サービスインよりも前に、プライバシー保護を意識した仕組みを考えておくという「Privacy by Design」の観点で大事なことは何か。

堀部 政男(ほりべ・まさお)氏
写真:新関 雅士

 一つは事業者が集めた個人にかかわる情報の、目的外利用をきちんと制限することだ。それができていれば、いくらマイナンバーの関係者が多くても、プライバシーが侵害される危険性は低くなる。

 もう一つ大切なのは、行政機関の一つとして、個人情報あるいはプライバシーの保護を監督する“第三者機関”を設置することだ。ずいぶん前から訴えかけてきたが、いまだに実現されていない。

第三者機関というのは?

 例えば特許に関することなら特許庁、著作権なら文化庁というように、それぞれ担当の行政機関がある。ところがプライバシー権に関しては、独立した専門の機関がない。今の個人情報保護法は、プライバシー保護についての過剰反応を招いた。この失敗の原因は、第三者機関の不在に根ざしている。

 もちろん、行政として何もしなかったわけではないが、主務庁で監督することにしたために、動きがバラバラになってしまった。統一見解に基づいた個人情報の扱い方をきちんと伝えることがないから、個人情報保護法の施行後には、あちこちで過剰反応が見られる結果につながった。

 本来なら問題はないにもかかわらず、情報の扱い方が分からないために身動きがとれないといったことだ。例えば災害の際の救急治療などで、個人情報を扱えないから即座には適切な診療ができないなどといった、異常な対応さえあった。

 こうした過剰反応を是正することもできない。個人情報をどうとらえるか、どのような使い方なら許容できるかといった解釈・判断は、個人情報保護法の施行後に各省庁が出したガイドラインに基づいていて、業界によって判断がまちまちだからだ。

 第三者機関を設ければ、個人情報/プライバシーに関する情報はすべて集められる。少なくとも、それに基づいて統一された見解・判断基準を示せる。

 実は第三者機関の設置については、社会保障・税番号の大綱の中できちんと言及した。基本的には設置する方向で話が進んでいる。日本の個人情報保護法は、国際的に見て「弱い」と評価されているが、マイナンバーで考えている体制は国際的にも通用する強度になると考えている。

日本の個人情報保護法が弱いところとは?

堀部 政男(ほりべ・まさお)氏
写真:新関 雅士

 今のプライバシー保護法は、1980年にOECD(経済協力開発機構)がガイドラインとして示した8原則に基づいている。プライバシー情報収集に関し、目的や利用範囲を明確にすること、収集する範囲を限定すること、情報の目的外利用をしないことなどだ。

 その一つに、収集されてるプライバシー情報を個人が自分でコントロールできるようにすることがある。海外では、これが個人の権利になっているケースが多いが、日本にはこれがない。

 マイナンバーは、第三者機関を含めて、一歩進んだプライバシー保護の考え方を日本に持ち込む絶好の機会。きちんとした枠組みを作って、生活を豊かにしてくれるICTを、もっと普及させていくべきだ。

一橋大学 名誉教授
堀部 政男(ほりべ・まさお)氏
1プライバシー・個人情報の法的保護について半世紀以上にわたって研究するとともに、国・地方自治体などにおける制度化・運用に携わってきている。OECD(経済協力開発機構)情報セキュリティプライバシー作業部会の副議長を務める(1996年~2008年)など、国際的にも活躍。現在、「社会保障・税に関わる番号制度」に関する個人情報保護ワーキンググループ座長。この分野の著作多数。

(聞き手は、河井 保博=日経コミュニケーション,取材日:2011年8月29日)