個人情報保護関連5法は、具体的には
- 個人情報の保護に関する法律(個人情報保護法)
- 行政機関の保有する個人情報の保護に関する法律(行政機関個人情報保護法)
- 独立行政法人等の保有する個人情報の保護に関する法律(独立行政法人等個人情報保護法)
- 情報公開・個人情報保護審査会設置法
- 行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律(行政機関個人情報保護関係整備法)
「個人情報保護法」には、IT利用が進展する中で、住民が安心して個人情報を政府・公共部門や民間企業に提供できるためにすべきことを基本方針の形で明示しています。その中で、国や地方公共団体は、個人情報を適正に取り扱う施策を策定し、実施する責務を負うと規定されています。国の施策には、国としての個人情報保護の基本方針作成や、地方公共団体への情報提供や指針作りといった支援、そして問題が生じたときの苦情処理体制整備が含まれます。地方公共団体の施策には、個人情報保護体制の確立や苦情処理体制整備が含まれます。また同法では、国と地方公共団体が協力して個人情報保護に取り組まなければならないと規定しています。
「個人情報保護法」に示されている基本方針に基づいて、中央省庁の個人情報保護策について規定したのが「行政機関個人情報保護法」です。中央省庁については、すでに1988年に「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」として個人情報保護のための法律が制定されていました。しかし、インターネットや各種の記録媒体が普及する中で、個人情報の保護策を強化すべきである、との認識の下で既存の法律が「行政機関個人情報保護法」として改正されました。
主な変更点は4つあります。
1つ目は、保護対象の変更です。従来は電子データだけが保護の対象でしたが、紙に記録された個人情報も保護の対象になりました。
2つ目は、中央省庁に対し、個人情報収集時の利用目的の明示を義務付け、目的外の利用は禁止したことです。こうして、例えば、住民の知らないうちに個人情報が別の省庁に渡る、ということを防止しようとしています。
3つ目は、従来の開示請求権に、訂正請求権と利用停止請求権が加わったことです。従来も、自分についてどのような情報を保有しているのかについて、住民は中央省庁に開示を求めることができました。それに加えて、情報が間違っていた場合の訂正を求めることと、自分の情報が不法に利用されている場合に利用の停止を求めることが可能となりました。
4つ目は罰則規定が設置されたことです。国の職員が職務とは無関係に個人情報を集めたり、住民本人の同意なく第三者に個人情報を提供した場合に罰せられるようになりました。
「情報公開・個人情報保護審査会設置法」では、中央省庁による「行政機関個人情報保護法」の適正な運用を目指しています。住民が開示請求や訂正請求、利用停止請求をしたにも関わらず、中央省庁がその請求を却下した場合、中央省庁の判断の妥当性を、新設される審査会が審査するというものです。
個人情報保護関連5法により、政府・公共部門においても個人情報保護への取り組みが進展することが期待されます。しかし、依然として課題が残されていることも事実です。
第1の課題は、民間部門や政府・公共部門双方で個人情報流出が問題になっている今日、住民の個人情報保護への懸念は法整備だけでは払拭できないという点です。従って、住民に分かりやすい形で、個人情報の扱われ方や、住民の権利、権利が侵害されたときの救済方法などについて明示することが求められています。その手段の一つとして政府・公共部門のホームページにおけるプライバシーポリシーの掲示などが挙げられるでしょう。
第2の課題は、住民との接点が多い地方公共団体における個人情報保護への取り組みが中央省庁に比べて遅れている点です。2002年4月1日現在で地方公共団体の3,288団体中65.7%しか個人情報保護条例を制定しておらず、うち、職員への罰則規定があるのは9.3%に過ぎません。また、住民に利用停止請求権を認めている団体も48.2%にとどまっています。今後、地方公共団体においてもより積極的な取り組みが求められているといえます。
