ダイヤモンド 2024.4.11 DeNA医療データ問題が「個人情報保護法のQ&A」改正に影響、個情委「自治体は監督責任を」
にコメントしました。
契約書上は、行政機関等匿名加工情報ではないように見えましたが、契約書で個人情報保護法の用語を使っていないだけで、行政機関等匿名加工情報だったのか、それとも民間の匿名加工情報だったのか。県のコメントもよくわからず。
Q&A改正しても、当たり前のことが書かれているのみなのですよね、それはもちろん当たり前でも書かないとわからない人がいるので、書くべきではあるし、書いたことはよいことなんだけれども、本件は委託の問題だけではなく、委託構成と同時に別構成で匿名加工情報の提供を行っているのではないかと思われ。委託で作成委託を受けた場合に、生情報を見たり持っていたり加工方法を知っている事業者が別構成でもらうときの識別禁止義務であったり、あとは統計情報の場合は識別禁止義務はないものの同じようにそういう問題(統計情報作成した側は生情報も見ているし保持している場合まであるし加工方法を知っているという問題)はあるので、そのあたりのことも、実態を踏まえて、法解釈をすべきかと思います。
あとは、共同委託問題もあって、全データとの比較をしたい場合に、委託ごとにデータが閉じずに、受託データを混ぜないと、全データとの比較ができないので、その点なども、本当は解釈を明確化すべきかと。
個人情報保護法は平成27年改正以来、複雑の一途をたどっていて、世間が思う匿名化・仮名化と法律上の概念や規制は異なることも多々あります。