政府は2015年1月の通常国会に個人情報保護法の改正案を提出する。しかし、IT総合戦略本部が有識者の意見を聞くために開催した「パーソナルデータに関する検討会」のメンバーからは「このまま法改正をして大丈夫なのか?」と懸念する声が少なくない。
IT総合戦略本部は2014年6月に法改正の大綱を公表し、2014年12月のパーソナルデータ検討会で骨子案を示した。法改正の目的の一つは、EU(欧州連合)から日本に個人データを自由に移転できるようにすること。そのために日本は、EUからプライバシー保護が十分な法制度を持つ国だという認定(十分性認定)がされなければならない。
米国はEUとの間で「セーフハーバー原則」で合意し、米企業は欧州から自由に個人のデータを持ち出せる。ところが日本企業は、欧州子会社の従業員や顧客のデータでさえ、個別に契約手続きなどを行わなければデータを移せない。このままでは、日米の企業競争力の差を埋められない恐れがある。
IT総合戦略本部がある内閣官房が2014年8月に公表した2015年度予算の概算要求によると、個人情報保護法改正に伴って「欧州等との制度の十分性認定に係る交渉等を実施する」などとして、9800万円を要求した。つまり日本は既に、EUの十分性認定を得るために交渉に乗り出すと宣言した格好だ。
しかし骨子案に基づいて法改正をすると、EUから十分性の認定を得るのは難しいという見方が検討会メンバーから出ている。肝心の改正案が、国際的なプライバシー保護の考え方とは相反する恐れがあるからだ。
防犯カメラの録画をマーケティングに利用?
検討会のメンバーは、骨子案には大綱と異なる内容があると指摘している。その一つが、利用目的の制限緩和だ。
これまでの個人情報保護法では、企業などが個人情報を取得する時に利用目的を「できる限り特定」して、利用目的の達成に必要な範囲を超えた利用を禁じている。個人情報を提供した本人にとって、自分の情報がどのように扱われているか分かるようにするためだ。本人が予期しない場面でデータを使われて、プライバシーの侵害につながらないよう未然に防ぐ狙いがある。
