私が副部会長を務める自民党の内閣第一部会と内閣第二部会、デジタル社会推進特別委員会の合同会議で2月27日、個人情報保護法改正の条文審査を行いました。個人情報保護委員会は、平成27年改正の個人情報保護法に設けられた「いわゆる3年ごとの見直し」(附則第12条)として、今回の第201回国会(常会)への改正法案の提出を目指しています。
2月27日に開かれた合同会議(デジタル社会推進特別委員会Facebookより:編集部)
個人情報保護法は国民生活にも密接に関係する極めて重要な法案であるにもかかわらず、今回の法案審査での個人情報保護委員会の説明があまりにも曖昧かつ不明瞭でした。その為、細部にわたり質疑を繰り返し問題となる部分は指摘したつもりです。
個人情報保護委員会には、誤解が一人歩きすることのないよう、内容をきちんと詰めて国民に丁寧な説明をするよう釘を刺しておきました。これほど重要な法案がメディアでほとんど報じられていないことにも憤りを感じていますが、私からは、現時点で皆さんに伝えられる範囲できちんと報告したいと思います。
そもそも、個人情報保護法を扱う個人情報保護委員会は、三条委員会の一つで、府省の外局として置かれる、独立性の高い行政委員会です。(国家行政組織法第3条、内閣府設置法第64条)大臣からも指揮監督を受けず、独自に権限を行使できます。公正取引委員会・国家公安委員会なども三条委員会です。
出典:e-Gov(総務省)
この三条委員会は行政から独立し、非常に大きな権限を持つため、例えば個人情報保護委員会が個人情報保護法違反として企業を摘発している場合にも、行政や立法府が介入することはできません。そのため、立法段階であらゆる視点で不明瞭な部分をなくし、萎縮や誤った運用が起きないよう強く指摘しておかなければいけません。
今回の法改正では、技術革新を踏まえた保護と利活用のバランス、越境データの流通増大に伴うリスクへの対応の観点から、個人情報保護法の改正を行おうとしています。利用停止等の権利の拡充、開示のデジタル化推進、6か月以内に消去するデータも保有個人データに含むこと、漏えい等報告の義務化、個人データの提供先基準の明確化など、企業が新たに対応すべき規定が盛り込まれています。また、罰則についても、重い刑罰の導入が検討されています。
一方で、データの利活用を推進するために、「仮名加工情報」を創設し、内部分析に限定することなどを条件に、開示・利用停止請求への対応等の義務化を緩和する方向です。これにより、企業のデータ利活用の活性化が期待されています。このデータ利活用ための方向性は間違っていないと思いますが、私が具体的に問題点として指摘したことは3つあります。
まず、私が最も懸念していた「個人情報の漏えいの報告義務に対する直罰規定(違法行為に対して即時に適用される罰則のこと)の設置」については、民間事業者に委縮効果をもたらすのではないかと、厳しく指摘したこともあり、今回の改正では盛り込まれないことになりました。
2つ目は、「仮名加工情報」という考え方についてです。2017年の改正個人情報保護法では「匿名加工情報」という用語が定義されています。これは個人データを個人が特定できない形に加工して、かつ元に戻せない状態にした不可逆的なデータのことをいいます。
図の例のように氏名やクレジットカード番号は削除し、住所は地域のみに修正します。図中の「少数データ」とは例えば日本最高齢の年齢である人や、症状が極めて稀な病歴など、状態から個人を特定できてしまう情報のことをいいます。個人の特定ができないので、匿名加工情報は個人情報には当たらず、企業は自由に利用できます。特にヘルスケア領域で活用が進んでいます。しかし一方では、匿名加工情報は使い方がよくわからないという声も上がっています。
これに対して仮名加工情報とは、一見すると個人情報ではないが、何かの情報を付加すると元の個人情報に戻るというデータのことです。それぞれのデータが誰のものなのか、ということがわかるような情報です。例えば、上記の少数データを削除する前の情報などがこれに当たります。この仮名加工情報は企業内では使用できるようにしようとしていますが、対外的には流通させることができません。
しかし、今回の部会で、対外的に流通する場合について、個人情報保護委員会の事務局長に質問したところ、事務局長の説明でも曖昧でした。仮名加工情報という形で企業内組織では使えるようにしようとしても、法律の内容がわかりにくければ、中小企業は個人情報をマーケティングに活用することを躊躇するでしょう。
この法案を理解しているかどうかで、大企業と中小企業間で情報格差を生む可能性があるということは、大いに問題だと指摘しました。事務局レベルでも理解が難しい法案を、法律家でもない中小企業の社長が容易に理解できるでしょうか。国会質疑を踏まえてわかりやすいQ&Aを作成すること、丁寧な説明で中小企業を萎縮させないよう強く要求しました。
3つ目は、名刺情報の取り扱いについてです。基本的に名刺情報は、氏名、電話番号、メールアドレス等が記載されている個人情報です。営業で名刺を渡した後に、自分の名刺情報が相手企業の他部署の人に渡され、それを元にダイレクトメールが送られてくることがあります。これは営業行為として名刺を渡した場合なので、当然使われることは分かっており、その会社から商品等のダイレクトメール送られてきても問題ないと一般的には解釈されます。
問題は、飲み会などで名刺を渡した場合です。それがホームページに明記なく勝手に使われた場合は、個人情報保護法違反になる可能性があるのか、と質問したところ回答が不明瞭でした。名刺に関する個人情報は解釈の幅が広く、線引きも曖昧です。多くの中小企業は、ホームページにプライバシーポリシーを書いていないという現状も踏まえ、様々な事例に対して、中小企業にきちんと説明していかなければいけないのではないと強く指摘しました。
残念ながら、今回の個人情報保護法改正の議論の中身を伝えているメディアはほとんどありません。どうかメディアの方も、この極めて重要な個人情報保護法改正案の中身について三条委員会であることも踏まえ、問題点があればそれを指摘し、誤った方向に行かぬよう、しっかり取り上げて欲しいと思います。
私も与党議員として、これまでの企業経営の知見も生かし、不明瞭なところは明瞭にし、問題となるとこは潰してきたつもりです。今後も個人の情報はきちっと守りつつ、経済活動に萎縮にならぬよう、引き続きしっかりと確認していきます。
編集部より:この記事は参議院議員、山田太郎氏(自由民主党、全国比例)の公式ブログ 2020年3月5日の記事より転載させていただきました。オリジナル原稿を読みたい方は参議院議員 山田太郎オフィシャルサイトをご覧ください。
