WWNトップ » プライバシーとパーソナルデータ

プライバシーとパーソナルデータ

プライバシーとパーソナルデータ

第三者機関の不在が生んだ日本の『プライバシー鎖国』(前編)

2015.03.24

さまざまな議論を引き起こしてきた個人情報保護法の改正は、3月10日の閣議決定を経て、順調に行けば第189回通常国会において可決される見込みです。今回の改正での大きな変更のひとつが個人情報保護委員会、いわゆる「第三者機関」の設置です。この第三者機関の設置は、日本の個人情報保護とプライバシーにおけるひとつのターニングポイントだと言われています。なぜ日本にはこれまで第三者機関がなかったのか、そして第三者機関の設置で何が変わるのか、中央大学総合政策学部准教授の宮下紘氏にうかがいました。

201503241700-2.jpg

単一の執行機関としての第三者機関

──個人情報保護法改正で『第三者機関』が注目されていますが、具体的にどのようなものなのでしょうか。

宮下:『第三者機関』とは、個人情報保護法の監督機関です。いわゆるプライバシーコミッショナー(及びその機関)ですね。

──これまで日本にはなかった機関ですが、何が変わるのでしょうか。

宮下:従来の日本の個人情報保護法は主務大臣制を採っていて、通信会社だと総務省のガイドラインに従って法執行を行うなど、業種別に所管省庁が分かれていました。例えば、漏洩が起こった場合、企業は担当省庁に報告して、場合によっては聴取、助言、勧告、命令さらに罰則の実施などを各省庁が行うことになっていました。改正案では、第三者機関として「個人情報保護委員会」を設置、そこがすべての業種の企業を監督し、ガイドラインを出し、法執行を行うことになります。

──主務大臣制に比べると、かなり大きな変化に見えます。事業者にどのような影響が及ぶのでしょうか。

宮下:事業者にとって注目すべきメリットは、単一の執行機関だけを見ればよいという点です。これまで企業や事業分野によっては、複数の所管省庁の出しているガイドラインを参照しなければなりませんでした。通信事業者だと、漏洩事故が起きた場合も、企業によっては総務省と経済産業省の両方に報告する必要がありました。それが単一の執行機関と単一のルールにだけ従えばよくなります。

ビジネスで個人情報を取り扱う際、解釈の違いによるグレーゾーンが存在し、しかも省庁ごとに基準がバラバラでした。第三者機関ができることで、判断のばらつきがなくなり、グレーゾーンが狭くなります。これは事業者にとってメリットがあることです。

──第三者機関が出来ることによって、個人情報に関して何かあった場合に、報告や相談をする相手が明確になるのですね。自分がどの省庁の担当分野に属しているかが分かりにくい事業者は、かなり助けられそうです。

宮下:そういうことです。もう一点付け加えると、現行の主務大臣制では省庁によって個人情報保護法の執行状況に差があります。金融庁や経済産業省は法執行の頻度が高いですが、医療などセンシティブなデータを扱っている厚生労働省は、過去に一件も報告や聴取、勧告を行ったことがありません。第三者機関の導入によって、こうした事業分やごとの対応の差もなくなります。

──個人情報保護委員会の側は、すべてを受け止める「一次窓口」を担うとなると、かなり大変そうですね。

宮下:現時点(編集部註:3月12日収録)の個人情報保護法の改正案では、主務大臣制を廃止した一方で、第45条に事業所管大臣の請求という項目が新しく出来ています。これは、既存の主務大臣制を少し残したもの、と言ってよいでしょう。

例えば金融庁は、個人情報保護法だけでなく、銀行なら銀行法や銀行法施行規則といった法律があり、それに沿って動いてきた実績や経験があります。そして金融庁から請求があった場合、個人情報保護委員会も動くことになるので、現在の主務大臣制がすべて廃止され、新たに設立される第三者機関に一元化されるわけではなさそうです。


プライバシーとパーソナルデータ

特集:プライバシーとパーソナルデータ
情報通信技術の発展により、生活のあらゆる場面で我々の行動を記録した「パーソナルデータ」をさまざまな事業者が自動的に取得し、蓄積する時代となっています。利用者のプライバシーの確保と、パーソナルデータの特性を生かした「利用者にメリットがある」「公益に資する」有用なアプリケーション・サービスの提供を両立するためのヒントを探ります。(本特集はWirelessWire News編集部と一般財団法人日本情報経済社会推進協会(JIPDEC)の共同企画です)

バックナンバー記事一覧