個人情報保護法制に関わってきた専門家たちによる鼎談をまとめたもの。2015年刊なのでいまでは古さを感じるが、個人情報保護法やその関連法令が成り立ってくる生の場面が伺える。法制定をめぐる国の委員会などでの、裏表合わせた駆け引きが描かれる。日本の法律がどうやってできてくるかの一場面を活写したものとしても読める。
サブタイトルにあるように、個人を特定する情報(典型的に氏名、住所、電話番号、メールアドレスなどの識別情報)が個人情報だと信じている人はいまでもそれなりに多い。つまり、識別情報以外は個人情報ではなく、例えばサービス提供者が自由に使って良いと。個人的には、個人情報保護法の定義文言自体が分かりにくいせいだと思うが、この点を啓蒙することが本書のスタートとなる。こうした個人情報とはなにかという議論は、日本でもアメリカでも解釈が正しくなされていないというより、環境のほうが変わって、従来の解釈ではうまく回らなくなってきたといえる(p.112f)。
著者の一人(鈴木正朝)が何度も強調するのは、法の理念に戻り、法の理念に基づくこと。たとえ合法的であっても、そもそも立法理念に反するような行為(潜脱行為)を行う者(立法過程で暗躍するヤフーとか)を厳しく批判している。グーグルなどのようにターゲティングでやっていることを公表してオプトアウトさせればいいのに、日本企業は正面から説明せず隠れてやろうとしている(p.62-64)。日本企業の堂々とせず、問題になるのを恐れてこっそりやろうとする傾向。またその逆に、個人情報と言い張って事業展開から逃げようとする傾向。結局、個人情報をきちんと個人情報として扱ったビジネスモデルの良い事例が必要だ(p.98)。
個人情報保護をめぐる日本の議論は、日本の経済発展への寄与に偏りすぎている。国内市場を中心とする企業はEUの基準にならった規制が日本にも導入されると成長が阻害されると主張しており、国内法の改正議論はもっぱらそうした企業に議論を引っ張られている。しかし、グローバルに展開する企業はすでにEU基準に抵触するリスクを抱えている。日本の成長を支えているのはグローバル企業のほうなのに、そちらを手当てせずによいのか(p.138-140, 206f, 216-219)。KKRに買収されたパナソニックヘルスケアなどが好例。買収によって、合法的に個人のヘルスデータが海外に流出する。海外に出ればそのデータに日本法が及ばない(p.81-92)。データはどんどん海外に出て行っている現状で、少なくとも日米欧でデータプライバシーや個人データのルールは調和させておかないといけない。それなのに、国内企業(例えば楽天)は経済成長を題目に、利用目的のオプトアウトなど日本だけ緩和したガラパゴス的な法規制を求める(p.189-193)。
後半は名簿屋と名寄せの問題の話が続き、立法過程の話とはちょっと遠くなる。個人情報保護を巡る議論に必要なのは、憲法(人権保障)の視点、国際的調和の視点、技術的視点の三つとまとめられる(p.361)。この問題、三人が個々で議論したものが現在どうなっているのか調べてみないと。
スポンサーサイト
- https://exphenomenologist.blog.fc2.com/tb.php/1110-459c9c72
トラックバック
コメントの投稿