5/22_衆議院内閣委員会質疑まとめ_⑥
5/22「個人情報の保護に関する法律等の一部を改正する法律案」の「内閣委員会」質疑のまとめの続きです。本件、とっくに衆議院本会議も通過しており参議院委員会での質疑待ちです。ちなみに内閣委員会ニュースはこちら。
⑥吉田議員(立憲民主党)
Q:法の目的を理解せず、「個人情報だから」という理由で回答を拒絶する事業者があまりに多い現実があり、これは本来の法の趣旨とは明らかに違うものである。本来権利保護を受けるべき情報の主体=本人が情報の内容確認をしようとしても拒絶されることすらある。また法の理解不足が原因で過度に情報を保護しすぎた為に、本来正当にその情報を取得することが認められる問合せ者に不利益があった場合、開示を命じたり、罰則を科すことはあるのか?
A:罰則の適用については、個人情報保護委員会に設置している相談ダイヤルで質問相談に丁寧に対応していく。法違反が認められる事業者には助言や指導、勧告・命令を行っていく。勧告・命令に従わない場合には罰則が適用される。
Q:改正の契機について。リクナビ問題で現行法に対する疑念が生じたことも一因である。リクナビ問題が起こった原因として現行法のどこに問題があるのか、またそれに対してどのような法改正で対応しようとしているのか?
A:リクナビ問題は複数問題があった。まず運営者が第二十条で求められる、安全管理措置を適切に講じていなかったこと、まだ第二十三条で求められる、必要な本人同意を得ずに個人情報を第三者提供していたこと。さらに、リクナビは採用企業側(※第三者提供を受けた企業側)では特定の個人を識別できることを知りながら、自らにおいては個人データに当たらない型式で処理をすることで、(二十三条で必要となる)個人データの第三者提供への同意取得を回避するスキームにより情報提供するサービスを行っていた。これは現行法では適法ではあるが、第二十三条の趣旨を潜脱するもの。そこで本改正法案では、出し手側では個人データではなくても、受け手側では個人データとなる場合の規律を明確化しており、リクナビ問題をフォローしている。
Q:リクナビ問題は、(個人情報の)利用目的の特定範囲に問題があったと考えている。これについては第十五条第一項、及び第十六条第一項で定めている。しかし形式的には利用目的を特定していても、内部では何にでも使えるということになってしまう懸念がある。この「特定」の範囲についてどう考えるか?
A:個人情報の取り扱うにあたっては、その利用目的を出来る限り特定する必要がある。個別にはケースバイケースであるが、抽象論としては、一般人にとって想定できる程度に具体的に特定することが求められる。
Q:利用目的が特定されたとしても、実際の業務執行との関係で、適正に個人情報が扱われるかは常に問題となるが、具体的にどのように保護していくのか?
A:特定については前出の通り。仮の話として、事業者において利用目的の文言を拡張的に解釈したうえで、個人情報の利用範囲を拡大され、結果として利用者本人の予測に反する態様での?利用を行った場合には、法第十六条に規定する「利用目的の制限に違反する場合」に該当する可能性がある。またその場合には、利用者本人において、法第三十条に規定する「利用停止等の請求」を行うことで、事業者による利用を制限することができる。
Q:例外規定について。第三者提供は原則本人の同意が必要だが、他の法令で定める場合は例外とされる等の例外規定がある。他の法令との間の個人情報保護の在り方についての考え方、特に人権保護や倫理についてどのように考えているのか?
A:個人情報保護法との関係では、法令に基づく場合には本人の同意なく予め特定した利用目的に必要な範囲を超えて個人情報を取り扱うことや、あるいは個人データを第三者提供することが認められている。人権や倫理的な問題の観点については、他法令の問題として考慮されるものであると考えている。
その他、故人に関する個人情報についての質問(主に遺産相続等に関する内容でしたので、ここでは省略しました。ただここのやり取りは面白かったので、興味のある方はご覧ください)、マイナンバー制度及び住基カード、消費税減税やコロナ関連の質問もありましたが省略します。
リクナビ問題の答弁に関連して。例えば「実際にはフィクションでは無いと知りながら、フィクションと偽ったデータベースを公開するスキームで第三者提供への同意取得を回避する(あるいはサイトを見ただけで同意したものとみなす不当行為によって)行為」はリクナビ同様二十三条を潜脱している(つもりの)悪質な行為だと考えます。
利用範囲の特定については、事業者側の言い逃れの余地をどれだけ埋めれらるんでしょうか。あるいは、事業者側が本当に想定していない利用のされ方を提供者側にされるという可能性もあるでしょう。そういう場合の責任はどうなるのか。よくわかりません。
また、利用停止の請求に関してもまだまだ不透明ですね。本人が適正にデータ利用されていないことをどうやって知り得るのか。またおかしな事業者もどきに対して、個人が利用停止請求することのリスクをどう考えるのか。例えば停止請求に必要な本人確認と称し、追加で個人情報を取られる可能性が考えられますね。詰めるべき点はまだまだ多いと思います。
5/22_衆議院内閣委員会質疑まとめ_⑤
5/22「個人情報の保護に関する法律等の一部を改正する法律案」の「内閣委員会」質疑のまとめの続きです。今更感はありますが、途中になっていたので。ちなみに内閣委員会ニュースはこちら。
⑤大河原議員(立憲民主党)
Q:個人情報保護の基本的考え方について。個人情報保護法で保護される個人情報とは、個人に関わるあらゆる情報が対象になっているのか?個人情報保護法で保護される個人情報保護の範囲や在り方、今後の方向性について伺いたい。
A:個人に関する情報のうち、生存する個人に関する情報であって、特定の個人を識別できるものを個人情報と定義し、保護の対象としている。今回の改正法案では、引き続き3年毎の見直し規定を設けており、個人情報保護の範囲や在り方も含めて、適時適切に見直しを行い、技術革新も踏まえた個人情報の有用性への配慮と、個人の権利利益の保護のバランスを図っていきたい。
Q:改正法では、事業者の負担も考慮しながら、保有個人データに関する本人の関与を強化する措置が講じられるとされている。現在、個人の権利利益の侵害状況があるわけだが、これをどのように捉えているか?また今後利活用と権利侵害のバランスをどう取っていくのか。また、個人の人権の尊重について、現在の個人情報保護の考え方で十分なのか?課題は何か?
A:個人情報保護委員会では今回の見直しにあたって、個人情報保護をめぐる国内外の政策・技術・産業等の状況についての実態把握やヒアリング等通じて検討を進めてきた。また委員会に設置している相談窓口や、全国各地で実施したタウンミーティングでの消費者の意見、二回行った意見募集を踏まえて検討を深めた。技術動向にも対応しつつ、個人の権利利益の保護にもしっかり目配せした内容である。社会変化については3年毎の見直しで対応する。
⇒タウンミーティングについて、1か所あたり5~8人程度しか参加していない。これでしっかりやれたと言えるのか?
Q:EUのGDPRでは、自己に関する個人データの消去を得る権利、いわゆる「忘れられる権利」がある。一方で今回の法改正案ではこれは盛り込まれていない。日本はこの権利について今後どのようにすべきと考えているのか?プライバシー権や表現の自由との関係も含めた考え方、及び現在の検討状況を伺いたい。さらに、個人情報の利用停止について、「本人の権利利益が害される恐れがある場合」というのは具体的にどのような場合をいうのか?
A:「本人の権利利益が害される恐れがある場合」とは、例えば本人の意思に反して、事業者がダイレクトメールを繰り返し送付している場合が考えられる。また、忘れられる権利については、その定義はさまざまであるが、利用停止・消去等の請求権の拡充により、相当程度個人からの要請に沿うものとなっている。今後もプライバシー権や表現の自由等の権利も含め、個人情報を取り巻く状況を注視していく。
以上です。端末識別子の話はここでは省略します。
さて、「忘れられる権利」に関する質疑がありました。委員会は今回の法改正での「利用停止・消去等の請求権の拡充」によって、ある程度この権利に対応できると考えているようです。しかしながら、これでは全く不十分と個人的には思います。例えばGoogle等のサーチエンジンの検索結果削除に対して、この内容で対応できるのでしょうか。「本人の権利利益が害される恐れがある場合」に含められるのか?具体例としてダイレクトメールの話が出ましたが・・・「我々がサイトを運営しているわけではない」として削除対応を拒否することが多いサーチエンジンですから、そう簡単にはいかないように思います。ここは実態をきちんと調査して、どうするべきか・どうあるべきかの議論を深め対応策を練って欲しいです。
各府省への政策に関する意見・要望の出し方
総務省や法務省の政策に関して意見要望を出したい場合は、電子政府の総合窓口e-Gov イーガブを使って行うことが可能です。以下のリンクから。
上記のフォームから、メールアドレスとご意見を書き、送信する宛先にチェックを入れて送信ボタンをクリックするだけ。超簡単です。
意見を出しておいて損は何一つありませんので(あんまりおかしなことを書くとマークされるかもですがw)、皆様もぜひ。
SMAJ「ソーシャルメディア上の名誉毀損や侮辱等を意図した コンテンツの投稿行為等に対する緊急声明 」
5月26日、「一般社団法人ソーシャルメディア利用環境整備機構:SMAJ」がタイトルの声明を発表しています。ん?SMAJって何ぞや?って感じなわけです。調べてみますと今年の4月24日に「青少年ネット利用環境整備協議会」を母体として設立された、SNS運営会社を中心とする業界団体のようです。このSMAJはまだホームページもないようです。それにそもそも青少年ネット利用環境整備協議会って何ぞや?となるわけですが・・・
その「青少年ネット利用環境整備協議会」のホームページはこちら。
このページ自体も3月26日にできたばっかりですね。こういうのは意味もなく設立されませんから、それなりの目的があり準備期間を経たうえで出来ている筈です。コロナ過で色んな問題が出てきたことも背景にあるんですかね?
上記ページ内の新着情報には、二つの記載があります。ひとつが「一般社団法人ソーシャルメディア利用環境整備機構:SMAJ」設立のお知らせ。もうひとつが本記事タイトルの「声明」です。
https://www.jilis.org/seishonen/pressrelease_20200424.pdf
https://www.jilis.org/seishonen/pressrelease_20200526.pdf
まず、ここの会員企業はどんな感じなのか?ですが以下の通りです。
■会員企業
【正会員 A】(アルファベット順)
ByteDance 株式会社
Facebook Japan 株式会社
LINE 株式会社
Twitter Japan 株式会社
【正会員 B】(五十音順)
株式会社アップランド
グリー株式会社
ココネ株式会社
株式会社サイバーエージェント
合同会社スタープリンス
株式会社ディー・エヌ・エー
株式会社ナナメウエ
株式会社ミクシィ
株式会社ミラティブ
モイ株式会社
株式会社ユードー
Social Town
株式会社 Bob
まあ大手というか主流のとこが含まれてます。AとB何が違うのか?知らんです。団体に対してお金や役員を出してるとか?知らん。
さて次に今回の声明の内容ですが、はっきりいって大したものではありません。例えば「捜査機関への協力およびプロバイダ責任制限法への対応 」のところでは、「捜査機関やプロバイダ責任制限法による情報開示の要請を受領した場合、関係法令に基づき、適切な範囲で必要な情報を提供します。 」とありますが、そんなん当たり前やろ。むしろ今まで適切に提供してなかったん?となりますわな。実際、上記に名を連ねている会員企業様のひとつにクレームいれたことありますが、明らかにおかしな投稿であっても、「本人による申請でないと受け付けません」と削除拒否されたことがあります。「プロバイダ責任制限法に基づく対応」ってのは、そういうことです(そう説明されました)。それでいいの?良くないから今の状態になってしまったのだと思いますが。現状の制限法は、しばしば企業の言い訳に使われているのです。
まあ大事なのは、リリース中の「禁止事項の明示と措置の徹底」に関しての「禁止事項等に該当する行為を把握した場合、全部または一部のサービスの利用の停止な、必要かつ適切な措置を徹底し」が本当に徹底されんのかどうかでしょうかね。ほんまにやれんのか?口だけちゃうんか?と思っている人がたぶん多いような気がしますよ。
実際問題、こういうのに対処するときのバランス感覚って凄く難しいと思うんですね。相当な時間と費用をかけないと、「これで消えないの?」あるいは「こんなので消されるの?」とかが多発して失敗する可能性があります。一番簡単なのは、「現行法を遵守します」と宣言して実際は何もしないことでしょう。次に簡単なのは、名誉棄損や誹謗中傷に多用されるワード・URLをNG指定して投稿禁止にすることですかね。これはもうされているとこもあるみたいですけど。しかしこんなのではもう世間は許さんと思いますので、何かしらの新たな対策はしていくことになるんでしょう。この対策にどれくらいの金をかけるのか、が判れば各企業の本気度が見えてくると思います。
6/1 Yahoo! 「個人に対する誹謗中傷等を内容とする投稿への対応について」
先日より問題になっている、SNS等における誹謗中傷等への対応について、Yahoo!が本日付でリリースを出しています。TwitterやLINE等のSNS運営会社だけでなく、大手ポータルサイト業も自主的な取り組みとして動き始めました。
一部抜粋しますと、「1日平均約2万件の不適切な投稿(記事との関連性の低いコメントや誹謗中傷等の書き込みなど)の削除を行っています。」とあります。なかなか凄い数ですね。そしてこれって「2万人も不適切(と判断される)投稿を行っている人がいる」のではなくて、恐らくはそれより相当少ない人数が、繰り返し同じ内容を投稿していると推測されます。だとするとAIの活用は案外簡単なのかもしれません。ぜひいろんな掲示板に技術を無償提供してやってくださいな。
また、リリースでは「これら課題をデジタル時代に即した共通規範に基づき解決すべく、議論を行う場である検討会を2020年6月中めどに設置します。」と記載されています。この検討会とは、2月に発表していた「検索結果とプライバシーに関する有識者会議」の件とは別なんですかね。この有識者会議の結果はまだ公表されていません(開催されたのかも不明です、コロナの影響で先送りになっていた可能性がありそうですが・・・)。まあ記載内容からみて多分別件と思われますので、こちらについても早期に内容を公表していただきたいものです。
先日の事件が切っ掛けとなり、国会・法務省や総務省・TV局・SNS業界団体・大手ポータルサイト・・・続々と問題対応に動き始めました。今後プロバイダや携帯キャリア等に対しても、何かしらの対策が求められるようになるのかもしれません。法整備も進んでいくことになるでしょう。この流れは決して一過性ではなく、大きな構造変化に繋がるものだと感じます。背景にあるのは理不尽な行為に対する悲しみと怒りであり、その「熱」を匿名の相手に対して、正当な手段でリアルに伝えられるようになる事を、今は多くの人が求めているのだと思います。
5/28 衆議院可決:個人情報の保護に関する法律等の一部を改正する法律案
5/28の衆議院本会議にて、原案通り(附帯決議付きで)可決しています。
http://www.shugiintv.go.jp/jp/index.php?ex=VL&deli_id...
動画の24分過ぎくらいからです。
参議院も同じペースで進むと、来週で可決・法案成立する可能性がありそうです。取り急ぎ以上です。
5/27衆議院内閣委員会
えーまず最初に。委員会の進み方ですが、趣旨説明(主旨ではない)を経て質疑・討論・採決と進むようで、その一連の流れを審査というそうです。知らんかった。委員会=審査、本会議=審議。というかちゃんと意識して分類してませんでした(今後もできる自信なし)。議会用語の使い方は色々間違ってる可能性があるので、正しくは専門家とか国会のHPをご覧くださいね。ちなみに社会の選択科目は地理です!
<個人情報保護法改正に関する討論>
塩川議員(共産党)
反対。リクナビのような事例が今後起きないと政府は答弁できていない。また、「恐れ」の基準も示せなかった(※個人の権利拡大に関する要件の話)。本法案はいわゆる「忘れられる権利」には程遠いもので、実質的に個人の権利利益が守られるものになっていない。(以降、仮名加工情報等の話の為省略。)経済団体の要望を優先し、国民の求める権利保障を蔑ろにしてきた。(強化する)罰則をみても、EUのGDPRは数十億円であるのに対し、日本は極端に貧弱(※最高で1億円です)であることは明白。日本企業がEUで商売する場合はGDPRを遵守しているわけであり、企業の要望は身勝手である。GAFA等のIT企業は、利用者の情報を集積し、その利用で巨万の富を得ている。緩い保護・甘い規制では巨大企業から個人の権利利益を守ることはできない。今必要なのは、忘れられる権利も含め、本人が個人情報をコントロールできる仕組みにすること。
(採決に入る⇒賛成多数で原案の通り可決。附帯決議案の採決に入る⇒可決)
ということで、衆議院内閣委員会は通過。次は衆議院の本会議へ行きます。しかしまーとにかく議論足りてませんね、とだけ。
5/22の委員会ニュースが出てました。
私のまとめなんかよりも色んな意味でこっちが正ですので、お読みくださいませ。
なおあくまで個人的な感想ですが、冒頭に「1 個人情報の保護に関する法律等の一部を改正する法律案」と書いてあるわけですが、主な質疑事項を見ていくと、おひとりだけ「ん?」となるのは自然な気持ちではないでしょうか、とだけ。
5/26法務委員会&総務委員会
昨日5/26の法務委員会及び総務委員会で、「プロバイダ責任制限法」の改正の話が出てきたようです(テレビのニュースで見ました)。まず法務委員会から。動画はYouTubeにアップされていますが・・・全7時間1分35秒・・・長い・・・
この中で、鈴木議員がSNSの誹謗中傷に関して質問したようです。
ttps://ameblo.jp/muneo-suzuki/entry-12599656647.html
前記動画の前半は衆議院の委員会なのですが、衆議院ではプロバイダ責任制現法の話は出ませんでした。鈴木議員が所属する参議院の動画は3:47頃からで、一通り見ましたが鈴木議員のSNS誹謗中傷に関する質問は5:31頃からですね。議員の質問と法務大臣答弁のおおまかな内容は以下の通りです(例によって個人的聞取りによるもので正確性は保証できません。また、鈴木議員の正確な意図については議員のHP等を参照ください)。
鈴木議員(日本維新の会)
Q:(哀悼の意を表し)法務省が中心となって、(協議会等作って)このような事案を無くす努力(ルール作り、法整備等)をすべきではないか?
A:(哀悼の意を表し)法務省の人権擁護機関では、インターネット上の人権侵害について啓発を行っている。また、被害者は電話・メールや郵送などで人権擁護局に相談できる。今後総務省と相談して(対応対策に)取り組んでいく。
以上のような感じでした。総務省と法務省が連携していくとの言質を森法務大臣から取ったわけです。
一方、高市大臣へ関連質問があった総務委員会ですが(時系列でいうとこっちが先です)、9時30分頃の重徳議員の質問ですね。
重徳議員(無所属)
Q:(哀悼の意を表し)SNSでの匿名による悪質な書き込みについて。現行法のプロバイダ責任制現法では何ができるのか?
A:(哀悼の意を表し)まずユーザーの情報モラル向上が第一。ネット上の権利侵害情報の削除や、匿名の発信者の情報開示手続きはプロバイダ責任制現法で規定されている。被害者救済には発信者情報開示手続きが適切に運用される必要がある。総務省では先月、有識者会議を設立し、開示対象となる発信者情報の追加、開示手続きを円滑化する方策について検討を開始した。匿名者が権利侵害情報を投稿した場合に、発信者の特定を容易にする為の方策について検討を進める予定。(有識者会議での)検討結果を踏まえ、制度改正等の対応をスピード感をもって進めていく。
こちらは高市総務大臣の答弁です。この時点では、特に法務省との連携は触れられませんでした。さて、どうなりますか。これ単純な話ではないし、逆に振りすぎるとまた別の問題が浮上してくる可能性はあるでしょう。また、この件の切っ掛けとなったSNS誹謗中傷問題にも、実際は放送局の構造問題など、複雑な背景があるのだと思います。ただ少なくとも、今の状態で全く問題ないと断言できる方は少数派ではないかと思いますので、全体として良くなる方向に少しでも議論と改革が進んで欲しいです。
と、なんかすっかり政治ブログみたくなってますが、別に政治的な発信をしたいわけではないし、特定の政党議員に肩入れしたり、逆に否定したりする気もありません。なので、特に政治面では個人的な意見はあんまり書かないようにしようと思っています。自分の意見をまとめるための情報収集(及び備忘録)、そしてそれがどなたかの多少の役に立てばいいなくらいの気持ちで書き殴っております。
5/22_衆議院内閣委員会質疑まとめ_④
5/22「個人情報の保護に関する法律等の一部を改正する法律案」の「内閣委員会」質疑のまとめの続きですが・・・
④柚木議員(無所属)
改正法案に関連する質問はありませんでした。例の退職金の件で大変お怒りでした。そこはわかりますが、せめて1問くらい法案関連質問をすべきではないでしょうかね・・・(用意はしていたけれど質問時間がなくなったのかもしれません)
5/22_衆議院内閣委員会質疑まとめ_③
さらに引き続いて、5/22「個人情報の保護に関する法律等の一部を改正する法律案」の「内閣委員会」質疑のまとめです。個人的に消費者目線から気になった点のみ抽出しまとめています。※法改正に関連する質疑のみ。また、私個人の動画聞き取りに基づきます為、聞き間違いの可能性があります点はご了承ください。
③浅野議員(国民民主党)
Q:これまでの個人情報保護法制度に関する評価について。
A:委員会を新設、データ利活用の推進のための匿名加工情報の新設、要配慮個人情報の規定等の措置が行われた。前回改正後の3年間では、個人情報保護意識の高まり、技術革新、グローバル化への対応等の目まぐるしい環境変化があったと考えている。こうした課題に対応する改善事項を盛り込んだのが今回の改正案である。
Q:個人情報保護法は情報通信技術サービスの発展に極めて影響が大きい法律であり、個人情報保護レベルの高低は、そのサービスの普及度合に影響する。その観点から法制がどうあるべきと考えるか?
A:情報通信技術の進展が国民生活の豊かさに繋がるためには、個人情報の適切な取り扱いと、これに基づく消費者の安心が極めて重要。今回の改正では個人情報の取り扱いに関する本人の関与強化を行う。個人の権利利益の保護と情報利活用促進の両面を強化するものである。
Q:漏えいが発生した場合の委員会への報告と、本人への通知義務化について、具体的な事例をあげて説明して欲しい。
A:個人データの性質や漏えいの対応に着目して、いくつかの要素で検討していく。例として、要配慮個人情報(いわゆる機微情報)や、不正アクセスによる漏えい、あるいは財産的被害が生じる恐れのあるデータの漏えい等。これらに該当しない場合であっても、一定以上の大規模な漏えいは報告の対象とする予定。
(議員発言要旨)個人情報が本人に与える影響の重大性、あるいは故意なのか過失なのか、区別する余地が残っている。また、「一定数以上の」とあるが、この点を事業者が勝手に判断しないようしっかり周知すべき。
Q:利用停止について。条件として「恐れがある場合」とあるが、これはどの程度の範囲を示すものなのか?消費者が不安に思った程度でも請求できるのか?
A:具体的な例としては、ダイレクトメールが頻繁に本人の意思に反して送られてくる場合、情報が漏えいした場合などが考えられる。今後消費者や企業の意見を聞きながらガイドラインで示していく。
(正しい指摘だと思いましたが、回答は具体性に欠けるものであり、まだ固まっていないのかな?という印象を受けました。)
以後は新導入される仮名加工情報についての質問回答でした。本ブログではこの話は触れませんが、ここの説明は具体例をあげてしっかり行われないと先々問題になるように思います。
5/27衆議院内閣委員会、開会
本日5/27(水)の午後1時から内閣委員会が開会されるようですね。下記。
一応「個人情報の保護に関する法律等の一部を改正する法律案」は最上段に上がっています。前回と違って会議に付する案件がてんこ盛りですが、どうなりますか。本題ではない話題もてんこ盛りでしょうし・・・
全然関係ない話ですが、コロナの対応を見ていても、日本はもう先進国ではなくなりつつあるのを感じるわけです。特にITに関わる対策対応を見ると、すごい遅れを感じます。給付金に関してのマイナンバーカードを使った申請が、紙より遅くなるという問題もその典型例と思います。この主要因って技術的というよりは、たぶん古い制度や柵が多すぎて、本来のやりたいことが全然できないことなんじゃないのかなあ、と思います。なんでもかんでもルールで縛ると、日本の場合無駄な手続きと書類が増えて仕事が煩雑になり、時間がかかってしまって生産性が落ちる。企業でもよくある話のように思います。例えばちょっとした物を買うために、わざわざ説明資料作って会議で説明・・・自部門以外にも経理や法務なんかに書類を回して印鑑貰う・・・ほんとにそこまでする必要あるの?ちょっとしたリスクを回避するために生産性大幅に落としてませんか?とか思うわけで。
個人情報の利用なんかも、なんでも自由にできたら、たぶん世の中もっと便利になるんでしょう。その反面、なんでもアリだと滅茶苦茶にもなるだろうからルールを作るわけですね。技術開発の最先端で戦っている人ほど、不法行為のせいで規制が強化されることに対する迷惑感というか、怒りは強かったりするんじゃないんでしょうか。
令和2年度個人情報保護委員会活動方針(案)について
5/15に個人情報保護委員会が開催されており、その資料も公開されております。会議時間は30分ですが、配布資料は大量公開。全部まともに会議で説明してたら絶対30分では終わりません。テレワークの時代ですから、お家で読んできてね!って感じなのか?
まあそこはどうでもいいのですが、公開資料の中には本年度(令和2年度)の活動方針の資料もあります。以下。
https://www.ppc.go.jp/files/pdf/200515_shiryou2-2.pdf
これは昨年度の取り組み及びその成果、及び本年度に何をやっていくかの概要を説明する資料になっています。色々なことが書いてありますが、その中で気になったのは7P目です。「監督」について説明する部分で、以下のような記載があります。
「このほか、多数の個人データがウェブサイトに違法に掲載されており、それらの個人データの主体の権利が侵害されていた事案について2件の勧告を行った。」
これはなかなか重要な内容と考えます。昨年度(2019年4月~2020年3月)に「個人情報保護法」に抵触するウェブサイトが少なくとも2件存在していたこと(※名誉棄損や人権侵害ではなく、あくまで個人情報保護法違反です。委員会が行政指導できるのはこの法に基づく場合のみ)、そしてそれらサイトに対して委員会は勧告を行ったという事実です。昨年度の発表資料では、この事実は公開されていません。ちなみにリクルートに勧告が行われたことは公開されていますが、内容的にこの事案ではないと考えられます。
まず、個人情報保護委員会の役割と権限ですが、これは個人情報保護法に基づき、個人情報取り扱い事業者に対し、必要に応じて報告を求めたり、立ち入り検査を行うことができるとされています。また、実態に応じて、指導・助言、勧告・命令を行うことができるとされています。勧告とは指導・助言に従わない場合か、あるいは違反内容がより重大悪質な場合に行われる、より重い措置と考えられます。故に本来その内容は公開されるべきなのですが(例:リクルートの件)、違反の内容によっては非公開の場合もあるとのこと。その重い勧告措置を2件行っていたことが、今回のこの資料で初めて公開されたことになります。サイトの具体的な内容や、勧告の結果どうなったのかも公開されていません(問い合わせても教えてもらえませんでした)。とりあえず言えるのは、「違法なデータベースサイトは行政指導の対象であり、実際に行われます」ということでしょうか。
5/22_衆議院内閣委員会質疑まとめ_②
引き続き、5/22「個人情報の保護に関する法律等の一部を改正する法律案」の「内閣委員会」質疑のまとめです。個人的に消費者目線から気になった点のみ抽出しまとめています。※法改正に関連する質疑のみ。また、私個人の動画聞き取りに基づきます為、聞き間違いの可能性があります点はご了承ください。
②太田議員(公明党)
Q:改正案では、利用停止消去等の個人の請求権について、現在の要件を緩和する等、個人の権利を強化する措置が盛り込まれている。一方で、データの利活用を促進する措置としては何が盛り込まれているのか。
A:現行法で利用停止消去を請求できるのは、データの不正取得があった場合に限定されている。一方で消費者からは本人が望まない形で個人情報が利用されているが、事業者が利用停止に応じないという不満や意見が多く寄せられた。そこで、委員会では本人の関与を強化する必要があると考えた。そこで、現行法の要件に加え、①事業者が利用する必要が無くなった場合、②保有個人データの重大な漏えいが発生した場合、③本人の権利又は正当な利益が害される恐れがある場合、についても利用停止・消去・第三者提供の停止を請求できることとしている。③の例としては、本人の意思に反してDMが繰り返し頻繁に送付される場合が考えられる。今後わかりやすい形でガイドライン等で解説していく。(※ちょっと回答がずれていて、データの利用活用の促進については答えてないような気が。)
Q:消費者視点から。現行法では利用停止・消去の要点と、改正法案での要点の違いを、わかりやすく説明して欲しい。
A:前の回答とほぼ同じ。
Q:本法案には、違法又は不当な行為を助長する等の不適正な方法によって個人情報を利用してはならない旨を明確化するとの内容が盛り込まれている。これは個人に配慮した内容である。一方で事業者側からは抽象的に感じられ、個人情報利活用の委縮効果を招く懸念がある。委員会が想定する事例を示すか、委縮させないような取り組みを行うべきと考えるが、委員会としての考えは?
A:この改正はこれまで委員会が対応してきた事案を踏まえたもの。これは、個人情報保護法上では違法ではないとしても、個人の権利利益の保護に照らして見過ごせない(?)ような方法で個人情報が利用されているケース。これを踏まえ、本法案では「違法又は不当な行為を助長し、又は誘発する恐れがある方法による個人情報の利用を行ってはならない」ことを明確化した。具体的な例としては、①違法行為を営む事業者に個人情報を提供するケース、②裁判所による公告等により、散在的に公開されている、しかし差別を誘発される恐れがあるような個人情報について、集約化してデータベース化しインターネット上で公開するようなケースが考えられる。今後、ガイドライン等によって想定される事例を具体的に示していく。
⇒5/22の個人的ハイライトのひとつがこの答弁ですね。
Q:情報漏えいについて。委員会への報告義務を課す場合の具体的な要件は?
A:漏えいした個人データの性質、漏えいへの対応、規模等複数の観点から定める予定。具体的には、要配慮個人情報、不正アクセスによるもの、経済的な損失を伴う恐れのあるもの、これらに該当しなくても一定数以上の大規模漏えい、など。
Q:域外提供について。法改正によって、GAFA等の外国事業者に対して命令や強制的な報告聴取等を実効力を伴うものになるのか?
A:外国事業者に対しても委員会からの報告聴取命令ができるようになる。違反した場合には罰則の適用もあるが、日本の当局が外国で立ち入り検査や取り調べを行うのは困難な場合もある。そのような場合に備え、事業者が命令に違反した場合には、委員会がその旨を公表できることにしており、公表によって命令の実効性を担保している。また、法律上、外国当局との執行(?聞取りできず)もできることになっており、このようなツールを使って監督の実効性を上げていきたい。
⇒「公表」でどこまで実効性を担保できるか疑問が残ります。どこまでやれますか。
さて、今回の質疑では、改正法案十六条の二「個人情報取扱事業者は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない」に抵触する具体例として、「裁判所による公告等により、散在的に公開されている、しかし差別を誘発される恐れがあるような個人情報について、集約化してデータベース化しインターネット上で公開するようなケース」が紹介されました。このあたりは実際にもっと具体的な内容でガイドラインやQ&Aに記載されることになると思われます。更に言えば、某事件対策のひとつがこの「十六条の二」であることを委員会は明言したわけです(主観)。今後の討議等では、具体的にどういう手段で事件解決や類似事件の発生抑制を考えているのかを提示(内閣委員には質問)していただきたいところです。この改正法案を「やることはやった(けどダメでした)」という委員会の言い訳に使わせる訳にはいきません。「こういう対策をしたいんだけど、現行法では難しいんです⇒法改正⇒これで動ける!」なら良いですが、単に「法を厳しくすれば手を引くんじゃね?」では失敗すると思います。言いにくいこともあるとは思いますが、前者であることを示して欲しい所。
5/22_衆議院内閣委員会質疑まとめ_①
先週始まったばかりの「個人情報の保護に関する法律等の一部を改正する法律案」の「内閣委員会」質疑ですが、いくつか消費者目線から気になった点をまとめておきます。※法改正に関連する質疑のみ。また、私個人の動画聞き取りに基づきます為、聞き間違いの可能性があります点はご了承ください。
①牧島議員(自民党)
Q:これまでの取り組みについて(Facebook(ケンブリッジアナリティカ)・リクルートキャリアの問題)
A:Facebook社に対して指導を行った。また同社の副社長が委員会に来訪し、改善策についての説明を行った。他の外国の企業についても必要に応じて相手国の規制当局と連携して事業者に適切な対応を求めてきた。リクルートキャリアに対しては勧告を行った。その他、相談ダイヤルに寄せられる情報等、さまざまなチャンネルでリアルな情報把握に努めており、個人の権利利益が守られるよう機動的な監視監督活動を行っている。
Q:昨年12月のパブリックコメントでは、どのような意見があったのか?
A:消費者や財界、法律専門家など889件の意見を貰った。大きな方向性については、賛同する意見が多かった。一方、企業実務との関係では、規定の内容を個別具体的に知りたいという要望を貰った。例えば、個人の権利を強化する方向の論点については、消費者からは賛成の声が多かったが、企業からは負担について一定の配慮をして欲しい、該当する要件の明確化をして欲しいという声があった。
Q:日本とEUの個人データ移転に関する取り組みについて
A:日本とEUは互いに個人情報の保護について同等レベルにあると認識している。
Q:(仮名加工情報についての質問中)個人データの取り扱いで、正当な利益が害される恐れがある場合などは、個人データの利用停止を求めることができるのか?
A:現行法では、個人情報の不正取得など違反行為があった場合に限定される。しかし改正法では、これに加えて①事業者が利用する必要がなくなった場合、②保有個人データの重大な漏えいが発生した場合、③本人の権利又は正当な利益が害される恐れがある場合についても、利用停止・消去・第三者提供の停止請求ができると規定している。具体的なケースについては、今後ガイドラインやQ&Aで提示していく。
Q:個人データ漏えいが発生した場合、委員会はどう対処するのか?
A:個人の権利利益侵害が大きい事態については、委員会への報告を義務付ける。必要に応じて報告聴取や立ち入り検査などを行い、再発防止を確認する。事業者に対しては本人への通知を義務付ける。これにより、本人においても権利利益の保護に必要な措置を取ることが可能になると考えている。
Q:個人情報保護委員会の体制整備について
A:外国事業者への対応、国際交渉など、対応できる職員の確保育成が急務になっている。
個人的には、Facebook社の副社長を呼びつけて事情説明させたときの内容を公開して欲しいですね。総務省の漫画村事件に関するGoogle社の話は非常に興味深い内容でしたから、たぶんFacebookからも消費者があまり知らないような話が出てきたのではないかと思います。以上、全体に丁寧な質問だと感じましたが、基本的には委員会側が冒頭に言いたいことを言わせてあげた、前口上的な感じでしょうか。
まとめとしましては、消費者からの意見も取り入れた改正法案ですよ、ということを委員会はここでは述べています。ただし一方で事業者への配慮もにじませています。個人的には、この法案が閣議決定してから2か月以上経ち、その間にいっそう消費者の権利利益の保護の必要性が高まってきているのを感じています。例えばもっと罰則を強化すべきではないかと考えます。続きます。
(追記)
この法案が成立し施行されても(それも2年後の見込みですし・・・)、この法律単体で今起きている問題が急に根絶することはないと思います。ですが、外堀のひとつであることは間違いないと考えます。総務省が取り組んでいる開示請求の簡素化、GAFA規制などもそのひとつでしょう。後は法務省も何かないの?とは思いますが、最近起きている事件等の絡みで今後流れが起きてくるのではないでしょうか。今後の審議を通じ、改正法案の不十分な点や補強すべき点などが明確化し、あるべき姿により近づいた形に修正されたうえで成立してほしいと思います。
