個人情報の容易照合性の判断基準とか
先日、会社に費用を負担してもらって改正個人情報保護法のセミナーに行ってきた。
丸一日のスケジュールだったので内容もそれなりに満足できて、資料も大部のものをもらえてよかった。
そのセミナーで目から鱗が落ちた、というか目玉が落ちるかと思ったのはタイトルの容易照合性の話。
個人情報保護法における個人情報の定義規定の中でも結構問題になる容易照合性。
この判断基準としては、当該情報の提供元を基準にするのか提供先を基準にするのか、という点が個人的にはっきりしていなかった。
ただ自然に考えて、提供元でモザイク加工をすれば提供先では個人を識別できるわけではなくなるので十分かと考えていた。その意味で容易照合性を提供先で考えるものと考えていた。
けれども、そのセミナーでこの部分は個人情報保護委員会がパブコメで提供元を基準に考えると明言してます、と聞いて驚いた。。。
確かに、ガイドラインのパブコメNo.19の回答で提供先を基準にすると明確に書いてある。
もし、この解釈を前提にした場合、結構厄介なことになるのではないかと思うんだけどもうみんな知ってることなんだろうか。
ワガシャは上記解釈を前提にできているだろうか。
いずれにせよ、もっと自己研鑽しなければ。