デジタル法案 個人情報は守られる? 専門家2人に聞く

2021年4月25日 06時00分
 参院で審議中のデジタル改革関連法案は、個人情報保護の法令の一元化が柱の一つだが、そのメリットとデメリットを巡って意見が分かれている。個人情報に関する審議会委員の経験があるNPO「情報公開クリアリングハウス」の三木由希子理事長と、情報法が専門で一般財団法人「情報法制研究所」理事長の鈴木正朝・新潟大教授に聞いた。(小嶋麻友美)

◆情報の使われ方に透明性欠く-三木由希子・情報公開クリアリングハウス理事長

 法案は、個人情報保護の規律が緩い国に合わせるものだ。住民と直接関わる自治体は個人情報の活用に抑制的で「本人からの直接収集」や、人種や思想などの「センシティブ情報の収集禁止」を原則としてきた。自分の情報をコントロールする権利を具体化したものだ。なぜこうした原則を見直すのか、合理的な理由は示されていない。

三木由希子氏

 個人情報は利用目的があって提供され、取得されるもの。本来の目的を超えて2次、3次利用されることに否定的な人は一定数いる。住民サービスの向上に適切に使われればよいが、監視に使われたら人権に関わる。デジタル時代に個人データを活用する必要性は否定しないが、監視に転用される可能性は消えない。
 自治体では、本人以外から収集したり、目的外利用をしたりする際、決定権者の首長が諮問する審議会で事前チェックも行われ、説明責任が果たされてきた。
 改正後は個人情報保護委員会が一元的に監督するが、何か問題が起きた時の事後チェック中心にならざるを得ないのではないか。社会の懸念を払拭ふっしょくするための透明性や説明責任について、議論が抜け落ちている。
 条例が未制定だったり、十分な運用ができていなかったりする自治体や団体は確かにあるが、法律で一元化すれば解決する問題ではない。災害時の要援護者の名簿提供は既存の条例で可能だった。コロナなどの非常時に必要な情報収集、活用の手段と、平常時とでは切り分ける必要もある。データの利用目的や使われ方について、検証可能な仕組みを確保することも必要だ。

◆「無管理」の方がリスク-鈴木正朝・新潟大教授(情報法)

 日本の個人情報保護制度は、国の機関や自治体の関連法令の数から名付けられた「2000個問題」を抱える。東日本大震災では、孤立した高齢者や障害者を救助しようにも、自治体の名簿が個人情報保護を理由に提供されなかった。個人情報の法制執務能力に疑問が生じた。

鈴木正朝氏=本人提供

 高齢化、人口減で地方は遠隔医療や遠隔教育が不可欠になる。国外では、欧州連合(EU)は主権国家を超えて個人情報保護のルールを統一し、米グーグルなど「GAFA」や各国の情報機関と対峙たいじしている。個人情報保護は人権と安全保障の問題だ。データが越境する時代、日本も欧米の潮流に合わせるべきで、今回の法改正でルールを統一することはその大前提となる。
 監視国家への対策は必要だが、現実は「無管理社会」のリスクの方が高い。貧困層を情報として把握できなかった福祉行政は10万円を一律給付するしかなく、結果、ホームレスには支援が届かなかった。放置されることによる生命、身体の危険が顕在化している。ITを活用して憲法の生存権を保護すべきで、監視リスクには個別の法令やシステムの設計で対応すべきだ。
 ゲノムデータなど個人情報の定義は広がり、匿名加工など取り扱いルールも複雑化している。基準は中央で統一した上で、地方は国からの通達事務で運用するのが現実的だろう。現状では自治体を監督する機関がなく、権力チェックが及んでいない。改正で個人情報保護委員会に監督機能が集約されるが、行政機関への命令などの強い権限を与えるべきだ。

関連キーワード

PR情報

社会の新着

記事一覧