写真●第11回会合で挨拶する山本一太IT政策担当大臣
写真●第11回会合で挨拶する山本一太IT政策担当大臣
[画像のクリックで拡大表示]

 政府のIT総合戦略本部は2014年6月9日、「パーソナルデータに関する検討会」の第11回会合を開催し、制度改正大綱の事務局案を公表した。会合では「身体的特性に関するもの」と例示したパーソナルデータの保護対象への異論などが相次いだ。

 大綱の事務局案では、保護対象の明確化について「指紋認識データ、顔認識データ等個人の身体的特性に関するものなどのうち、保護の対象となるものを明確化し、必要に応じて規定を設けることとする」とした。また「個人情報」などの定義も、「第三者機関がガイドライン等を用いて解釈の明確化を図るとともに、個別の事案に関する事前相談等により迅速な対応に努めること」とした。

 しかし会合では、保護対象からクレジットカード番号などが外れる印象を持たれる、といった指摘が相次いだ。事務局は、準個人情報で一律に規制されると誤解が生まれたため「曖昧な書き方になっている」と説明。また、「第三者機関を作るのがまず第一で、法案化までの間、検討余地が十分ある」という説明もあった。

 また事務局案では、本人同意がなくても第三者提供が可能となる「個人の特定性を低減したデータ」への加工方法について、データの有用性や多様性のため一律には定めず、「事業等の特性に応じた適切な処理を行うことができる」とした。加工方法は、自主規制ルールを策定や第三者機関による認定を受けることができるとした。適切な加工方法の「ベストプラクティスの共有」なども図るとした。

 しかし会合では、技術検討ワーキンググループ報告書が個人特定性低減データの提供先(受領者)などについて第三者機関に届け出ることを求めた点や、個人の再特定を禁止するルールを求める声が相次いだ。事務局は「政策的な判断がある」とし、国民のコンセンサスや利害関係者の理解を得るのに時間が必要だとして、表現に理解を求めた。

 一方、事務局案では、法律では大枠を定めて具体的な内容は政省令や規則、ガイドライン、民間の自主規制で定め、「マルチステークホルダープロセスの考え方を活かした、民間主導による自主規制ルールの枠組みを創設する」とした。