現在、世界的に合意されている個人情報の利用規定は、情報の所有者である特定の個人と、その情報を特定の目的のために取得しようとする個人または組織は、その個人情報の利用目的や利用形態、情報の利用可能な範囲等について文書で合意することが原則である。この合意された目的から外れた、異なる目的や、契約に合意している当事者以外が情報を閲覧し、利用することはできない。これによって、情報を獲得して管理する組織の管理責任が問われることになる。個人情報の漏えいが問題とされるのは、このためである。

2021年1月に招集された日本の通常国会では、この「個人情報の目的外利用の禁止規定」の見直しの議論が行われている。2020年に実施された新型コロナウイルス感染症緊急経済対策での、国民一人当たり10万円の特別定額給付金の配布を地方自治体が行った時、住民基本台帳と申請者から提出された給付申請書との突き合わせに、多大な労働力を投入せざるを得なかった経験から、この「禁止条項」を緩和し、コンピュータ・プログラムによって、両者の情報を自動的に処理できるようにしようとする主旨で提案された法律改正である。

このような法改正は、日本人の「現実を優先する態度」に基づいた、「行きあたりばったり」の修正と言える。個人情報保護法では、ある組織が収集した個人情報を、個人を特定できないように加工して、別の組織が当事者個人との契約に記載された目的以外の目的で利用することが許されている。このことは、そのようにして処理されたデータを、さらに別の組織が別の目的で利用することも許されている。この法律の枠組みの中で、ある組織と特定の個人が、特定の目的での利用を前提として締結した契約に関係なく、別の目的で当該の個人情報を利用できることになる。それは、最初の個人情報取得のための契約条項に違反しているとの意見がある。