ビッグデータ利用における欧州での個人データ匿名化技術ビッグデータ利活用と問題解決のいま(1/3 ページ)

前回は健康医療分野を題材に、個人データ匿名化の日米比較を行った。今回は個人データ保護ルールの厳格化が進む欧州連合(EU)の匿名化技術動向を取り上げる。

» 2016年09月28日 08時00分 公開
[笹原英司ITmedia]

イノベーションと個人データ保護のバランスを注視するEU当局

 これまで本連載で、EUの一般個人データ保護規則(GDPR:General Data Protection Regulation)の制定に向けた動向を取り上げてきた。GDPRは、EU域内の統一ルールとして、2018年5月より施行予定であり、欧州市場で事業を展開する企業は、業種・業界や企業規模に関わらず、対応の準備に迫られている。

 ちょうど国内では、2016年1月に部分施行された改正個人情報保護法の全面施行が2017年に予定されている。「個人データ」といっても、日本とEUでは基本的な考え方が微妙に異なる。下表は、日本とEU、米国における「個人データ」の定義について、整理したものだ。

匿名化

 日本の改正個人情報保護法では、従来の「個人情報」に、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」を付加し、新たに「個人識別符号」を定義した。「個人識別符号」に該当するものについては、政令・規則で具体的に示している。

これに対して、EUデータ保護規則では、「直接的にまたは間接的に、識別され得る」データ主体に関するあらゆる情報を「個人データ」と定義しているが、識別子に該当するものと該当しないものの線引きは必ずしも明確でない。今後、EU域内統一ルールの施行に向けて、直接識別子以外でデータセットから個人を特定することができる間接識別子の取り扱いがどうなるか注目されるところだ。

 またEUでは、個人データを取り扱ったり、第三者へ提供したりするためには、本人の明確な同意を得ていることが必須要件だ。医療情報など、機微な個人データを含む場合、より厳格な取り扱いが要求される。ただし、個人が不可逆的に識別できないように匿名化されたデータについては、EUデータ保護規則のルールが適用されないことになっている。収集したデータの二次利用が不可欠なビッグデータの領域では、イノベーション推進と保護規制強化の両面から、匿名化技術の進化に対する期待が大きい。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ