゃあ当然規制すべきじゃん。
仮に「クレジットカードの使用履歴は個人識別情報じゃない」としても、
「だから公開したり、売買して良い」って結論にはなるわけない。
#やっぱ時間と税金の無駄づかい。アホくさ。死ねば良いのに。
とりあえず、全政治家、及び公務員のクレジットカード番号、及びその使用履歴、
携帯ID、通話履歴、携帯に保存されてるアドレス帳等々を全部日本国民に公開してみろ。
話はそれからだ。
Re: (スコア:0)
http://www.caa.go.jp/planning/kojin/gimon-kaitou.html#q1-3 [caa.go.jp]
全てのプライバシーを保護するものではない。
たとえば女性のスカートの中身とか下着の色なんて個人識別符号でないのは明らかだけど、
保護すべきプライバシーであることも明らかだろう。Amazonなんかの通販での購入履歴や
ツタヤカードの使用履歴、好きなエロゲの種類なんかもそうだね。
個人と結びつけばプライバシー侵害であればそうだが、個人とまったく結びつくものでなければプライバシー侵害にはならない。
カタログ、売上ランキング、レコメンドなど。
しかし、下記はどうか?
http://www.itmedia.co.jp/pcuser/articles/1309/13/news031.html [itmedia.co.jp]
沢山の品物の購入レシートが落ちていた。もちろん誰のもの
クレジットカード番号はオモラシすると報告義務がありますけど? (スコア:0)
決済に使わなきゃ構わないってスタンスでしょうか?
コメントの入試 (スコア:0)
コメントをつける資格について入試をやったらどうだろう。でないと、ここもやはりゴミ溜めになる。
Re: (スコア:0)
そう思うならお前がコメント書くの資格制にしたサイト立ち上げればいいじゃん
たとえば法人契約の携帯電話番号は、個人識別符号に該当しないと説明した (スコア:0)
じゃあ、個人契約の携帯電話番号は個人識別符号に該当しないとはいえないのね?
#変に説明しようとして墓穴を掘る例
>たとえば法人契約の携帯電話番号は、個人識別符号に該当しない (スコア:0)
つまり、法人契約などではない例えば個人契約の携帯の番号は、
個人識別符号に該当するってわけだ。
行政の長のお墨付きだ。各事業者は個人情報に十分配慮してほしいとこだね。
記事の発言内容だけでは何とも言えない (スコア:0)
つまり、法人契約などではない例えば個人契約の携帯の番号は、
個人識別符号に該当するってわけだ。
ITProの記事の3段落目を読むと、「携帯電話番号だけでは法人契約なのか
個人契約なのかを一概に判別できないので、携帯電話番号はそれ単独では
個人識別符号には該当しない」とも読み取れるんだよなぁ。
この解釈だと、「例え個人契約の番号が含まれていても、携帯電話番号だけの
リストなら個人識別符号の集まりとはしない」と担当大臣が発言していることになる。
もっとも、個人契約の番号を意図的に集めたリストなら仰るとおりだろうし、
大臣発言は「全ての携帯電話番号が個人識別符号に該当するわけではない」という
見解を明確にしただけで、個別の事例については政令等で規制をかけるだろうしね。
実際は携帯電話番号だけではなく他の情報と紐付けて管理するだろうから、
事業者が保有する情報の管理に十分な対応が求められるのは変わらないでしょ。
Re: (スコア:0)
どう考えても政治は彼の領分ではあるまい
Re: (スコア:0)
どこまで他人任せでいるつもり?