日経（H25.7.26）11面で、ＪＲ東日本が「スイカ」データを外部販売していた問題で、同社は、　利用者の不安に配慮して、外部への情報提供を望まない利用者のデータは除外すると述べたと報じていた。


　これは、ＪＲ東が、日立に対し、スイカでの乗降駅、利用日時、鉄道利用額、生年月などのデータを販売していたことが、問題になったものである。


　このデータには、名前や連絡先など個人を特定できる情報は含まれていなかったため、ＪＲ東は利用者に説明していなかったが、この点が問題視された。


　これについて、記事では「個人情報を第三者に提供する際のルールについては専門家でも解釈が分かれている」として、「外部に提供するときに個人が特定できないよう加工しているかどうかは関係ない」という見解を紹介していた。


　しかし、個人が特定されない情報の集合は、もはや個人情報保護法が定義する「個人データ」ではない。


　したがって、それを情報提供するに際し、元の情報提供者から同意を得なくても個人情報保護法に違反することにはならない。


　この点について「専門家で解釈が分かれている」ということはないと思う。


　ただ、個人情報保護法は、現状にそぐわない面が多々あることは事実であり、いま時代に対応できるように早急に法改正することが重要であると思う。