特定の個人を識別できないよう加工してしまえば、その情報はもはや個人情報ではありません。したがって、利用目的を変更しようが、流通させようが本人の同意を得る必要はないはずです。
しかし、個人を識別できないようにするといっても、どの程度の加工をすればよいのでしょうか?
A「横浜市西区老松町在住、37歳男性の○○さんが、3月10日(日)に××という自動車を買った」という情報を加工することを考えてみてください。
B「横浜市在住、30代後半の男性が3月に××という自動車を買った」でいかがでしょうか? ××という車が珍しい車だとまだ特定されるかもしれませんね。
では、C「ある男性が××という自動車を買った」ではどうでしょうか? 大丈夫でしょうがマーケティング分析に使う情報としては役に立ちませんね。
そこで改正法は、加工の基準などを規定することにしました。
匿名加工情報の作成
匿名加工情報を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、個人情報を加工しなければなりません(第36条第1項)。
これを受けて規則は、「特定の個人を識別できる記述等の全部又は一部を削除すること(当該全部又は一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む)」としています。
また、気になる加工の程度については、すでに定義のところでご紹介していますが、「あらゆる手法によって復元することができないよう技術的側面からみて全ての可能性を排除することまでを求めるのではなく、少なくとも、一般人および一般事業者の能力、手法等を基準として当該情報を個人情報取扱事業者又は匿名加工情報取扱事業者が通常の方法により復元できないようにすることを求めるものである」としています(ガイドライン)。
なんだか拍子抜けしないでもありませんが、普通の感覚に従えばいい、ということです。冒頭の例でいえば、その男性が車を買ったことをfacebookに車の写真入りで乗せたりしていればそれを見た人は彼がだれなのか特定できる可能性が残りますね。しかし、そこまで手間暇をかけないと特定できないともいえますから、B程度の加工で十分でしょう。
個人情報取扱事業者の安全管理措置、作成時の公表
匿名加工情報を作成したときは、作成に用いた個人情報から削除した記述等及び個人識別符号並びに加工の方法に関する情報の漏洩を防止する措置をとらなければなりません(第36条第2項)。
これらが漏れてしまったら匿名加工情報から個人情報の復元ができてしまうので厳重に管理しなければならない、ということです。
匿名加工情報を作成したときは、当該匿名加工情報に含まれる個人に関する情報の項目を公表しなければなりません(第36条第3項)。
本人に匿名加工情報の作成・活用に関与する機会を確保する趣旨です。つまり、自分の個人データを保有している業者が個人データからどんな匿名加工情報を作成しているのか知り、場合によっては苦情を申立てることができるようにしたのです。