2005年に完全施行された「個人情報保護法」の見直し方針が相次いで伝えられている。法改正によって何を整備し、どのような効果をもたらすか。ITや法曹関係者へのインタビューを通じて論点整理をしていく。第一回は、慶応義塾大学総合政策学部の新保史生教授に、参議院で先日、可決・成立したマイナンバー法の意義や、それによって個人情報保護の枠組みがどのように変わってくるかを聞いた。
「行政手続番号法(マイナンバー法)」が2013年5月24日に参議院で可決・成立しましたが、マイナンバー法そのものに批判もあります。
報道には、やや誤解されているところもあります。一番の誤解は、「共通番号」と呼ばれている点です。将来的な可能性はありますが、実際は共通番号ではなく「行政手続番号」でしかないのです。番号は社会保障分野、税分野、防災分野に利用範囲が限定されており、法律で定められている利用範囲以外での利用や提供の要求は禁止されています。しかも番号をキーにして個人情報が一元管理できる仕組みにはなっていません。現時点では民間利用も認められていません。
つまり、民間はもちろん行政手続きでも共通利用できる番号ではありませんから、共通番号ではないのです。米国の社会保障番号のような、官民双方が様々な手続きで本人確認ができる共通の番号として利用できるようにはなっていない。おそらく、国民IDの議論が以前あったので、そのIDをどうするかという問題から連想して、共通番号と呼ばれるようになってしまったのではないでしょうか。
マイナンバー法の番号を社会保障番号や税番号、身分確認に使うという提案もあります。しかし身分確認で使うのには、私は否定的です。インフラとして番号は必要ですが、一人暮らしの老人の問題でも、番号ではなくご近所づきあいが大事でしょう。過度に番号に頼って本人確認が完璧にできるという社会が幸せなのか、議論の余地があると思います。
むしろ注目したいのは、附則にある文言です。マイナンバー法では内閣総理大臣の下に番号制度で個人情報の保護などを目的とする「特定個人情報保護委員会」という組織が設置されるとあります。この委員会は内閣府設置法に基づく委員会ですから、法的に並ぶ組織は「公正取引委員会」と「国家公安委員会」の2つしかありません。番号制度のために、なぜこれほど大がかりな組織を作るのかという趣旨を理解してほしいと思います。
米国には連邦取引委員会(FTC)などがあり、個人情報に関する問題を調査して企業に改善を約束させたり、企業を訴えて事実上の罰金を課す権限を持っています。カナダや欧州にもありますが、日本でも同じような“第三者機関”を創設するため、特定個人情報保護委員会は「プライバシー・コミッショナー」と呼ばれる組織になるということですね。
総務省が5月末までパブリックコメントを募集していた「パーソナルデータの利用・流通に関する研究会報告書」のアクションプランでも、「プライバシー・コミッショナー制度」の体制整備が検討事項にはっきり書かれています。個人情報保護法の改正に向けた明確なレールが敷かれているといえます。このレールがどこに向かっているか、企業は理解する必要があるでしょう。
プライバシー・コミッショナー制度に向けたレールがひかれたと。日本は世界の個人情報保護機関の集まりである「プライバシー・コミッショナー会議」の正式メンバーに認められず、決議・審議事項に関与できないオブザーバーとしてしか参加できてなかったと、かねてから堀部政男・一橋大学名誉教授が訴えてこられたと伺っています。2011年に採択された災害時における個人情報の取り扱いに関する決議でさえも、東日本大震災が言及されず蚊帳の外だったそうですね。
第三者機関の創設は、堀部先生の長年の提案でした。とりわけ特定個人情報保護委員会の権限について「法施行後1年」で「検討を加え」るというのは、明確な意思が込められていると思います。官僚の人事異動のサイクルが3年ですから、通常は3年と書くからです。附則には、今後は個人情報保護法の改正も進めると書いてあると言えます。
パブリックコメントには、異論も多いでしょう。特に外資系企業は「時期尚早」と主張していると思います。とはいえ、番号の拡大利用には懸念もありますし、執行体制を確立するバランスが悪ければ、問題が起きるでしょう。拡大利用はまさに規制緩和ですが、きちんと監督できなければ、(番号を利用する側が)暴走する可能性があると思います。
