「個人情報が何か」ということは問題の本質ではないのかもしれない

こんばんは。今日もお疲れ様です。

今日も個人情報保護法制やプライバシーに関して日々感じていることについての、感覚的な話を書いていきたいと思います。

タイトルにある通りなのですが、諸外国の法制度を学んだり、今、目下日本でも法改正の施行に向けて具体的な落とし所を各社がディスカッションしている改正電気通信事業法などを見るに感じることがこれです。

例えば、EU圏における世界を揺るがすガチな個人情報保護法制であるGDPRではPersonal Dataの定義にCookie IDが単体でも当てはまる、という話は結構有名な話かなと思います（ですよね？）

概説GDPR

一方で、日本の個人情報保護法においてはCookie IDを単体で「個人情報／個人データ」としての定義に当たるとは明言していない、と思います。

そう考えると「個人情報のドグマ」ではないですが、何が個人情報に該当するのか、は実は問題の本質ではないような気がしてきます。

とはいえ、事業者としては具体的な線引きは重要なので個人情報の該当、非該当はとても重要性なポイントなのは違いないよなー、と思いつつ。

何を守りたいんだっけ？
ということを諸外国の法律と比較する中で見えてくるような、来ないような。

※noteの機能で3ヶ月連続記録になるよ！ と通知が来たので下書きを投稿しました笑