個人情報の定義とは?

とりあえず、個人情報保護法をベースに個人情報を取り扱っていこうと思います。

でも、そもそもどういうものが「個人情報」にあたるんですか?

法律には「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」と定義されていますね。

それ!私も見ました。

でもそれだけじゃサッパリ分からないんですよ。

この定義、分かりづらいですよね。こういう定義になってしまうことはやむを得ない部分もありますが、この分かりづらさがいろんな誤解を与えたり、過剰反応を生んでいる気がします。

分かりやすく理解する方法はないんですか?

定義が長くて、使われている日本語が難しいからややこしいんです。「個人情報」のイメージがつかめれば、そんなに難解なことを言っている訳じゃないことが分かると思いますよ。

イメージですか?

はい。イメージを理解するために、「個人情報」の定義を2つに分けましょう。

①「生存する個人に関する情報」 と ②「当該情報に含まれる(以下略)」です。

はい。

まずは①について。これは、個人に関するあらゆる情報が含まれます。最近では「パーソナルデータ」といわれることもありますね。
これには、名前住所なんかはもちろん、趣味休日の過ごし方なんかも含まれます。他にも、飼ってるペットの名前とか、今日のランチに何を食べたかなんていう情報もこれに含まれますね。

え? そんな情報も保護しなきゃいけないんですか?

これらすべての情報について法律責任を負わせるのはムチャです。なので、ここから範囲を絞っているんですよ。範囲を絞るのが、さっき2つに分けた定義のうちの②です。

②はなんでしたっけ?

やたら長かったですよね。

②は簡単にいうと、「個人情報」の範囲を、①のうち、個人が(容易に)特定できるものに限定しますということが書いてあるんですね。

個人を特定というと・・

情報を見たときに「あ、あの人のことだ」って分かるっていうことですか?

その通りです。だから、定義に「氏名」が例として挙げられているんですよ。

なるほど。

じゃあ、趣味とかペットの名前とか、そういうのは「個人情報」として取り扱わなくてもいいんですね!

それが違うんですこの部分が、「個人情報」の意味を最も分かりづらくしているところですね。

違うんですか?

趣味だけ見ても誰だか分からないのに??

趣味なんかも個人情報」として取り扱わなければならない場合があるってことです。長くなったので、この辺については次回に説明しますよ。

【解説】

(1) とても分かりづらい「個人情報」の範囲

個人情報」の保護が法律で求められていて、その法律として「個人情報保護法」があるということは、知っている方も多いと思います。

しかし、保護すべき「個人情報」とは何かを見てみると、難解な定義が出てきて途端に分からなくなります。実際、「個人情報」の定義を一度読んだだけですぐに理解できる人は多くないでしょう。
定義が理解しづらいことが、漏えい事故過剰反応の原因のひとつになっているように思われます

しかし逆に「個人情報」を正確にイメージできれば、自信を持って個人情報を取り扱うことができるようになります。

 

(2) 「個人情報」を正確にイメージするには

個人情報」の範囲を理解するためには、定義を把握しなければなりません。
定義を把握するには、まずは定義の大まかな流れを理解するべきでしょう。

定義の流れは次のようになっています。

① 生きている人に関するあらゆる情報(「パーソナルデータ」)

(でも、それでは範囲が広くなりすぎる)

② ①のうち、個人を(容易に)識別できるものに限定

 

(3) 中身を理解しよう

このうち、①の範囲は本当に広いです。
住所氏名メールアドレスはもとより、趣味嗜好今日のランチといったレベルの情報まで含まれます。

しかし、これではあまりにも広くなりすぎるので、これを限定するのが②です。
個人情報」の範囲を理解するためには、②がどういう限定をしているのかを把握する必要があります。

②は、「個人情報」の範囲を、①のうち個人を(容易に)識別できるものに限定するということが書いてあります。
氏名住所個人を識別できるものでしょうから、「個人情報」に含まれるでしょう。

では、それ以外の、例えば趣味嗜好などは「個人情報」に含まれないかといえば、そのようなことはありません。これらが「個人情報」に含まれる場合もあります。
この辺りの理屈は次回に説明しますが、「名前や住所を隠しただけで「個人情報」でなくなる」と考えることだけは控えてください。

 

(4) 損害賠償との関係は?

なお、この「個人情報」の定義は個人情報保護法によるものですが、損害賠償とも関わりがないわけではありません。

個人情報」の漏えいの際の損害賠償は民法によるものですが、民法上も、原則として損害賠償は個人を特定できなければ成立しません。
つまり、パーソナルデータが漏えいしたとしても、それによって個人を特定できない場合は、原則としてプライバシー侵害は成立しないのです。

個人を特定できるかどうかは法律上重要な意味があるので、プライバシーや個人情報を考える際は、まずはここを起点にするのが良いでしょう。

 

弁護士への法律相談(初回30分無料)はこちらから。

渡辺 泰央

渡辺 泰央

上智大学法学部国際関係法学科、東北大学法科大学院卒業。2010年司法試験合格。2012年弁護士登録(第二東京弁護士会)。 ウェブサービス、スマートフォンアプリをはじめとするIT関連、デジタルコンテンツ関連案件の訴訟、紛争や意見書作成、契約書作成、著作権侵害性リサーチなどを得意とする。