国際大学グローバルコミュニケーションセンター(GLOCOM)とGoogleが発起人である「Innovation Nippon」は2014年6月24日、個人情報保護法改正の大綱に盛り込まれる「マルチステークホルダー・プロセス」の設計と運用をテーマにシンポジウムを開催した。
シンポジウムでは参加者から日本の法改正について、規制色が強いEU(欧州連合)と、自主規制が中心の米国との中間に位置するのかという質問が出た。これに対し、パネリストの生貝直人・東京大学特任講師は「EU(欧州連合)や米国が向かおうとしている方向に、日本も同時に向かっている」と評価した。
マルチステークホルダー・プロセスとは、国や企業、消費者ら利害関係者が参画してルール策定を行う方法。個人情報保護法の改正に向けた大綱案にマルチステークホルダー・プロセスが盛り込まれた。政府のIT総合戦略本部は「パーソナルデータに関する検討会」の議論を踏まえて正式に大綱を公開し、パブリックコメントを開始した。
シンポジウムで生貝氏は、法改正の大綱では3点がうたわれていると指摘。1つは個人情報の定義などの個人情報保護法の枠組みを変えること。2つめは、細かな点は民間の自主規制やマルチステークホルダー・プロセスで決めること。3つめが、そのプロセスに政府の行政組織から独立した第三者のプライバシー保護専門機関が関与する仕組みだと述べた。
生貝氏は、このうち第三者機関が自主規制の認定などをする仕組みは「共同規制」と呼ばれると指摘。技術の進展が速い情報通信の分野では、保護すべき個人データの範囲や匿名化の手法は状況に応じて変わるため、民間による自主規制の柔軟性と法律による直接規制を組み合わせる共同規制によって、官民が協力して市場環境や競争条件に応じて絶えず見直していく必要があるとした。
そのうえで生貝氏は、米国や欧州も同じ方向に向かっていると指摘。米国では、マルチステークホルダー・プロセスで策定した自主規制ルールを順守する企業には直接の法執行を免除する領域を広く作る法案が提案されていると説明した。
また欧州のEUデータ保護指令にも、業界団体による「行動規範」(Code of Conduct)の策定を促す条文があり、各国の第三者機関が国内法に照らして適切かを評価して消費者の意見を聞くというマルチステークホルダーのプロセスがあると述べた。現在検討中のEUデータ保護規則案も、EUレベルで業界ごとの行動規範が有効だと採択できる仕組みがあると語った。
しかし生貝氏は、日本の法改正の大綱案について、英訳すると海外からは自主規制だけで個人情報の定義やルールを決めるかのように誤解される恐れがあると指摘。日本がEUからプライバシー保護に十分な国だと認定を得るには「共同規制による新たな領域を作る、と表現する方が国際的に通用する」と述べた。
