昨年より、政府において「パーソナルデータ利活用に関する制度見直し」の検討が続いています。これは素人目には何のことか分からないのですが、事実上の個人情報保護法の改正につながる動きなのだそうです。私も最初はよく分かっていなかったのですが、2月のプライバシーマークフォーラムで堀部先生の話を聞いてようやくことの重大さに気付いた次第でした。

(本Blog記事)個人情報保護法が改正へ。来年1月の通常国会に提出か
http://www.pmarknews.info/archives/51931029.html
2014-02-17_1817

その後も上記のロードマップ通り検討作業が進んでおり、6月9日には「パーソナルデータの利活用に関する制度改正大綱(事務局案)」という文書が出ました。

2014-06-17_2051

この文書については、あくまで検討段階の事務局案ですから、まだまだ修正が加えられることは当然だとは思いますが、今回の議論のポイントを知るのにちょうどいいものになっていますので、この記事で読み解いてみたいと思います。以下の内容は全て私が要約したものです。正確さは保証しませんので、興味をもった方は原文を読んでください。

まず、今回の改正の趣旨をまとめると下記の各点となります。

  1. 情報通信技術の飛躍的発展により、ビッグデータの分析による新ビジネスの興隆が期待されるが、特にパーソナルデータの取扱に関して、個人情報保護法が対応しきれていないために混乱が生じている。

  2. 一方で、個人情報やプライバシーに関する消費者の意識も拡大しており、より一層の安心感をうむ制度が求められている。

  3. また、OECDガイドラインの改正、米国のプライバシー権利章典の公表、EUの個人データ保護規則など、海外での個人情報保護、プライバシーに関する動きを踏まえて、日本も制度を調和させる必要がある。


上記のような問題意識のもとに、今回具体的に検討されている内容は下記の通りです。

1.個人データを、本人識別性が低減するように加工し、個人の権利利益が侵害されるおそれに留意した取り扱いをする場合には、本人の同意がなくても第三者提供や目的外利用を認める。
2.社会的差別の原因となるおそれがある人種、信条、社会的身分、前科、前歴などの情報を機微情報として定め、原則として取り扱いを禁止する(本人同意がある場合は例外とする)。
3.データの突合や分析により本人が認知しないところで個人情報が生成されるケースに対して、事業者として必要な措置を定める。
4.利用目的の変更の際には、全員の同意が必要となっている現状を見直し、オプトアウト型の手続きを認めるなど検討する。
5.「第三者提供に関するオプトアウト規定」を使って第三者提供を行う場合には、第三者機関に必要事項を届け出て、第三者機関が公表する仕組みを導入する。
6.個人情報の保存期間の公表を義務付ける。
7.パーソナルデータの利活用と、個人情報・プライバシー保護の両立のために、民間主導で自主規制団体を作って、ルールを定めるなどの取り組みを行わせる。自主規制団体は、第三者機関が認定する。
8.国境を超えた情報流通を行う事業者に対して、専門の民間団体が相手国のプライバシー保護水準との適合性を審査して認証する仕組みを創設する。民間団体は第三者機関が認定する。
9.パーソナルデータの保護と利活用をバランスよく推進するための独立した第三者機関を設置する。具体的には番号法で創設された特定個人情報保護委員会を組み替えることで、この第三者機関とする。
10.第三者機関の創設にあたり、従来から主務大臣が果たしてきた役割や権限を移譲していくこととなるが、役割分担を明確にして効率的に運用する(この部分は大変曖昧な記述になっています)。
11.現行法では認められていなかった個人情報の開示等の「請求権」を明確に定める。
12.外国の事業者についても、個人情報保護法の適用対象に入れる。
13.外国の事業者に個人データを提供する際には安全管理のための契約締結を義務付ける。
14.外国の事業者から提供を受けた個人データを外国の第三者に提供することを禁止する(詳細不明です)。
15.取り扱う個人情報の人数が5000人未満の小規模事業者について、個人情報取扱事業者の例外としてきた規定を廃止する。

ということです。

パーソナルデータの利活用に関する制度改正大綱(事務局案)
http://www.kantei.go.jp/jp/singi/it2/pd/dai11/siryou1.pdf

第11回 パーソナルデータに関する検討会 議事次第(平成26年6月9日)
http://www.kantei.go.jp/jp/singi/it2/pd/dai11/gijisidai.html

(私のコメント)
最初から最後まで読み終わって、やはりこれは「個人情報保護法2.0」という印象を受けました。個人情報保護法が全面施行になって10年間の間に出てきた様々な問題を解消しようとしていることがよく分かりました。

その一方で、報道で大きく取り上げられていたビッグデータの活用に関する部分については、現在の個人情報保護法の考え方を大きく曲げるものではないようです。あくまでも「個人が識別できる情報は個人情報」であり、「個人が識別できない情報は個人情報ではない」という原則は変わらないと思います。ただ、この境界線が議論のポイントになっているので、そこに関して実験的な取り組みを重ねる中で落とし所を探っていきたいということのようです。

非常に興味深い内容になっていますので、是非みなさんも原文を読んでみてください。またそのうちパブリックコメントが始まると思いますので、不満のある方はその時に意見を出してみることをオススメします。





●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)