政府のIT総合戦略本部は2014年4月16日、「パーソナルデータに関する検討会」(座長・宇賀克也東京大学院教授)の第7回会合を開催し、端末IDや位置データ、顔認識データ、メールアドレスなどを「準個人情報」と類型する事務局案を提示した。しかし、それによって取り扱い方法や事業者も分類する内容で、会合では「かなり複雑で難解」といった異論も相次いだ。
事務局案によると、保護されるパーソナルデータの範囲について、現行法の「個人情報」の定義を維持しながら、「特定個人を識別しないが、その取り扱いによって本人に権利利益侵害がもたらされる可能性が高いもの」を仮称「準個人情報」とする類型を示した。
「準個人情報」の例示としては、パスポート番号や免許証番号のほか、IPアドレス、携帯端末ID、顔認識データなど個人情報端末に与えられる番号で継続されて共用されるものや、遺伝子情報、指紋など生体・身体的情報、移動や購買履歴などを挙げている。個人情報に該当するか判断が困難なグレーゾーンの拡大に対応するため、これらの利用では現行法にある本人同意や通知などを求める義務を課すのは妥当ではないとしている。
しかし会合では「準個人情報」について、個人情報と明確に峻別できるのか疑問という指摘や、個人情報の定義に含めて同等の扱いを求める意見が相次いだ。
質疑で事務局は、インターネットで使われるクッキーは準個人情報に含まないと回答した。しかし検討会メンバーからは、利用者が拒否できるモバイル端末向け広告IDの導入が進む米国など、海外動向とそぐわないという指摘があった。現行法の個人情報の定義のままでは、消費者被害で使われている名簿業者の無断販売に対処できないという意見もあった。