個人情報

個人情報とは、氏名、住所、電話番号、メールアドレス、顔写真など、特定の個人を識別できる情報です。日本の個人情報保護法では、他の情報と容易に照合して個人を特定できるものも含まれます。EU の GDPR ではさらに広く、IP アドレスや Cookie 識別子も個人データとして扱います。

QR コードと個人情報の接点は複数あります。第一に、QR コード自体に個人情報を格納するケースです。vCard QR コードには氏名・電話番号・メールアドレスが含まれ、名刺として広く使われています。医療用 QR コードには患者 ID や処方情報が格納されることがあります。これらの QR コードは、スキャンした誰もが内容を読み取れるため、格納する情報の範囲を慎重に設計する必要があります。

第二に、QR コードのスキャンログから個人を追跡できるケースです。動的 QR コードのアクセスログには、スキャン日時、IP アドレス、デバイス情報、位置情報が記録されます。これらを組み合わせると個人の行動パターンを推定できるため、個人情報保護法やプライバシーポリシーに基づく適切な取り扱いが必要です。

実務上の対策として、QR コードに格納する個人情報は必要最小限にとどめること、機密性の高い情報は暗号化した上で格納すること、スキャンログの保存期間と利用目的を明確にすること、プライバシーポリシーでデータ収集の事実を開示することが求められます。特に SQRC のような暗号化対応の QR コードは、読み取り権限を制御できるため、個人情報を含む用途に適しています。