non-personal data

EUにおいては，個人データに関するGDPRが適用（施行）となったのに続けて，eプライバシー規則案の審議が継続している。それと並行して，非個人データ（non-personal data）と関連する幾つかの法令案も審議されている。

問題となるのは，個人データと非個人データを完全に分けて考えることができないということだ。

個人データ＝個人識別子（ID）ではない。

個人識別子は，個人データの一部であることがあり得るが，個人識別子を全く含まないデータであっても個人データとなることが多々ある。プロファイリングの場合には，むしろそのようなことが多い。

個人データは，個人を識別するために使用できる全ての要素を含む概念なので，およそ自然人とは無縁の要素であっても，それが個人識別のために使用される場合には，個人データとして法的に取り扱われる。

そのため，非個人データの自由な流通を促進するような法令が成立した場合，その法令が適用されるのは個人データを含まないデータまたはデータの集合とならざるを得ないのにも拘らず，少なくとも理論的には，潜在的な個人データを全く含まないデータの集合を厳密に識別することが困難であるため，なかなか面倒な問題が発生しそうだ。

機械装置である産業用ロボットと機械装置である産業用ロボットとの間におけるデータの交換の場合でさえ，例えば，交換されるデータが画像データであり，その画像の中に誰かの身体の全部または一部が映りこんでいれば，立派に個人データの交換となる。

同じ例で，交換される画像データの中には人間が誰も映りこんでいないとしても，例えば，アリバイの立証のための証拠としてそのデータが使用される場合には，ある特定の個人がその場に所在していなかったことを証明するためのデータであるという意味で，ある種の個人データとしての属性をもち得る場合があり得る。

それゆえ，この問題は，そう簡単な問題ではない。