個人情報保護法入門 ６

（４）メールアドレスと識別性
　それから識別性の問題として、メールアドレスの事例が経済産業省ガイドラインに載っています。例えば、keizai-ichiro@meti.go.jpは、日本（jp）の政府機関（go）である経済産業省（meti）のケイザイイチロー（keizai-ichiro）氏のことであろうと、メールアドレスの文字列から推測できるという意味で特定個人を識別できるので「個人情報」に該当します。一方、abc12345@ispisp.jpのようにアルファベットと数字の組み合わせのようなメールアドレスでは、特定個人を識別することができないので「個人情報」には該当しません。
　こうした事例を挙げたところ、パブコメで非常に技巧的で判りづらいという意見が寄せられたようです。実際のメールアドレスはメーラーの中に入っていて、その大半は特定個人の識別が可能であるから、メールアドレスは個人情報と説明すべきであるというのです。非常にごもっともな意見です。でも、私はそうした意見に反対です。仮にメールアドレスは個人情報だ、というような社会的認識が一般的であったとしても、あえて識別性を厳格に問うべきだと考えるからです。
　まず、「個人情報」が非常に広い概念であるということ。また、各省を所管する全ての国務大臣に対して、主務大臣としての行政権限を付与しているということ。すなわち、他の業法と異なり権限を持つ主務大臣が多く、しかもその守備範囲が非常に広いという意味で、権限濫用の危険性が非常に大きい法律だからです。当然、行政罰に至るまでは非常にハードルが高くて、実質的には過大な濫用の危険性は少ないのかもしれませんが、われわれ事業者にとっては助言も勧告も非常に怖いわけで、概念的には行政指導ではあっても、実は十分に権力行政と感じるのです。
　こうした中で、ガイドライン（告示）は、実質的にという限定つきですが、行政の権限発動の基準を明確化する役割を担っています。主務大臣には、ガイドライン（告示）の制定を通じて、本法に基づく、権限行使の基準を宣言していただかないと困ります。例えば、ＩＰアドレスは個人情報ですかとか、RFIDはどうなるのですか、などこれからどんどん新たな問題に直面していくことになりますが、このような曖昧な、グレーゾーンにある情報について、その個人情報該当性判断の基準を曖昧にして、結果として主務大臣の広い裁量に委ねてしまっていいのだろうかと。
　ですから、メールアドレスの事例に込められたココロというのは何かというと、メールアドレスにおいても、その特定個人の識別を厳格に問うということ、識別性が無いものは個人情報に該当せず、従って、個人情報保護法の適用外であり、当然、本法に基づく権力の行使はできないのだということを象徴的に宣言してもらうことにあります。まさに事業者側からみたガイドライン（告示）の実質的なねらいはそこにあるというべきでしょう。けして、わかりやすさだけが第１に優先されるわけではないだろうと思うのです。
　確かに、ガイドラインの内容はよくわからないという批判もあたらないわけではないですが。では、民法、刑法や独禁法、特商法といった法律はわかるのかというと・・・、それもわからない・・・・。日本の法制度は、法曹というプロフェッショナルを介して実現される、ある意味、プロ仕様で出来上がっているわけですから、われわれ一般市民もある程度のスキルが要求されるのはいたしかたありません。それは、法学に限らず、簿記も、プログラム言語もみな同じでしょう。ただ、法律は、民主主義の基盤ですので誰でもわかるように作られることが期待されるということはありますから、もう少し、ルールのあり方と表現を工夫していくべきということはあるのでしょうね。ただし、わかりやすくすると言っても、国語力だけで足りるというわけにはいきません。
　また、法的な観点から、権力の発動の基準を明確化することに寄与しているかどうかといった観点からも評価していくべきです。法の内容のわかりやすさについては、別途解説やＦＡＱの公表など政府広報に求めるべき部分もあるでしょうから。