CEDECでの高木先生の公演や、また再燃した武雄市長問題なんかを見ていて思うのは、「個人情報の概念」ってやっぱり難しいね、ということです。
みんながイメージしている個人情報（プライバシー情報）と、それを弁別（識別）するための情報とを包括的にイメージして個人情報と扱っている人もいれば、識別情報とプライバシー情報を区別して扱っている人もいて、それぞれ守るべきポイントもずれている、というあたりが特に。

ある程度の技術者であればわかると思うんだけど、何を守るべきか、というのはそれを知り得るにはどうしたら良いかという手段をイメージできないと難しい。なので、セキュリティーについてある一定以上の知識を持っていないと、そもそも守るべき個人情報とは何か、というの自体が弁別できない可能性が高いんじゃないかな。
idは住所でも名前でもないから個人情報じゃない的な。

ましてや、なんたらチェックインとかして位置情報を漏らしてみたり、位置情報付きのつぶやきや写真をアップロードしてみたり、自分のやっていることを全てダダ漏れにしてみたりすることがむしろ推奨されるかのようなサービスを利用している人が多くなってきているご時世です。
でも、自らそれを知って行うことと、勝手に収集、公開されることの差というのはものすごく大きい。大きいということに気づけるかどうかもハードルだったりするんだけど。

IPアドレスやら端末IDやらが固定化されつつある現在において、個人情報保護というのは風前の灯といってもよいくらい脅かされています。今までは、ある程度の紳士協定というかサービス提供側のマナーによって守られてきたアクセス情報もCCCがお前らヤクザかよと言わんばかりのツールバーを出してきたところでもう完全に崩壊気味ですけど、そもそもこの手の手段ってのは悪意を持って実現しようと思えば今までだっていくらでもできた。法律も整備されつつあるけど、ビッグデータなんてのも悪用すればいくらでも個人情報を仔細に分析できてしまう。複数のサイトが結託したりしたら最悪であります。ウェブに存在するのがクリーンな会社だけではなかったり、下手すりゃ企業舎弟に買収されたりする可能性もあるしね。

そういう現状だ、ということを認識しつつ、個人情報のあり方については考えて行かないといけないですね。