情報結合による個人情報化
ある企業Aの下に、ある個人の電子メールアドレスと病歴データのセットがあるとします。ここで、電子メールアドレスは「abc123@xyz.com」という、それ自体で個人を識別できるものではないとします(「taro-yamada@its-law.jp」というようなものであれば別ですが)。また、病歴データはプライバシー性が極めて高い、いわゆるセンシティブ情報ですが、これも通常はそれ自体で個人を識別できるものではありません(極めて特徴的な病態であれば別ですが)。したがって、この二つを組み合わせても個人が識別されることはなく、本人の権利利益を害するおそれもない、と(非常に危なっかしい感じはしますが)一応は言えます。
個人識別性の相対性
このような情報における個人の識別性に対応して、個人情報保護法上も、個人情報とは「特定の個人を識別することができるもの(「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)」とされています。もっとも、括弧内の問題を含めると、普通の人にとっては個人情報ではないが、個人の特定のために容易に照合することができる情報を持っている人にとっては個人情報に当たる、という場合が出てきます。例えば、会員IDのような個人識別子を持つ通信事業者にとってのみ個人情報となる(そして本人の権利利益を害するおそれが出てくる)、通信ログのような場合です。これを「個人識別性の相対性」などと言います。先ほど「一応」と言ったのは、この点に関係します。
この個人識別性の相対性のために、もともと個人情報でなかったもの(本人を害する危険のない情報)が、個人情報(本人を害する危険のある情報)に転化してしまうという現象が起こります。仮に、冒頭の情報の提供を受けたB社が、たまたま「abc123@xyz.com」がC氏のアドレスであるという情報を持っていた場合、B社はC氏の病歴データという個人情報を手に入れてしまうことになります。もちろん、この情報は、B社の下では個人情報になっていますから、B社が個人情報取扱事業者であれば、B社はこれを個人情報として適切に取り扱わなければならず、事前同意のない第三者提供も禁じられます。しかし、B社の位置にくる者が、どのような素性の者かは分かりません。
第三者提供による情報結合
これ(B社への提供)を個人データの第三者提供の限度で考えれば、電子メール情報のようなキー情報(他の情報と結びつける「共通項」「媒介項」となる情報)を持つ者への提供は、提供先で個人情報になる以上、個人情報の第三者提供であるという解釈をとる余地もないではありません(行為主体であるA社にとっては個人情報でないので、かなり無理な解釈ですが)。しかし、対応するキー情報を提供先が「たまたま」持っていた場合や、情報の提供を受けた提供先が後から対応するキー情報を取得する場合を考えれば、規制のしようもありません。問題は、情報の結合によって匿名情報が非匿名情報に転化すること自体にあるのです。
インターネットによる電子データの拡散や、ライフログのような多様かつ非定型的な情報の存在を考えると、このような情報の結合は、いついかなる形で起こるか予測できません。個人情報の開示に(たとえ必要な場合でも)漠然とした不安感を伴うのは、このような情報の結合がその原因の一つとなっていることは間違いありません。実際、匿名であるはずのブログや掲示板で、しばしば個人が特定されて名誉棄損等の問題が起こるのも、このような情報の結合によるものと考えられます。法令上は個人情報に当たらないとしても、情報の第三者提供、それもセンシティブ情報やキー情報の第三者提供には、十分な注意をしたいものです。