現段階で筆者の考える個人情報関連の定義を以下にまとめておく。(徐々に追加・改変してゆきます。)
1.1 アイデンティティ, 属性集合 (identity, set of attributes)
I = {i | i は正の整数} とする。
ei, i ∈ I で個体(entity, 個人)を表すことにする。
xiは eiに関連する属性情報の集合を表すことにする。
この時、 xi を ei のアイデンティティと呼ぶ。
1.2 個体識別可能情報, 識別子 (identifiable entity information, identifier, unique identity)
集合 X={xi | xiは ei のアイデンティティ} において、∀j≠i, xi≠ xj の時、 xi を個体 i に関する個体識別可能情報という。
1.3 個人識別可能情報 (personally identifiable information, pii)
個体識別可能情報のうち、関連する個体が生存する人間であるもの
Note: 多くの場合、 この「個人識別可能情報」が保護の対象になる。日本の個人情報保護法でも、これが保護の対象である。「氏名、住所」などに限らないのがわかるであろう。また、注意深く読めば、集合X のとり方によって、同じ属性情報の集合であっても、個体識別可能情報になったりならなかったりするのがわかろう。
たとえば、X を日本人とすれば、「AB型 RH-」という属性だけを含むアイデンティティ xi は個体識別可能情報では無い。なぜならば、xi = xj となっていまうような i がたくさんあるからだ。しかし、X を十分に小さくとると、 xi は個体識別可能情報になってしまう。
1.4 名寄せ (data linking)
個体識別可能情報の集合 X, Y があった時に、Z = {z | zi = xi ∪ yi} を作る行為
1.5 プライバシー (privacy)
他の個体に対して個人が任意でアイデンティティを提供して、当該固体と意図した関係性を築く権利
Note: 名寄せがいけない、情報漏洩がいけないなどというのは、ここから導出できる。「放って置かれる権利」はどうやって導出するか課題。