公開:

最終更新:

プライバシーとは?個人情報との違いは?匿名性との違いは?

目次

前置き

日本においても、昨今のデジタル社会のリテラシーの高まりを受けてサービス利用者の関心として自分の個人情報にも目を向ける人々が全くいないことは無くなってきています。実際、2025年の調査では、Webサービスやアプリ利用時に個人情報提供に抵抗を感じる人は70.6%に達し、そのうち約半数が実際にサービス利用を取りやめた経験があることが明らかになっています1

しかし、一部では「利便性があれば同意が取れるから問題ない」「トラッキング技術は直接的な個人情報を含まないから些細な問題」といった、プライバシーを軽視する声も聞かれます。

このブログでは、なぜこうした考え方が危険であり、プライバシーが現代社会における基本的人権として保護されるべきかを、法的根拠と国際的な動向を踏まえて解説します。

日本における一般的なイメージ

日本における「プライバシー」の世間一般のイメージ

日本において、プライバシーとは、一般的には「個人が私生活において他者から干渉や侵害を受けない自由」や「他人に知られたくない自分の情報」として認識されています3

住所、電話番号、家族構成、趣味、病歴など、他人に知られたくない私的な情報全般が「プライバシー」としてイメージされます。

日本における「個人情報」の世間一般のイメージ

「特定の個人を識別できる情報」全般を指し、氏名、住所、電話番号、生年月日、顔写真、メールアドレスなどが該当します。

法律上の定義と位置づけ

プライバシー

憲法上の基本的人権として保障

日本の法律には「プライバシー権」という明文規定はありませんが、判例や学説により、憲法13条(幸福追求権・個人の尊重)から導かれる「人格権」の一つとして認められています 3。これは単なる法的概念ではなく、 「基幹的な人格的自律権」 として位置づけられている基本的人権です5

自己情報コントロール権の重要性

現代では、プライバシー権の核心として 「自己の情報の取り扱いについて自己決定する権利」 (自己情報コントロール権)が注目されています3。これは、個人が自分の情報をどこまで開示・不開示するか、提供範囲を自らの意志によって自由に決定できる権利を意味します3

大阪高裁は「自己のプライバシー情報の取扱いについて自己決定する利益は、憲法上保障されているプライバシーの権利の重要な一内容となっている」と判示しており3、この権利の憲法上の地位は確立されつつあります。

個人情報

個人情報の保護に関する法律(通称、個人情報保護法) による定義

第二条 (定義)
1 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
 一 当該情報に含まれる氏名、生年月日その他の記述等...により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
  二 個人識別符号が含まれるもの
2 この法律において「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるものをいう。
 一 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
 二 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの
  1. 個人識別符号以外の個人情報(下の3つをすべて満たす)
    • 名前、生年月日その他の記述によって
    • 媒体を問わず記録され
    • 特定の個人を識別することができる
  2. 行政上の国民識別情報(マイナンバーなど)
  3. 生体情報をデジタル化したもの
  4. 利用者に対して一意に振られ利用者を識別することができるもの

とされます。

EU (GDPR)では?

欧州の基準は日本よりはるかに広く抽象的に個人情報を定義しています6

個人情報保護委員会によりGDPRの日本語仮訳が公開されています。

それによると、

Article 4 Definitions 
第4条 定義
For the purposes of this Regulation:
本規則の目的のために:

(1) 'personal data' means any information relating to
an identified or identifiable natural person ('data subject'); an identifiable
natural person is one who can be identified, directly or indirectly, in
particular by reference to an identifier such as a name, an identification
number, location data, an online identifier or to one or more factors specific
to the physical, physiological, genetic, mental, economic, cultural or social
identity of that natural person;
(1)「個人データ」とは、識別された自然人又は識別可能な自然人(「データ主体」)に関する情報を意味する。
識別可能な自然人とは、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子を参照することによって、
又は、当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的又は社会的な同一性を示す一つ又は
複数の要素を参照することによって、直接的又は間接的に、識別されうる者をいう。

すこし、日本の規制にも似ている点があります。しかしながら 同一性を示す一つ又は複数の要素を参照することによって、直接的又は間接的に、識別されうる者 と記される点は非常に重要です。しかも、識別されうる者 という表現者は、可能性さえあれば無制限に該当するということを意味します。

CookieやトラッキングデータもGDPRでは個人データ

GDPRにおいては、Cookie等のオンライン識別子も個人データに該当し、利用に際して同意を取る必要があります 6。これは、「トラッキング技術には直接的な個人情報が含まれないから問題ない」という主張が国際基準では既に否定されていることを示しています。

Breyer事件の欧州裁判所の判例では、動的IPアドレスも個人データに該当すると判示しました。その理由は、ISPへ情報照会を行えば顧客を特定可能でありISPは法執行機関による要請に応えるためにIPアドレスと顧客との情報を過度な労力なく顧客を特定できる法的・実務的経路が存在する場合に個人データに当たるとしました。

過度な労力なく顧客を特定できる法的・実務的経路が存在する場合について、訴訟などを行わなければ通常できないと日本は考えるのに対して、技術的に可能ならこれは過度な労力には該当しないとする解釈がEUでは一般です。

よって原則的にIPアドレスが個人情報と推定されることになります。これは、明らかに日本より規制が厳しいです。

プライバシーポリシーへの同意を撤回可能であるGDPR

2025年6月時点において、 明確に日本法とGDPRでは決定的な違いがあります。

それは、プライバシーポリシーへの同意は 撤回可能 であることです。

日本の個人情報保護法の「同意」への撤回は、通説として不可能であると解されています。

それは、個人情報保護法改正に向けた意見書 で日弁連が2025年3月18日に意見書に記載があります。

これには、意見趣旨4に撤回に関する規定を設けるよう求めています。

この状況について「同意が真意に基づくことが十分に保障されておらず、同意を通じた自己情報のコントロールは不十分である」と指摘しています

私は、 現行法規はプライバシー保護の権利を実質的に骨抜きにしています。

消費者は、 企業の個人情報の扱い方について信用ならないと考えて削除を求めるには、 法律に基づく 保有個人情報開示請求と削除請求を法的な書面としてあるいは企業の定める様式により 手数料と共に提出する必要があります。企業の対応に不服があれば訴訟を起こすことになります。 (個人情報保護法32条第1項、33条第1項、38条、39条)

残念ながら、日本の多くの企業は、保有個人情報開示請求と削除に関して消極的です。 大抵の場合は、問い合わせ窓口に問い合わせて書式を入手する必要があります。窓口の担当者によっては、 指定様式の入手方法について質問をしても答えられないことがあります。これは単にそのような問い合わせが少ないのでしょう。

GDPRにおけるプライバシーポリシーへの同意を撤回

GDPRでは同意の撤回が明確に権利として保障されています。これはGDPR第7条第3項 12 に規定があります。

データ主体は、自己の同意を、いつでも、撤回する権利を有する。 同意の撤回は、その撤回前の同意に基づく取扱いの適法性に影響を与えない。 データ主体は、同意を与える前に、そのことについて情報提供を受けるものとしなければならない。 同意の撤回は、同意を与えるのと同じように、容易なものでなければならない

撤回後、他に処理を継続する法的根拠がない場合は、個人データを削除する必要があります31 32。ただし、契約履行や保存義務など他の法的根拠がある場合は、その部分については処理を継続できます31

なぜプライバシーを軽視する主張は危険なのか

「利便性があれば同意は有効」という誤解

利便性を理由とした同意は、真の自由意思に基づく同意ではありません。EUのGDPRでは、同意は「自由意思」「明確」「具体的」でなければならず、サービス利用のために事実上強制される同意は無効とされる場合があります6

消費者調査でも、企業の個人情報の取扱いに不安を感じる消費者はほぼ7割にのぼり、多くの消費者がWebサイトやアプリへの個人情報の登録に慎重になっていることが明らかになっています2。これは、単純な利便性の提供では消費者の真の納得は得られないことを示しています。

「既存の情報提供があるから新技術も問題ない」という論理の誤り

この主張は、新技術がもたらすリスクやスケール、組み合わせによる再識別の危険性を無視しています。欧米では、過去の情報提供と新たな技術によるリスクは別問題とされ、新技術には新たな規制や設計思想が求められています

例えば、単体では無害に見えるデータでも、AI技術によって大量のデータと組み合わせることで、個人の行動パターンや思考までも推測可能になるリスクがあります。

「匿名化されていれば問題ない」という認識の危険性

現代の技術では、複数のデータソースを組み合わせることで、匿名化されたデータからでも個人を特定できる可能性があります。これを「再識別リスク」と呼び、真の匿名化は技術的に非常に困難です。

プライバシーとセキュリティは別概念

よく「隠し事がないならプライバシーは必要ない」という主張を聞きますが、これは根本的な誤解です。

プライバシーは犯罪隠蔽のためではなく、個人の尊厳と自律性を守るための権利です。例えば、あなたがクレジットカード番号やパスワードを他人に教えないのは、犯罪を隠すためではなく、自分の財産と安全を守るためです。

同様に、プライバシーは個人が自分の情報をコントロールし、望まない形で利用されることを防ぐための基本的権利なのです3

国際的な潮流と日本の現状

世界的なプライバシー保護の強化

2025年は、データプライバシーと規制遵守において重要な節目となる年です 10。各地域で主要なプライバシー法が改正される中、企業は新たなコンプライアンス上の課題に備える必要があります。

カリフォルニア州では、消費者の個人データのプライバシーに関する権利を保護するCCPAが施行され8 9提供するプライバシーに関する全てのデフォルト設定を、高度なプライバシーを提供する設定にすることを義務付けています 9

日本でも変化する意識

日本でもプライバシー意識は年々高まっており納得感のある情報収集や、プライバシー保護技術の導入が企業への信頼につながるという意識が広がっています1

2024年には個人情報保護法の改正により、漏えい等報告及び安全管理措置について、対象となる個人データの範囲が拡大され11、法制度面でもプライバシー保護が強化されています。

まとめ:プライバシーは基本的人権

プライバシーは単なる「秘密主義」ではありません。自己の情報をコントロールし、個人の尊厳と自律性を守るための基本的人権です3 5

「利便性があれば同意は問題ない」「トラッキングデータは些細な問題」といった軽視論は、国際的な人権保護の潮流と相反する危険な考え方です。

真のデジタル社会では、利便性とプライバシーの両立こそが求められています。プライバシー・バイ・デザインの考え方に基づき、最初からプライバシーを保護する設計を行うことで、利用者の信頼を獲得し、持続可能なサービスを提供することが可能になります。

私たち一人一人が、自分の情報をコントロールする権利を理解し、適切に行使することが、真に自由で安全なデジタル社会の実現につながるのです。