デジタル改革の司令塔として、ことし9月にデジタル庁を創設することなどを盛り込んだ「デジタル改革関連法」が、参議院本会議で可決・成立しました。この「デジタル改革関連法」には、個人情報保護制度の見直しが盛り込まれています。

12日成立した「デジタル改革関連法」には、個人情報保護制度の見直しが盛り込まれています。

個人情報保護法を改正し、国や地方自治体、民間でそれぞれ異なっていた個人情報保護のルールを一本化することを柱にしていて、これまで地方自治体が条例で個別に定めていた個人情報保護のルールも全国で共通化します。

また都道府県と政令指定都市に対し、自治体が持つ個人情報を匿名加工して民間に提供できるようにする制度の導入を義務づけていて、収集した個人情報を新たな行政サービスや民間のビジネスに広く活用するのがねらいです。

また、個人情報を適正に取り扱っているかどうかの監視監督については、これまで主に民間を対象にしていた政府の個人情報保護委員会が国の行政機関や地方自治体についても一元的に監督する仕組みに改められます。

運用見直しで懸念は…

今回の法整備に伴い、個人情報保護に関する運用も見直されたことについて野党からは、全国共通のルールが設けられることで、個人情報の扱いに厳しい制度を定めてきた自治体では、第三者への提供や目的外利用の基準が緩和されるケースがあるのではないかなどといった懸念が出ています。

政府は、個人情報保護委員会の体制を強化するとともに、個人が自治体などに不適正な利用の停止を求めることができる権利の実効性が担保されるよう、ガイドラインを策定するなど、対策を進めることにしています。

専門家「スピード感ある個人情報の利活用進む」

今回の個人情報保護制度の見直しについて情報法が専門で新潟大学の鈴木正朝教授は「個人情報保護のルールは、国の行政機関や自治体によって異なり、関連法令の数から『2000個問題』とも呼ばれてきた。このため、コロナ禍のさなかにあっても、保健所や病院の間で、患者の情報のやり取りが円滑に行えなかったり、災害の際に関係機関で安否不明者の情報共有ができなかったりする支障が出ていた。今回の法改正でスピード感のある個人情報の利活用が進むだろう」と話しています。

そして「国境を越えてデータのやり取りが行われている時代であり、データの監督管理において国際的なルールの統一が必要だ。海外と交渉するうえでも、国内のルールを統一できたことでようやく出発点に立てた。非常に意義のある法改正になった」としています。

そのうえで鈴木教授は「デジタル化が進むことによって国家による『監視』の脅威が増すという声は確かにあり、権力のチェックは常に必要だ。ただ、監視監督する個人情報保護委員会は行政機関に対して『勧告』しかできず強制力は無い。監督機能が集約される個人情報保護委員会の要員や予算を増強するだけではなく、命令権や立ち入り検査などの強い権限を与えるべきだ」と指摘しています。

専門家「個人情報保護が後退するおそれ」

個人情報保護の取り組みに詳しいNPO法人情報公開クリアリングハウスの三木由希子理事長は、今回の見直しで個人情報保護のルールを一本化することについて「個人情報保護が大きく後退するおそれがある」と指摘しています。

個人情報保護をめぐっては地方自治体が国に先駆けて、条例でルールを定めていて、自治体の多くが個人情報は本人から直接収集することを原則とし、人種や思想・信条などの「要配慮個人情報」の収集は、原則として禁止しています。

これについて三木さんは「自治体は条例で国よりも厳しい個人情報保護のルールを定めてきたが、国のルールにこうした原則はない。今回の見直しでより緩やかな国のルールに一元化され、個人情報保護に関するかなりの規制緩和となり、個人情報保護が大きく後退するおそれがある」と指摘しています。

また、政府が収集した個人情報を、官民で広く活用しようとしていることについて「個人情報は利用目的を明確にして収集し取り扱うもので、経済活動などへの二次的な利用は本来の目的ではない。自治体は住民の信頼を得て行政サービスをしていくことがいちばん重要なのに、集めた個人情報を民間がデータとして積極的に活用しようということになれば、住民側の不信を招く話になりかねない。本来の目的ではない二次的な利用のために、個人情報保護の規制緩和をするのは本末転倒だ」と話しています。

そのうえで「集められた個人情報が、犯罪捜査や治安維持のために必要だという理由で、結果的に政府の監視活動に使われるのではないかという懸念もある。秘密性が高い分野の個人情報の取り扱いについて、誰がどのようにチェックするのかをしっかり議論して、制度を民主的にコントロールできるかが今後の大きな課題だ」と指摘しています。

地方自治体から懸念の声

今回の見直しをめぐっては、国に先駆けて個人情報保護のルールを定めていた、地方自治体から懸念の声が上がっていました。

東京の小金井市議会は、去年12月「自治体の判断によらず一律に個人データを利活用することに反対し、実行しないことを求める」とする意見書を可決しました。

意見書では「国の個人情報保護制度が変質してきた背景には、多種多様な個人に係るデータをビッグデータとして利活用し、データビジネスの活性化につなげたい産業界の意向がある。これらの動きに対して、地方自治体側では、個人データの広範な利活用に道を開く、個人情報保護法制の一元化に慎重な姿勢を取ってきた。自治体が納得できる形で丁寧な進め方をしてほしい」と指摘しています。

また東京 国立市や、あきる野市、清瀬市、それに札幌市の市議会も、慎重な検討を求める意見書を可決しています。

このほか、日弁連＝日本弁護士連合会はことし3月、慎重な国会審議を求める会長声明を発表し「デジタル改革関連法案は利便性を強調する一方で、情報の主体である個人の権利・利益への配慮が十分なされているとは言い難く、プライバシーや個人情報の保護を後退させるおそれが強く危惧される。地方公共団体の個人情報保護も含め、ルールの一本化が原則とされ、条例制定の範囲が極めて限定される。これは憲法が定める条例制定権に対する大きな制約ともなりかねない」と指摘していました。