高さ
聞いた話として書きます。まあ具体的なことは一切書けないので風説と思って読んでください。
とある製造業の会社は、将来を見据えた設備投資を今年以降に沢山予定していました。競争に打ち勝つための戦略として研究開発費への割り振りを高め、それに関わる人員数も厚くしていく計画でした。
それが現在、コロナの影響で全部白紙になっています。契約直前まで進んでいた案件も、トップダウンで一律中止。中期的な設備投資も年単位で全部先送りになりました。
今日もその会社の工場はなんとか稼働していて、働いている人も普通に出社しています。しかし自覚症状はなくとも、内面では深刻な影響が出ています。研究開発の遅れは将来的な会社の競争力喪失に繋がります。例えば、革新的・画期的な製品を設計できても、最新の設備がなければ絵にかいた餅です。精度が出ない古い設備ではどうやっても製品化できない、なんてことも普通にあるわけです。
観光業や飲食店のように即影響がないから大丈夫ってことは全くなく、製造業は単に遅れて影響が出てきます。いろんな業界が等しくダメージは受けることになるんでしょう、タイミングがずれるだけで。例えばyoutubeやネット広告も単価が今後急激に下がるでしょう。地震のP波とS波みたいなもんでしょうか?緊急地震速報が届きまくっている(いた)状態ですね。まあ直接的な影響が出始めるまでの時間が稼げる分、多少なりとも防衛策が打てますから、遅れて影響が出る業種のほうが幾分はマシだとは思います。ですが回復局面でも遅れてしまいますからね・・・例えば観光業は、観光資源が健在で、かつ客が戻ればすぐに回復するでしょう(まあ戻らない懸念も大きいですし、そもそも戻るまで体力が持つのかという問題もありますが・・・)。一方で、例えば製造業の技術開発には絶対的に予算と時間(設備と人員も)が必要です。それを先送りした影響は、必ず中長期に渡って影響が出ます。倉庫に積みあがった旧製品は、会計上は資産でも実質的には負債に他なりません。工業製品にだって賞味期限が存在する物があります。旧型の価格低下が急速な商品は、賞味期限があるようなもんです。二束三文で叩き売りできないとなると最終的には処分することになりますが、それにも費用がかかります。
先が見えないという意味では、今は世界的にどの業種も似たような状況なのかもしれません。ですが今後国単位で回復の早い国と遅い国が出てくるでしょうし、これをある種のビジネスチャンスとみて賭けに出る企業も存在するでしょう。大手有利の体力勝負・持久戦になるのか、それとも博打に勝った会社が総取りしてしまうのか・・・数年先?のコロナ問題からの回復局面で、自分の居場所を今と同じ位置や高さに保つことができるんでしょうか。しんどいですなぁ。個の準備や対処でどうにかなるレベルで済んでくれたらいいのですが、そんなもんではどうにもならないような気がします。自己責任だーっていっても、全部繋がってますからね。余裕こいてても思わぬ形で影響でると思います。
逆に言えば個々の小さな努力が繋がって、全体が劇的に良くなるなんてこともあるかもしれません。なにがなんだかもうよくわかりませんが、そういう希望は常に持って、自分にできる範囲で必死に頑張っていきたいです。
新型コロナウイルス感染症の拡大防止を目的とした個人データの取扱いについて
日本に限らず「集団免疫の獲得」がどの国も最終目標であり、それに至る道筋というか戦略が、国それぞれということだと思います。日本はまだどっちつかずというか、決めかねているというか、そんな感じに見えますよね。それが必ずしも悪いこととは思いませんが、戦略が不透明な理由が単に「責任を取りたくない」からだったら・・・
さて、「新型コロナウイルス感染症の拡大防止を目的とした個人データの取扱いについて」が4/2に個人情報保護委員会より発表されています。詳細は下記。
https://www.ppc.go.jp/news/careful_information/covid-19/
まあ簡単に言いますと、「コロナで大変な時だから、個人情報を感染拡大防止に役立ててね!これに関する個人情報データの利用は、例外的に認められるものがあるよ!」というものです。
で、Yahoo!なんかもこういうリリースを出しています。
コロナは感染力が強いので、人の移動データがとっても役に立つわけですね。そして今は殆どの人がスマホを持ち歩いてますから。こういうデータを使って、いわゆるクラスターの解析なんかも行われていることでしょう。そしてこれらに限らずとも、今は色んなデータがいたるところで公開されています。個人でもデータ解析公開している人もいらっしゃいますね。
そして、日本感染症学会なんかも、症例報告を非常にスピーディーに公開してくれています。www.kansensho.or.jp
今は日本に限らず、世界中でこういう最新報告を見ることができる状況なんですね。まあ症例報告は私のような一般人が読んでも直接的に役立つものではないのですが、例えばアビガン投与で速やかな症状改善が見られた、なんてのを読むとちょっと希望が持てるわけです。日本発の薬で備蓄もされていますから。
いずれにせよ、これまでに学んだ経済学や医学知識あるいはデータ解析技術を、私利私欲ではなく、世の為人の為に惜しげもなく活用公開していただいている人には感謝しかないです。ありがとうございます。
■
ご無沙汰しております。皆様変わりなくお元気でしょうか。
この状況ですので、仕事のほうに注力していた為ブログ更新は滞っておりました。と言いましても特に(新しく)書けるような事も無かったのですが。多くの皆様もそうだと思いますが、私は現状コロナの影響が生活仕事両方に出ています。皆様もそうではないでしょうか。もーほんと色々めんどくさい。
私は、この騒動が収まった後の世界は、今までとはちょっと違うものになっているのではないかと思っています。たぶん、いろんな構造が不可逆的に変わってしまうのではないかと。どうなるかは全くわかりませんが・・・わからないならば、今はじっとしているのが一番な気がします。防衛最優先。色々と仕込むなら今とも思いますが、まあそれはもう少し後で良いのではないかと。
とにかく体調と心には十分気をつけてくださいね。なんやらかんやら全部片付いたら、きっとのんびり穏やかに過ごせる朝が来ると信じてます。
第十六条の二
コロナウイルスのせいか、なかなか進展がない個人情報保護法の改正審議。いい加減来週くらいには委員会審議を始めて欲しいですね。改正案が成立しても、すぐに施行されるわけではないでしょうから・・・
「個人情報の保護に関する法律等の一部を改正する法律案」
第十六条の二 個人情報取扱事業者は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない。
ここは、大綱のときに「個人情報取扱事業者は、適正とは認めがたい方法による、個人情報の利用を行ってはならない旨を明確化する」としていた部分に該当します。適正とは認めがたい方法(による個人情報利用)=違法又は不当な行為、ということですね。違法は当然違法ですから問題外であって、「不当な行為」というものが鍵になるでしょう。この単語にどれだけ有効性を持たせることができるか、です。このあたりについては、全銀協も大綱のときの意見書で以下のように触れています。13ページ。
https://www.zenginkyo.or.jp/fileadmin/res/abstract/opinion/opinion320114.pdf
「違法な詐欺的商法のターゲットを探すために個人情報を分析する場合や、特段の合理的理由なく破産者や前科保有者を広く公開するようなケースがこれに当たるということか。」
運営側がいかにしらばっくれようとしても、世間的には上記のような個人情報の使用や晒しサイトの運営行為は、少なくともすでに「不当不法な行為である」と一般的に認定されております。私は現行法下でも違法だと思っていますが、単にまだ判例が無いだけです。しかしこの改正案の一文で、果たしてこのような行為を不当であると「明確化」できたのか?についてはちょっと疑問が残ります。あまりに広範囲(おおざっぱ)ですからね。ですが、明確化についてはガイドラインで具体的な例を出すことで行われると思います。
また、第四章第一節の節名中「個人情報取扱事業者」が「個人情報取扱事業者等」に改められます。これがどういう意味なのか?事業者以外にも適用されうるということなのか?意図としては恐らくは不法行為をする輩に対処するためにぶち込んで来たのだと考えます。具体的な例は、こちらもやはりガイドラインで示されるのではないかと思います。
このあたりも、国会審議の中でしっかり議論して欲しいところです。
衆議院ホームページ_個人情報保護法改正いろいろ
衆議院のホームページについて色々。全部見ればわかることなので、大して役に立つものではありませんが・・・
衆議院トップページ
http://www.shugiin.go.jp/internet/index.nsf/html/index.htm
上記トップページの中でも、濃いめの青色で囲まれた「委員会開会情報(衆議院公報)」に出るリンクから、「内閣委員会」を監視しとくのが良いと思います。3/18日の予定は以下のようになっています。
http://www.shugiin.go.jp/internet/itdb_kouhou.nsf/html/kouhou/it2010317_l.htm#iinkai
審議の予定が決まると、まずここにリストアップされると思われます。現時点(3/18 19:45)ではまだ3/19のものがアップされていません。
議案の一覧から状況を見る場合は、以下のリンクから。
http://www.shugiin.go.jp/internet/itdb_gian.nsf/html/gian/menu.htm
ここの番号提出回次「201」の番号「48」に、「個人情報の保護に関する法律等の一部を改正する法律案」がしっかり鎮座しております。
審議等の「経過」は以下で見ることができます。
http://www.shugiin.go.jp/internet/itdb_gian.nsf/html/gian/keika/1DCF1CA.htm
ですが、まだ真っ白です。なんとなくどこぞの糞サイトのWhois検索結果を思い出したのは私だけではありますまい。
また、法案の本文はこちらから。
http://www.shugiin.go.jp/internet/itdb_gian.nsf/html/gian/honbun/g20109048.htm
現在のところ、「提出時法律案」のみ掲載されています。今後修正が入った場合は、それもこちらに掲載されると思われます。
Chromeの拡張機能でマイニングをブロックする
ちょっと今更ですが、GoogleChromeの拡張機能のご紹介です。ホームページに仕込まれた仮想通貨のマイニングスクリプトをブロックする機能を追加することができます。
多くのアンチウイルスソフトには実装されていますが、私のようにディフェンダーを使っている人も多いのではないかと思います。ディフェンダーにはブロック機能がありませんので、こういう機能を追加しておいた方が良いです。私も自分で入れてることを忘れておりました。警告ウインドウ等開くことなく無音で動作するので気付かなかったです。
Google・・・
弁護士ドットコムの記事に、Googleマップに悪評を書かれてGoogle相手に訴訟し仮処分を取ったものの、記録が無いと回答されたという記事が載っていました。以下です。
時系列をざっくりまとめますと、
・悪評が書き込まれる
・書き込みから2か月以内:Googleに仮処分申請
・書き込みから4カ月以内:Googleに開示命令
・書き込みから5カ月以内:Googleより「IP情報無し」と回答
となっていました。記事では「原因不明でIPアドレスが消失していた」とあり、細かい状況までわかりませんが、開示命令が出た時点で書き込みから3か月は経過しています。GoogleのIPアドレス保有期限を過ぎてしまった可能性は一応ありますが、記事ではその点の記述がないため不明です。「原因不明で」と書いてあるので、一般的にはGoogleはもっと長い期間保有しているのだろうとは推測できますが・・・。
記事にもあるように、ログの保存期間を定めた法令は現在ありません。色々と記述があるのは「プロバイダ責任制現法」の「ガイドライン」であって、あくまで業者側が自主的に保存しているに過ぎません。ちなみに、詳しくは以下のリンクに記載がありますが、まさにこの記事の問題にも関わる部分が今改訂されようとしています。
<改訂箇所>
プロバイダ等が訴訟提起されたときに、保全要請に応じて定めた発信者情報保全義務の期間経過後も引き続き保全義務が継続する旨を追加することとする。
ということで、訴訟を起こされた時点でログがあるならば、裁判が白黒着くまではきちんと保全してください、という内容にガイドラインは改訂される見込みです。被害者側にとっては一歩前進です。ただ結局は、なるべく早期に訴訟しないとログが消えてしまう可能性がある点に変わりはなく、ログ保全の義務化と長期限化を法で定めることはそろそろ必要なのでは?と思いますが。なお多くの場合、訴訟段階でIPアドレスログが無いことがわかれば、業者側は教えてくれるようです(業者側にとっても時間の無駄といえる訴訟になりますし)。前記のGoogleみたいな酷い対応は、少なくとも国内業者に関しては少ないのだと思います。
Googleに対しては思う所が色々あるわけですが、Googleの側からしてみたら、今の機械的な対応が企業利益を最大化できるのだ、ということなんでしょうかね。もしそうならば、我々消費者がもっと声をあげて「対応しないならば今後は別のサービスを選びます」と明確にしていくことが必要なのでしょう。
個人情報保護委員会の公示送達とは
続きます。今回の改正案では、「公示送達」という単語が出てきます。あまり聞きなれない言葉ですね。Wikiをコピペします。
「公示送達(こうじそうたつ)とは、相手方を知ることができない場合や、相手方の住所・居所がわからない人、相手方が海外に住んでいてその文書の交付の証明が取れないときなどに、法的に送達したものとする手続きのこと。」
これは、民事訴訟法上の救済措置として設けられている方法で、最後の手段として取られる場合があるようです。昨年12月に公表された、個人情報保護法改正大綱でも、ちょっとだけ出てきます。
https://www.ppc.go.jp/files/pdf/200110_seidokaiseitaiko.pdf
上記資料の30ページ目、外国事業者に対する執行に関する文章の中です。以下に転記します。
「しかしながら、仮に、外国の事業者に本法の義務規定に違反する行為があると認められ、指導・助言又は勧告を行っても改善されない等、より強力な措置をとる必要がある場合には、委員会が、個人情報保護法に相当する外国の法令を執行する外国の当局に対して、相互主義の考え方の下、その外国の法律に基づく執行の協力を求めて(法第78条)、実効性を確保することとなっている。
(略)
併せて、内外の事業者に対して実効的に権限を行使し、かつ、適正手続を担保するため、領事送達・公示送達等の送達に関する手続を具体化する。」
大綱の中で公示送達が出てくるのはここだけです。このちょろっと触れただけにも見える文章が、どうなったか?改正案では以下の条文が記載されています。29ページの該当部分をコピペします。
https://www.ppc.go.jp/files/pdf/200310_sinkyutaisyohyou.pdf
(公示送達)
第五十八条の四
個人情報保護委員会は、次に掲げる場合には、公示送達をすることができる。
!民事訴訟で用いられる公示送達を、個人情報保護委員会の名の下に「することができる」と明確化しています。次に掲げる場合とは?そのうちのひとつをさらにコピペします。
・送達を受けるべき者の住所、居所その他送達をすべき場所が知れない場合
受けるべき者、とは?そこは「行政指導及び命令を行う対象」ということだと考えます。対象者の居所が知れない場合でも実効力を確保する手段(聞いてません、伝わってませんを防ぐ為)として、現行法の下で使える手段として公示送達に目を付けたということでしょう。当然ながら、居所が判っている事業者に対する影響は一切なく、明らかに違法不法な輩に対する条文です。居所を隠していても、公示送達されると指導命令を行った、という結果が残ります。それに従わなかった場合違法となり、強化された罰則が適用されることになります。
ではどうやってやるのか?方法も記載されています。
「公示送達は、送達をすべき書類を送達を受けるべき者にいつでも交付すべき旨を個人情報保護委員会の掲示場に掲示することにより行う。」
個人情報保護委員会の掲示場とは?ホームページを想定しているのでしょうか。あるいは裁判所の掲示板でしょうか。そこはちょっとわかりません。
ここは今後の審議の中で間違いなく異論が出てくると思います。なにしろ民事訴訟法上での手続きを行政委員会が行えるようにするわけですから。乱発される懸念はないのか?とかそういう話にはなるのではないでしょうか。反対する者が対象を厳しく限定制限してこようとする可能性は考えられます。しかしここは個人の立場からは、骨抜きさせず絶対に残さないといけない部分だと考えます。これをしっかり残さないと、いくら罰則だけ強化しても実効力が担保できないのではないかと。
続_令和2年3月10日「個人情報の保護に関する法律等の一部を改正する法律案の閣議決定について」
昨日の続きです。色々あってまだ十分読めていないのですが、今きっとこのブログに来られる方が気になる点は、「例のサイト類に対して影響力を発揮できる法律改正なのかどうか」だと思います。なので、その点に絞って自分なりに読み込んでみました。最初に申し上げておきますが、私は専門家でもなんでもないです。理系ですしせいぜい般教レベルの知識しかございませんので、そういう視点でお願いいたします。
さてポイントとなるのは、以下の3点だと私は考えています。
①官報記載個人情報の要配慮情報への追加
②オプトアウト規定の厳格化
③罰則強化
まず①に関してですが、これは今回公表された法改正には盛り込まれていません。というか、もともと中間整理の段階でも入っていなかったので、これは仕方ないと思います。まあ無理だろうな、とは思ってました。ここは今後の付帯決議なんかに滑り込ませることができたらなーとは思いますが。
②と③に関しては、それなりに強化されています。このあたりを、ちょっと考察してみます。
第十六条の二に、以下の文言が新設されています。
「個人情報取扱事業者は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない。」
違法又は不当な行為とは何でしょうか?大綱のときのパブリックコメントでも、これに対する突っ込みが色々あったように記憶してますが、これは恐らくガイドラインで具体的な説明をするのだと思います。
この「第十六条の二」に関連する条文として、第三十条があります。以下です。
「本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データが第十六条若しくは第十六条の二の規定に違反して取り扱われているとき、又は第十七条の規定に違反して取得されたものであるときは、当該保有個人データの利用の停止又は消去を請求することができる」
つまり、事業者が違法又は不法不当な個人情報の使い方をしている場合は、我々個人は事業者に対して利用停止と消去を請求する権利がある(そして事業者は請求を受け入れなければならない)ということです。
さて、ここで現行のガイドラインが生きてきます。
https://www.ppc.go.jp/files/pdf/1911_APPI_QA.pdf
Q:インターネット上等において不特定多数の者が取得できる公開情報(一
般人・民間企業が公表している情報だけでなく、官報等公的機関が公表している情報を含む)を取得し、新たに特定の個人情報を検索することができるように構成したデータベースを作成した上で、不特定多数の者が閲覧できるようにすることはできますか。
A:公開情報であっても、生存する個人に関する情報であって特定の個人を識別できる情報(他の情報と容易に照合できる場合を含みます。)は、個人情報に該当し、このような情報を集めて、新たに特定の個人情報を検索できるように作成したデータベースは、原則として、個人情報データベース等に該当します。
したがって、事業者の規模にかかわらず、これを事業の用に供している場合は、個人情報取扱事業者に該当するため、利用目的の通知又は公表が必要となります(法第 18 条第1項)。
また、このような情報を不特定多数の者が閲覧できるような状態に供する行為は、第三者提供に該当し、原則として本人の同意が必要になります(法第 23 条第1項)。
つまり、勝手に官報データベースを作成してネットで公開する行為は、すでに「問題があるよ」(※あえて違法不法とは言いません)とガイドラインで指摘されているわけです。この行為は、今回新設された第十六条の二にも抵触する(今後は違法であると明確化される)、と私は考えます。そして個人は第三十条に基づいて利用停止と消去を請求することができるようになるのだと考えます。また、委員会はこの第十六条の二に基づいて事業者に対して行政指導命令が可能になります。このあたりが、オプトアウト規定の厳格化のひとつ(不法行為を認めない)、という風にも見えますが、どうでしょう。なお、「第三者提供の制限」に関してはかなりの文量が追加されています。
では、事業者が従わなかったら?これに対しては罰則の強化がされているわけです。そしてなにやら公示送達に関する条文が新設されています。個人情報保護委員会は公示送達をすることができる、と明確に記載されています。裁判所の掲示板に貼るの?あるいは官報に載せるんですかね?知らん。
この辺はちょーっとややこしいのでいったん切ります。
余談ですが、以下の「金融機関における個人情報保護に関するQ&A」にもきちんと官報の個人情報についての定義付けがされています。
https://www.ppc.go.jp/files/pdf/kinyukikan_QA_170331.pdf
Q:官報や民間の新聞等により公表されている情報であっても「個人情報」に当たるか。
A:「個人情報」とは、個人情報保護法第2条第1項において、「生存する個人に関する情報であって、
① 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。)で作られる記録をいう。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
② 個人識別符号が含まれるもの
のいずれかに該当するもの」とされています。官報や民間の新聞等により公表されている情報であっても、上記要件に該当すれば、「個人情報」に該当するものと解されます。
官報で広く公開されているから個人情報には該当しないよーというのは通用しません。これはまあ当たり前です。
令和2年3月10日「個人情報の保護に関する法律等の一部を改正する法律案の閣議決定について」
個人情報保護委員会のホームページより。
「個人情報の保護に関する法律等の一部を改正する法律案」の閣議決定について
https://www.ppc.go.jp/news/press/2019/20200310/
ついでに先日の会議資料も発表されてますね。以下より。
https://www.ppc.go.jp/aboutus/minutes/2019/20200304/
って、短いなおい!
細かくはまだ十分読めてないので、後でまた更新しようと思ってます。
個人情報保護で罰則強化 法人の罰金上限を1億円に引き上げへ
「NHK NEWS WEB」の記事です。個人情報保護法の改正に関して、個人情報保護委員会は罰金の上限額を最高1億円まで引き上げる方針を固めたとのこと。固めた=内閣に提出した素案にそれを盛り込んだ、ということですね。
ただし、上記の記事は「委員会は~方針を固めました。」と書いてあるだけで正式発表ではない点はご注意ください。ここでまず、現行法の罰則を確認しておきます。以下資料の18ページに記載があります。
https://www.ppc.go.jp/files/pdf/28_setsumeikai_siryou.pdf
<罰則>
①国からの命令に違反した場合
⇒6カ月以下の懲役又は30万円以下の罰金
②虚偽の報告等をした場合
⇒30万円以下の罰金
③従業員等が不正な利益を得る目的で個人情報データベース等を提供、又は、盗用した場合(個人情報データベース等不正提供罪)
⇒1年以下の懲役又は50万円以下の罰金
という感じです。さて今回のNHKの報道によると、これが以下のようになります。
①の罰金を30万円以下から100万円以下に引き上げ
②の罰金を30万円以下から50万円以下に引き上げ
③について法人が組織的に※不正を行った場合、罰金を50万円以下から1億円以下に引き上げ(従業員の個人的な盗用事件等の場合は、罰金50万円以下で変わらず?不明)
※③の「法人が組織的に」の部分はNHK記事からの私の推測ですが、たぶん合っていると思います。ただこれも個人的な憶測ですので、間違っていても責任は取れません。そこはごめんなさい。それと括弧内、組織的犯行でなく従業員の個人的な犯行の場合はどうなるのか、その点は記事からは読み取れません。
また、記事では触れていませんが金額の引き上げだけでなく、恐らく懲役期間も長くされるのではないかと思います。これも全くの憶測ですが・・・
①は6カ月以下から1年~5年以下に延長されるのではないでしょうか。酒酔い運転の例だと罰金100万以下で懲役5年以下ですので、これと同等くらいまで行けば、ある程度実行力が伴ってくる(目に見えて効果が出てくる)と思います。懲役3年を超えると執行猶予つきませんので、それを超えさせるべきです。
③の企業の組織的不正の場合、幹部に懲役が科せられるのかはまだわかりません。
罰則強化は先日公開された大綱の意見書でもわかります通り、業界側の反対意見は非常に多かったのですが(現行法下でもきちんと管理されているので罰則強化の必要は無い、という噴飯物の意見もあったような)、委員会は罰則強化をしっかり入れてきました。
まあそうしないと誰も本気で漏洩対策に取り組みませんから。経営に深刻なダメージを与え得る程度の大きな罰金を科せるようになるということは、今後まともなデータ管理ができない、あるいは管理する気のない事業者は個人情報取り扱い業界から退場しなさい、というメッセージです(聞いてます?国立印刷局!)。
上限一杯課されるのは、よほど悪質かつ深刻な場合に限られるのでしょうが、それでも大きな前進ですね。まだ甘いですけど。超大手企業なら1億でも端金ですから、せめて100億円くらいが妥当ではないですかね。アメリカなら1兆円。
後は非合法な相手に対してどういう罰則強化(新設)がなされるのか、そこはまだ明らかになっていませんので、注目したいと思います。当然強化されるはずです。
個人情報保護法改正_閣議決定待ち
前回の記事で触れていますが、個人情報保護法改正の法律案が閣議決定待ちの状態まで進んでいます。
閣議決定ってどういうことだってばよ?ということで過去の流れをおさらいしてみます。前回の個人情報保護法改正のとき、どういう流れで進んだのかを調べてみました。
〈個人情報保護法〉 改正案が閣議決定/中小企業も個人情報取扱事業者の対象に | 行政団体 | 日本流通産業新聞 | 日流ウェブ
こちらの記事によりますと、2015年3月10日に個人情報保護法の改正案を閣議決定した、とあります。そして同日中に衆議院に提出されています。今回もこれと同じ流れになると思われます。つまり「内閣提出による立法」として進められます。さらに詳しく確認してみます。以下は日本データ通信協会の研究会資料のpdf直リンクです。
https://www.dekyo.or.jp/kenkyukai/data/2nd/20150628_doc1.pdf
上記資料によると、法案は内閣委員会にかけられています。そしてだいたい2か月くらいの期間をかけて、あーでもないこーでもないと審議した後、5月20日に原案のまま可決。翌21日に衆議院の本会議に提出され、可決しています。さらに同日中に参議院に提出され、こちらでも内閣委員会で審議されています。8月27日に可決。
この過程で修正されたため、再度衆議院に提出となり本会議にかけられ、最終的に2015年9月3日に可決し成立しています。つまり、閣議決定から法案成立までに大体半年もかかっているんですね。まー長いです。ちょうど日本年金機構の情報漏えい事件が発生した影響もあって時間が掛かった模様。
さてさて、法改正されたら即日施行されるかというと、まあそんなことはないわけです。前回改正のときは公布が2015年9月9日で施行が2017年5月30日。なんと1年8カ月以上の猶予期間が設定されました。生活や企業活動に影響が大きい場合ほど長い期間が設定されるということです。今回はどうでしょうか。超個人的には遡及してでも罰して欲しいくらいですが・・・法律の名前通り「個人の情報」をしっかり「保護」できる意味のある改正案になっていることを期待しています。ただ、コロナウイルスの影響でそれどころではない雰囲気なのも気がかりです。
