個人情報保護法は、3年ごとに見直すことになっている。本来昨年がその3年目だったのだが、個人情報保護委員会(PPC)と経済界の意見が対立して、改正案がまとまらなかった(*1)。個人情報が悪用されての被害が顕在化してきたこともあり、悪質な案件については「課徴金を課す」とする委員会方針に、経済界が待ったをかけた形である。
私も一時期経済界の一員として本件に関わってきたが、この種の議論には官民の信頼関係が重要である。ところが官民いずれにも代替わりはあって、信頼関係に引継ぎが上手くいかないと揉めてしまうことがある。今回もそのようなことだったと推測する。
しかし1年かけて、それなりの議論がまとまったのだろう、今月見直し指針が公表された。
個人情報保護法いわゆる3年ごと見直しの制度改正方針概要-個人情報保護委員会-
大方針は4つ。
1)適正なデータ利活用の推進
2)リスクに適切に対応した規律
3)不適正利用防止等
4)規律遵守の実効性確保のための規律
個人情報墨守ではなく、上手く使って社会(&経済)の役に立てようという趣旨で、利活用推進が最初に挙げられたのが象徴的だ。欧州のオムニバス法案にもみられるが、データを上手く使って行こうというトレンド(*2)があり、日本でも政策がその方向に動いている。具体的には「本人同意を必要としない利用」を明示したことがある。
一方で濫用・悪用には厳しく臨むため、4)に課徴金が入った。経済界も利用でメリットがあるならと、法定刑の引き上げや対象の拡大(詐欺等)、課徴金制度を受け入れたと思われる。
それにしても「規律遵守の実効性確保のための規律」というのは不思議な表現だ。2)が規律なのでここに課徴金も書けばいいと思ったのだが、2)は規律の緩和が多い。なるほど、2)で従来規律の緩和も含めた見直しを書き、規律強化を4)にまとめたという仕立てだと分かった。
苦心の跡がにじむ指針案で、私はおおむね賛成なのだが、議論の行方を見守ることにしたい。
*1:個人情報保護法改定の年だから - 梶浦敏範【公式】ブログ
*2:EUがAI法やGDPRなど見直す「デジタルオムニバス」案、日本での議論も影響か | 日経クロステック(xTECH)
