MENU
BIZLAW BIZLAW
Powerd by LexisNexis®
BIZLAW
BIZLAW Powerd by LexisNexis®

RSS
Google+
Twitter
Facebook
HOME

法改正で
情報は漏れやすくなる?

筑波大学図書館情報メディア系・准教授 石井 夏生利

写真

「個人」をめぐる法と日本 第2回

企業が個人から取得した情報を今まで以上に活用できるよう、個人情報保護法の改正案が検討されている。特にこれまで利活用していいかどうかが曖昧だった「個人情報のグレーゾーン」を明確化する動きが活発になっている。法改正のポイントについて、筑波大学図書館情報メディア系・准教授の石井夏生利先生に話を聞いた。(取材日2014年8月6日)



関連記事
 「個人」をめぐる法と日本 第1回 個人情報を削除できるのは誰か?



本人の同意がなくても
データの利活用ができる枠組みの導入

――個人情報保護法の改正が、今のタイミングで議論されている背景にはどのような理由があるのでしょうか?

石井 1つの方向性としては、これまで問題となっていた「個人情報のグレーゾーン」を明確化し、監督機関を設置することで、今まで以上に、企業が情報を活用しやすくしようという点があります。ビッグデータ時代を見据えた成長戦略の一環として法改正をしようというのが主な趣旨です。個人情報をより強く保護することを目的とする改正ではないと考えています。例えば名簿屋を取り締まるといった部分は、ベネッセのケースが出るまでは継続検討課題として先送りされていました。

 2014年6月24日の「パーソナルデータの利活用に関する制度改正大綱」では、

プライバシーに係る社会的な批判を懸念して、パーソナルデータの利活用に躊躇するという「利活用の壁」が出現しており、パーソナルデータの利活用が必ずしも十分に行われてきているとは言えない状況にある。 このような現状に鑑み、政府の成長戦略においては、データ利活用による産業再興を掲げており、特に利用価値が高いとされるパーソナルデータについて、事業者の「利活用の壁」を取り払い、これまでと同様に個人の権利利益の侵害を未然に防止し個人情報及びプライバシーの保護を図りつつ、新産業・新サービスの創出と国民の安全・安心の向上等のための利活用を実現する環境整備を行うことが求められている。

と書かれています。このことからもわかるように、保護を強化するというより、企業が情報を使いやすくしようというのが、法改正の1つの狙いとなっています。

――企業にとって、「使いやすい」「扱いやすい」個人情報はどのようなものなのでしょう? また、どのような改正が行われようとしているのでしょうか。

石井 「個人の特定性を低減したデータ」=すなわち個人が識別される可能性を低くした情報であれば、本人の同意なしに企業が利用や提供を行っていいことになります。ただしこの定義だけでは、どこまでが「個人の特定性を低減したデータ」なのかという範囲が曖昧です。そのため、事業者や消費者などの利害関係者が参画する民間主導のプロセスで、個人の特定性を低減するための加工方法に関するルールを策定する「マルチステークホルダープロセス」を導入し、そこで決められたルールの実効性を担保するため、第三者機関の認定等が盛り込まれる予定です。これにより従来の懸案であった、「個人情報のグレーゾーン」と監督官庁の不在問題を解決しようとするものです。

マルチステークホルダープロセス

パーソナルデータの利活用の促進と個人情報及びプライバシーの保護を両立させるため、消費者等も参画するマルチステークホルダープロセスの考え方を活かして、民間団体が業界の特性に応じた具体的な運用ルール(例:個人の特定性を低減したデータへの加工方法)や、法定されていない事項に関する業界独自のルール(例:情報分析によって生じる可能性のある被害への対応策)を策定し、その認定等実効性の確保のために第三者機関が関与する枠組みを創設する。

第三者機関の体制整備

  • 法定事項や民間の自主規制ルールについて実効性ある執行を行うため、国際的な整合性も確保しつつ、第三者機関の体制を整備する。
  • 第三者機関については、番号法に規定されている特定個人情報保護委員会を改組し、パーソナルデータの保護及び利活用をバランスよく推進することを目的とする委員会を設置する。
  • 第三者機関は、現在個人情報取扱事業者に対して主務大臣が有している機能・権限に加え、立入検査等の機能・権限を有し、また、民間の自主規制ルールの認定・監督等や、パーソナルデータの国境を越えた移転に関して相手当事国が認めるプライバシー保護水準との適合性を認証する民間団体の認定・監督等を実施する。
  • 事業者が法令違反に当たる行為をした場合等の手段として、現行の開示等の求めに加え、請求権に関する規律を定める。

(「パーソナルデータの利活用に関する制度改正大綱」から転載)

ただし、マルチステークホルダープロセスは「民間の自主的な取り組み」を基本とするスタンスです。法律上の仕組みに沿ってマルチステークホルダープロセスを使えば、「グレー」ではなく「白」という状態でデータを使えるようにはなります。
 ただし、グレーゾーンを明確化するための枠組みを作るとしても、日本ではその導入経験がそもそもありません。制度改正大綱には、第三者機関の役割に期待する記載が非常に多く、積み残し課題を第三者機関に依存してしまっているのでは、と思える節があります。第三者機関に権限を持たせることも必要ですが、実効性を持って機能させることにも配慮すべきです。




1 2

石井 夏生利

Profile

石井 夏生利 [筑波大学図書館情報メディア系・准教授]

1974年神戸市生まれ。1996年司法試験合格。1997年東京都立大学(現首都大学東京)法学部法律学科卒業。1999年~2004年、ユニ・チャーム株式会社勤務。2007年中央大学大学院法学研究科国際企業関係法専攻博士後期課程修了、博士(法学)。2004年11月以降、情報セキュリティ大学院大学助手、助教、講師、准教授を経て、2010年4月より現職。




ページトップ