「パーソナルデータの利活用に関する制度改正大綱」に対する意見書
・「パーソナルデータの利活用に関する制度改正大綱」に対する意見書
内閣官房IT総合戦略室
パーソナルデータ関連制度担当室 御 中
大阪弁護士会
会長 石 田 法 子
会長 石 田 法 子
「パーソナルデータの利活用に関する制度改正大綱」に対する意見書
第1 制度改正の趣旨
1 大綱の該当箇所
第2「基本的な考え方」Ⅰ「制度改正の趣旨」1「背景」
『政府の成長戦略においては、データ利活用による産業再興を掲げており、特に利用価値が高いとされるパーソナルデータについて、事業者の「利活用の壁」を取り払い、これまでと同様に個人の権利利益の侵害を未然に防止し個人情報及びプライバシーの保護を図りつつ、新産業・新サービスの創出と国民の安全・安心の向上等のための利活用を実現する環境整備を行うことが求められている。』
2 意見の趣旨
プライバシーの保護は、個別法によって、分野・情報類型に対応した適切な規制をはかることを検討し、プライバシーを保護するための総合的な仕組みを検討すべきである。
3 意見の理由
大綱では、主に経済的側面に着目してパーソナルデータの利活用を促進する方針であると思われる。そのために大綱では、「本人の同意がなくてもデータの利活用を可能とする枠組みの導入等」について、個人が特定される可能性を低減したデータの取扱いとして、本人の同意を得ずに行うことを可能とするなど、情報を円滑に利活用するために必要な措置を講じるとしている(第3Ⅱ1)。
確かに、パーソナルデータを利用して経済活動を活発化していくこと自体は否定されるべきではないが、パーソナルデータの利活用を推進すれば、個人のプライバシーが侵害される危険が増すことになる。
プライバシーは侵害された場合に、その回復を図ることは極めて困難であり、経済的な理由を強調して国民個人のプライバシーが侵害されることがあってはならない。
この点、個人情報保護法は、個人情報の有用性にも着目し、事業者に定型的な義務を課す法律であって、本来、プライバシー全般、あるいはプライバシーだけの保護を目的とした法律ではない。更なるプライバシーの保護については、個別法によって、分野・情報類型に対応した適切な規制をはかることを検討すべきである。また、どの程度の情報を保護してほしいかという個人の期待と、どの程度までなら保護されなくとも仕方ないかという許容性は個人毎に異なり、プライバシーの保護は個々の具体的な事例に則して、個別に判断をすることが適切である。したがって、プライバシーを実質的に保護するためには、プライバシーの保護を個別に判断できる総合的な仕組み(第三者機関においてプライバシー侵害の有無を判断するなど)が重要である。
第2 保護の対象となる個人情報
1 大綱の該当箇所
第3「制度設計」Ⅲ「基本的な制度の枠組みとこれを補完する民間の自主的な取り組みの状況」1「基本的な制度の枠組み関する規律」(1)「保護対象の明確化及びその取扱い」
『個人の権利利益の保護と事業活動の実態に配慮しつつ、 指紋認識データ、顔認識データなど個人の身体的特性に関するもの等のうち、保護の対象となるものを明確化し、必要に応じて規律を定めることとする。
また、保護対象の見直しについては、事業者の組織、活動の実態及び情報通信技術の進展など社会の実態に即した柔軟な判断をなし得るものとなるよう留意するとともに、技術の進展や新たなパーソナルデータ利活用のニーズに即して、機動的に行うことかできるよう措置することとする。』
2 意見の趣旨
個人情報保護法において保護の対象となる個人情報等の範囲を拡大することなく制度を設計すべきである。
3 意見の理由
大綱は、IT戦略本部が、平成25年12月20日付で決定した「パーソナルデータの利活用に関する制度見直し方針」(以下「見直し方針」という。)を踏まえたものである。
見直し方針は、「プライバシー保護等に配慮した情報の利用・流通のために実現すべき事項」として、「保護されるパーソナルデータの範囲の明確化」を挙げて、現行法の個人情報に該当しない場合についても、「実質的に個人が識別される可能性を有するもの」として、新しい保護(規制)の対象とすることを目指していた。この点、大綱では、「保護の対象となるものを明確化し、必要に応じて規律を定めること」とし、保護対象の見直しについては、「社会の実態に即した柔軟な判断をなし得るものとなるよう留意するとともに」「機動的に行うことができるよう措置する」と述べ、「保護の対象となる個人情報等の定義への該当性については、第三者機関が解釈の明確化を図るとともに、個別の事案に関する事前相談等により迅速な対応に努める」としている。
見直し方針及び検討会でも議論された「個人情報」の再定義は、表現の自由等に対する深刻な脅威となりうるものである。個人情報保護法は、包括的な民間規制法であり、規制対象となる個人情報等の範囲を拡大すれば、自由な個人情報の流通が阻害されることは自明であるからである。
また、個人情報保護法における個人情報概念は、個人情報保護法にとどまらず、情報公開法、情報公開条例などの基礎的な概念であり、個人情報の定義を拡大すれば、情報公開に対する悪影響が懸念され、国民の知る権利を害することになりかねない。
もっとも、情報技術、社会の発達により、集積される個人に関する情報の量は急激に増加しており、それらの情報がプライバシー保護の観点から適切に処理されるべきであることは事実である。しかし、前述したように、個人情報保護法は、プライバシー全般、あるいはプライバシーだけの保護を目的とした法律ではない。プライバシーの保護を厚くする場合でも、個人情報保護法において個人情報等の定義を拡大することは誤りである。
以上の観点から、個人情報保護法の改正にあたっては、保護の対象となる個人情報等の範囲を拡大することなく制度を設計すべきである。
なお、大綱の前提となった見直し案に対しては、当会は、平成26年5月26日、「パーソナルデータの利活用に関する制度見直し方針」に対する意見書を出している。同意見書では、個人情報保護法に対する当会のこれまでの意見を踏まえ、①個人情報保護法改正において、個人情報等の範囲を拡大することに反対すること、②位置情報等の保護(規制)に関しては、個別法の制定等による対応を検討すべきであることを意見の趣旨としている。本意見は、当会の同意見書に沿うものである。
第3 第三者機関
1 大綱の該当箇所
第3「制度設計」Ⅳ「第三者機関の体制整備等による実効性ある制度執行の確保」1「第三者機関の体制整備」(2)「権限・権能等」
『第三者機関は、現行の主務大臣が有している個人情報取扱事業者に対する権限・機能(助言、報告徴収、勧告、命令)に加えて、指導、立入検査、公表等を行うことかできることとする』『行政機関及び独立行政法人等が保有するパーソナルデータに関する調査、検討等を踏まえ、総務大臣の権限・機能等と第三者機関の関係について検討する。』
2 意見の趣旨
第三者機関の執行の対象には民間部門だけでなく行政機関、独立行政法人及び地方公共団体を含めるべきである。
3 意見の理由
独立した第三者機関の設置が必要であること、また、その権限・機能に関しては、当会もおおむね賛成するところである。ただ、個人情報護法は民間部門に対する包括的な規制を定めたものであるが、個人情報の適正な取扱いは、民間の事業者だけでなく、行政機関、独立行政法人、地方公共団体においても求められる。
「電子行政オープンデータ推進のためのロードマップ」(平成25年6月14日高度情報通信ネットワーク社会推進戦略本部決定)では、「政府、独立行政法人、地方公共団体等か保有する多様で膨大な公共データについて、ビジネスや身近な公共サービスへの活用か期待される。」とし、行政機関等が保有するデータでも、経済的に利活用することが提唱されている。この点からも、第三者機関の執行権限の対象として、行政機関等を含める必要がある。
第4 第三者機関と他の機関との調整
1 大綱の該当箇所
第3「制度設計」Ⅳ「第三者機関の体制整備等による実効性ある制度執行の確保」1「第三者機関の体制整備」(3)各府省大臣との関係
『第三者機関の設置に伴い、前述の権限等を第三者機関に付与するに 当たっては、第三者機関を中心とする実効性ある執行・監督等が可能となるよう各府省大臣との関係を整理する』
2 意見の趣旨
第三者機関と各府省大臣との権限の関係、主務大臣をおかない事業者との関係などについては慎重に検討をすすめるべきである。
3 意見の理由
大綱では、現在の主務大臣制と第三者機関が併用されることが明記されている。そのこと自体に特に問題があるわけではない。しかし、大綱においても、現在の主務大臣制のもとで、管轄する主務大臣がない弁護士会などの団体との関係については不明である。これらの団体との関係については、現行法に定められている個人情報取扱事業者の適用除外対象(個人情報保護法50条)の見直しも含めて、十分検討する必要がある。
以 上
