5/22衆議院内閣委員会の会議録
内閣委員会の会議録がようやく公開されておりましたので、以下にリンクを。これで私の書き起こしも、お役御免ということで。そのうち削除します。仮に発言と内容が違っていたとしても、会議録が「正」になります。違わないとは思いますが。
ちなみに、5/20の会議録も公開されています。
ただし個人情報保護法に関しては、「提案理由及び内容の概要」の説明だけです。参議院のほうも、公開されてましたので別記事にて。
6/15個人情報保護委員会資料
昨日個人情報保護委員会が行われており、さっそく資料も公開されていました。その中には、法改正の成立を受けての「今後の取組」を説明する資料もあります。下記ページの一番上です。
衆参内閣委員会の附帯決議の内容も載ってます。そして最終5P目に「改正法の円滑な施行に向けたロードマップ(案)」もあって、今後のスケジュール的なものがあります。改正法施行の予定が、令和4年=2022年春~6月。もうちょっと早くなりませんかね。
ただ、「今は合法(※違法の可能性が高いがまだ判決判例がないもの含む)でも2年以内に規制強化され違法になるとわかっている方法」で、今から金を稼ごうとする者が続出するとは思いにくいので、施行前であっても抑制効果は一定程度あるのではないかと思っています。少なくとも頭の良い人はそんな事をやらないでしょう。では、別の目的なら・・・?という懸念はありますが、そこはしっかり行政に対応してもらいたいところ。
具体的に何をやったらだめなのか、はガイドラインで示されることになっていますが、その前に「意見募集」の予定になっています。それが令和3年(2021年)5~6月頃。このときも意見を出していきたいところです。
6/12公布_個人情報の保護に関する法律等の一部を改正する法律
ここ数日試験勉強していたのですっかり忘れていましたが、「個人情報の保護に関する法律等の一部を改正する法律」、6/12付で公布されてました(例の奴に載ってます)。個人情報保護委員会からも報道発表資料として出てますね。以下。
なお「公布」ですからまだ「施行」はされていません。施行については「必要な経過措置は、政令で定める」とのことでした。
※一応附則には、「この法律は、公布の日から起算して二年を超えない範囲内において政令で定める日から施行する」とあるので、最遅でも全体としては2022年6月11日までに施行されるのだと思います。各条もちっと細かい日程が決まっているものもあるみたいですが、ややこしいので省略。
6/4_参議院内閣委員会質疑まとめ_①
6/4「個人情報の保護に関する法律等の一部を改正する法律案」の参議院「内閣委員会」質疑のまとめです。個人的な聞取りを文章に起こしたものですので、正確性については保証できません。ただ努力はしておりますw
⑧山田議員(自民党)
個人の権利が強化される一方で、事業者の活動が過度に委縮していはいけない。また、ある個人の権利が強化される一方で、他の個人の権利は制限される可能性もあるため、バランスを取る必要がある。
Q:メールアドレスの取り扱いについて。本人の氏名と組み合わさったメールアドレスを使用する場合には、個人情報保護法と特定電子メール法との関係で、利用して良いかどうかの判断が難しい。電子メールアドレスの取得状況における適用利用の可否について、例えばこれらの法において、従業員がどのように取得したメールアドレスであれば、事業者が適法に利用できるのか。例えば勤務時間中でなければだめなのか。また受領した名刺の取り扱いについてどうなるか、例えば飲み屋で名刺を貰った場合は?
A:(個人情報保護法について)事業者の従業員が、その会社の従業員としての立場で取得した個人情報については、勤務時間内か否かに関わらず一般的に企業の業務の為に取得したものと認識されるため、個人情報取り扱い事業者の為に取得されたものと解され、適法に使用できる。本人からメールアドレスを取得した場合には、メールによる業務上の連絡に用いる事などは、取得の状況からみて明らかな利用目的と考えられ、特段の手続きなく利用できる。仮にそうでない場合は利用目的を特定し、本人に通知公表することによって、その範囲で個人情報を取り扱うことができる。
(特定電子メール法について※いわゆる迷惑メール対策として制定された法律のようです)特定電子メールの送信の適正化等に関する法律は、原則として事前に同意したもののみに、特定電子メールと呼称される広告宣伝メールを送信することが可能とされている。この事前同意の原則の例外として、自己の電子メールアドレスを、名刺などの書面により通知したもの等については、事前の同意なくメールを送信することが可能。自己の電子メールアドレスを記載した名刺などの書面を提供した場合などを、自己事前同意の例外としている理由は、総務省と消費者庁が作成したガイドラインにおいては、電子メールの送信が行われることについて一定の予測可能性があるため、としている。以上を踏まえ、個別具体的な事案毎に判断する必要はあるが、例えば名刺交換をして相手側から会社名付きの名刺を受け取る場合には、名刺を渡した者が所属する企業等から広告宣伝メールが送られてくることについて、一定の予測可能性があると考えられるため、事前の同意無しにメールを送ることが可能である。
Q:名刺を貰った場合、利用目的に宣伝メール等を送る趣旨の記載が無い場合でも、(名刺記載のメールアドレスに)広告宣伝メールを送って良い(のかどうか)ということについて、ガイドラインに明記してもらいたい。
A:事業者が個人情報を取得する場合、取得の状況からみて利用目的が明らかであると認められる場合であれば、利用目的の通知や公表は必要ない。現在の個人情報保護法ガイドラインでは、参考事例として、従業員が取得した名刺に記載のメールアドレス宛にダイレクトメールを送るような場合には、取得の状況に照らして利用目的として明らかとは言えない場合も想定される、と解説がある。この点については、企業の方から名刺に関してどのような場合に「取得の状況からみて利用目的が明らかなのか」といった問い合わせをよく受ける。近年のビジネスの実態等を踏まえると、会社の従業員として交換した名刺のメルアドに、広告宣伝メールを送付することは、多くの場合利用目的として一般的になっていると認識している。そこで現在ガイドラインの記載について見直しを検討している。
Q:オンライン名刺というものがある。Sansan社のサービスではオンライン上で名刺交換できる。現行法ではオンライン上で名刺を貰った場合はオプトアウト方式なので、広告宣伝メールを送れないことになる。しかし実態からすると書面の交付と同じような実名刺を交換しているのとほぼ同じなのではないか。このあたり、特定電子メール法の施行規則を改正すべきなのではないか。
A:コロナ拡大によるオンライン会議の普及を背景として、オンラインでの名刺交換も普及が見込まれていると認識している。オンライン名刺など、書面以外で電子メールアドレスの通知を受ける場合も、事前同意の例外として扱うかについては、こうしたビジネス環境の変化も踏まえて適切に対応していきたい。
Q:外国にある第三者への適用制限について。改正法の第二十四条にあたる部分が新設されている。外国にある第三者に個人データを提供する場合に、本人から同意を得る際、本人への参考となるべき情報の提供義務が課されたということだが、不明確。これの基準、具体例、提供の方法について(教えて欲しい)。また外国の個人情報保護法の条文を伝えるだけで足りるのかどうか。被害を受けた人の母国語が英語やフランス語だった場合、英語やフランス語で伝えないとならないのか。企業実務上問題が大きいが?
A:外国にある第三者への個人データの提供を認める旨の本人の同意を得ようとするときには、個人情報取り扱い事業者が当該本人に提供しなければならない情報や提供の方法については、委員会規則で定めることとしている。現時点では、例えば提供すべき情報としては第三者の所在する外国の国名、個人情報保護制度等を想定している。提供の方法については、電子的な記録の提供や書面の交付による方法、基本的には日本語または本人が内容を理解できる言語と考えている。
Q:外国における個人情報保護制度を情報提供する件については、事業者が独自に外国における個人情報保護に関する制度等の情報を調査して提供しなければいけない。これは企業にとって重たい。できれば委員会が調査してWebで公表し、それを各事業者が提供するという風な便宜をはかる必要があるのではないか。
A:今回の改正は、越境移転を行う事業者において、移転先の環境を認識してもらうという趣旨もあるため、企業自らの取り組みを行って欲しい。委員会としても参考となる情報を提供する。
Q:第三者提供の制限について。今回の改正の発端であるリクナビ問題を受けて、第二十六条の二「個人情報の第三者提供の制限」が新設された。これに定義される個人情報の関連情報の内容が不明確。大綱と今回の法案で文言が違っている。大綱では「提供先において個人データになることが明らかな場合に法規制をする」となっていたが、今回は「個人データとなることが想定される」と広く解釈されうる形に変わった。この趣旨は何か?
A:「第三者が個人関連情報を個人データとして取得することが想定されるとき」との文言は、大綱における「明らかなとき」を法文で表したものであり、その意味する内容に違いは無い。規制対象を広げる趣旨はない。
Q:この個人関連情報の具体例として「クッキー」「位置情報」は該当するのか、あるいは単純な統計情報は該当するのか。
A:「個人関連情報」とは、法案上は「生存する個人に関する情報であって、「個人情報」「仮名加工情報」「匿名加工情報」いずれにも該当しないものとされている。具体例として、氏名と結びついていないインターネットの閲覧履歴、位置情報、クッキー等も含まれる。また、統計情報は特定の個人との対応が無い限りにおいては個人関連情報には該当しない。
Q:「想定される」がわかりにくい。
A:「個人データとなることが想定される」場面としては、提供先が個人データとして取得することを提供元の事業者が想定している場合が考えられる。例えば事前に個人関連情報を受領した後に、他の情報と照合して個人データにする、といった旨を告げられている場合。次に、取引状況等の客観的事情に照らして、個人データとして取得することが一般人の認識を基準として想定できる場合が考えられる。例えば、プラットフォーマー等に対し個人関連情報を提供する際、提供先のプラットフォーマーが当該個人関連情報を氏名等で紐付けて利用することを想定しつつ、その為に用いる固有ID等を合わせて提供する場合が考えられる。具体的な事例や判断の仕方については、ガイドライン等でわかりやすく明確化する。
Q:プラットフォーマーがターゲティングマーケットをしている場合は、これにあたるのか?
A:プラットフォーマーであるかないかに関わらず、個人情報と紐付けて利用する場合には該当する。
Q:提供元への調査義務を課すか否か、について。改正法第二十六条の二では、提供先において個人データなるかどうかの調査義務を提供元に課すものなのかどうか。
A:「取引状況等の客観的状況に照らして、個人データとして提供先が取得することが一般人の認識を基準として想定できる場合」についての質問と解する。ここはあくまで一般人の認識を基準として想定できる場合、と考えている。提供先において個人データとして取得される可能性が高くない場合を含めてまで調査義務を課すものではない。
Q:同意の問題について。個人関連情報を第三者に提供する場合、提供元において本人の同意を取得しなければならないとされている。この同意の取得基準や具体例とは。そして第三者提供を受ける場合があることが提供先に記されていれば足りるのかどうか。
A:同意の取得方法としては、例えば本人から同意する旨を記した書面、電子メールを受領する方法、確認欄へのチェック等が考えられる。ウェブサイトで同意を取得する場合に、単に記載されているということでは足りないと考えている。サイト上のボタンをクリックする等のアクションが必要と考えている。ガイドラインで示していく。
Q:同意の取得に関する調査義務について。提供先は同意を取得したと主張している場合、口頭だけの確認で良いのか、何らかの調査をしなくて良いのかどうか。例えば、提供先の同意取得が虚偽だった場合、提供元が責任を負う可能性はあるのか?
A:提供元が確認をする方法については委員会規則で定めることとしている。個人関連情報の提供先から報告申告を受ける方法を想定している。この場合提供元は、提供先の申告内容を、一般的な注意力を持って確認すれば足りると考えている。特段の事情の無い限り、真正性や正確性まで独自に調査することは求めない。
Q:利用停止について。第三十条で利用等の請求権が緩和されたが、どのような場合に利用停止できるのか明確でない。事業者の活動に支障をきたす可能性がある。代理人や故人による利用停止の請求権はあるのか。
A:現行法の規定により、開示等の請求等は本人又は代理人によって行うことができることとなっている。個人情報取り扱い事業者は代理人であることの確認方法を定めることができる。例えば委任状によって確認することが想定される。団体の会員等について請求が行われた場合には、個々の代理権を確認することになる。
Q:電子メールファイルが利用停止の対象となるかどうか。
A:メーラーで送受信を行っているメールアドレスの保有者対して、その保有者にメールを送信した者、あるいは保有者からメールを受信した者が利用停止を請求できるか、という趣旨の質問と解する。法律上、利用停止を請求できる保有個人データの定義に該当するのは、特定の個人情報を検索することができるように体系的に構成していること、請求等に応じる権限を有するものである。メールソフトは一般的に、メールファイルについて送信元や送信先といった特定の個人を検索できるよう体系的に構想されたものではないこと、事業者がメールの内容の訂正追加に応じることはできないこと、といった点から、個々の電子メールファイルは保有個人データに当たらないことが多いのではないかと考えている。したがってメールの送信元や送信先にあたる本人が利用停止請求等できない場合が多いのではないかと考えている。
Q:(具体的に)電子メールのアドレス帳は、データ削除(請求)の対象になるのかどうか。
A:ソフトに保管されているメールアドレス帳については、メールアドレスと氏名を組み合わせた情報を入力している場合がある。そういった場合には特定の個人を検索できるよう体系的に構成されたものであるので、保有個人データの該当になり請求の対象になることがある。
Q:ネット中傷の問題に絡めて。保有データのログを管理していないと、発信者情報開示請求を行っても「消されていました」となりかねない。個人情報保護法は個人の権利を守ると同時に、被害者の権利を守るためにも「ログ情報」は極めて重要な論点である。実際にコンテンツプロバイダに対して発信者情報開示制度をやろうとすると、開示決定まで1~2か月かかる。さらに消去の仮処分申請には最低でも90日必要。アクセスプロバイダに対しての開示は6カ月から1年かかる。逆にいうと、加害者側が中傷を書いた場合でも、ネットサービスを止めたい・自分の個人情報を消したいと申し出たとき、個人情報保護法上では必要でないものは直ちに消さなければならない。このようにして加害者情報が消されてしまうと、被害者が泣き寝入りせざるを得なくなる可能性がある。
刑事訴訟法の第百九十七条三項だと、保全要請は最大90日まで可能と定められている。また、総務省のガイドラインでは接続認証ログに関しては一般的に6カ月程度の保存は認められるとなっている。このあたり、どういう風に考えていくのか。
A:個人情報保護法の観点から整理する。コンテンツプロバイダの保有する、掲示板等への書き込み等に関するログ情報については、個人が特定できないケースが多いこと、内容の訂正追加削除ができないこと、から消去等の請求対象となる保有個人データに該当しないケースが多いと考えられる。一方で、インターネットサービスプロバイダが保有する住所氏名IPアドレス等は一般的には保有個人データに該当する場合もある。ただし、インターネットサービスプロバイダがこうした情報を保有し続けることが、本人の権利または正当な利益を害される場合に該当するケースが一般的には想定できない為、消去等の請求対象とならないことが多いと考えられる。
プロバイダ責任制現法の発信者情報開示について、制度趣旨が損なわれないように配慮運用していく。
Q:利用停止等の請求の拒否について。第三十条の5項で、請求に理由がある場合には利用停止が拒めないのかどうか。利用請求に支障がある場合(?良く聞き取れず)はどうか。また、係争になった場合に不利益を被る場合はどうか。
A:利用停止等の請求が認められるのは、本人の権利または正当な利益が前提となる。例えば料金の支払いを免れるという目的や、係争となったとき本人に不利な証拠を消去する目的の場合は正当な利益にあたらず請求の対象とならないと考えられる。また、第三十条第六項の但し書きの規定は、一定の代替措置を取ることを条件に、利用停止請求に応じないことを例外的に許容している。これについてはガイドラインやQ&Aで解説していく。
Q:個人情報と民間の規約がぶつかった場合について。例えば民間の規約で規定していた保存期間に対して、保護法上では即時消すにあたるような場合、どう考えれば良いのか。
A:事業者が利用停止の請求に応じることは、個人情報保護法上の義務である。民-民の当事者間の利用規約において利用停止の請求に応じない旨を定めた場合であっても、そのような合意は無効である。個人情報保護法上の義務に違反した場合は、委員会からの勧告命令等の執行権限の対象となりうる。
Q:利用停止等の請求を受ける対象の範囲について。法人や、商売を行っている事業者が対象と最初は思っていたが、町内会や個人的手芸サークル、宗教法人、あるいは政治団体等も利用停止請求の対象になるのかどうか。具体的に答弁して欲しい。
A:個人情報保護法上の個人情報取り扱い事業者とは、個人情報データベース等を事業の用に供している者のうち、国の機関等を除外したもの。ここでいう事業とは、一定の目的を持って反復継続して遂行される行為であり、社会通念上事業と認められるものを指し営利非営利の別は問わない。指摘のようなサークルも含めて対象となる。この点は前回の改正以降(※5000人要件撤廃されてます)、全国で説明会を行い、自治会における明文の作り方といったパンフレットもつくり、周知広報に努めている。
Q:開示について。第二十八条の「保有個人データの開示方法」について、具体的にどんなデータが対象になるのか明らかになっていない。具体的ケースは?
A:「委員会規則で定めること」は現時点では書面の交付、電磁的記録、といった規定を想定している。一般的なメールや電子媒体等、具体的にはガイドラインで示していく。
Q:開示請求に応じる場合の手数料の徴収について。電子メール等の実費がかからない方法による開示を行う場合でも、事業者は手数料の徴収が可能なのかどうか。
A:現行法上も、個人情報取り扱い事業者は実費を勘案して合理的であると認められる範囲内において手数料の額を定めなければならないとなっている。実費という概念は、郵送料だけではなく、対象情報の検索、内容の確認、通知などの事務、等の費用についても勘案することができる。電子メールで開示を行う場合であっても、合理的であると認められる範囲内において、手数料を徴収することが可能である。
Q:GDPRでは手数料の徴収を禁止している。データの売買が行われる可能性を考慮すると、法の趣旨から真逆のことを誘発する可能性もある。(※例えばデータベースサイトを乱発して、いちいち手数料を取るビジネスモデルですね)
A:慣行であること、実際に企業の負担であったり、どれくらいの(額の)請求が来るかということもあるので、実態を見ながら考えていきたい。
Q:不適切な利用の禁止、第十六条の二について。「不当な行為を助長し、または誘発するおそれのある場合」が抽象的で幅広く取られる可能性がある。(データ利活用の)委縮に繋がらないようガイドラインに記載すべきだが、具体的にどんな基準、どんなものがこれにあたるのか。
A:「不当な行為を助長し、又は誘発するおそれのある方法による個人情報利用」の具体的な例として想定されるものは、例えば、暴力団員や総会屋に該当する人物の情報や、不当な要求による被害を防止するための業務を行う責任者担当者の名簿等をみだりに開示したりその存在を明らかにすることが想定される。
以上です。かなりの量になりましたが、色々新しい内容が出てきました。個人的に気になったところは太字にしています。手数料の件は今後問題になってくる可能性はあるように思います。※なお法律上、手数料を請求できるのは「開示」と「利用目的の通知」の場合で(第三十条)、「利用停止」と「消去」については手数料の徴収は認められていません。
最後の第十六条の二の具体手は何度も質疑されていますが、新しい具体例が二つ出てきました。一つ目は、いわゆる反社の個人情報ですね。これも対象とされています。「悪い奴らなんだから、例えば注意喚起のために晒して良い」とはなりませんので、例えば告発するようなサイトを運営すると個人情報保護法に違反し罰則の適用対象となる可能性があると言えます。この辺は、捜査等の妨害、一般人に危険が及ぶ事などを考慮してのことと思います。二つ目は、警察官や検察官とかの名簿なんかが対象ですかね。こちらも捜査に悪影響が生じる可能性等を考慮してのものでしょう。
国会関連まとめページ
個人情報保護法改正に関する国会情報のまとめページです。関連情報を探したいときに活用ください。
提出時法案※原案のまま可決してます
衆議院内閣委員会附帯決議
参議院内閣委員会附帯決議
まだ載っていません。たぶんそのうち以下に載ります。
議案審議経過情報
閣法 第201回国会 48 個人情報の保護に関する法律等の一部を改正する法律案
委員会ニュース
衆議院広報
大臣から提案理由の説明を聴取した。
質疑を行った。
附帯決議を付して、原案のとおり可決した。
会議録
現時点ではまだ出ていません。
議案情報
参議院広報
大臣から趣旨説明を聴 いた。
質疑を行い、討論の後、可決した。なお、附帯決議を行った。
内閣委員長から委員会審査の経過及び結果の報告が あった後、可決された。
会議録
以下のアカウントで公表されるようです。現時点ではまだです。
5/22_衆議院内閣委員会質疑まとめ_⑨
いよいよ感動?のフィナーレ(超個人的)を迎える5/22「個人情報の保護に関する法律等の一部を改正する法律案」の「内閣委員会」質疑のまとめの続きです。これに関する内閣委員会ニュースはこちら。
⑧浦野議員(日本維新の会)
Q:そもそも仮名加工情報とは何か?
A:今回導入した仮名加工情報は、データ内の氏名等の記述を削除等することで、加工後のデータ単体からは特定の個人を識別できないようにするもの。仮名化された個人情報は、一定の安全性を確保しつつも、匿名加工情報よりも詳細な分析を比較的簡便な加工方法で実施しうるもの。それを利活用するニーズが高まっている。現行法では通常の個人情報として取り扱いにかかる義務が一律に課されることから、企業から負担の軽減を求める声があった。本人と紐づいて利用されることが無い限りは、個人の権利利益が侵害されるリスクが相当程度低下するため、再識別をしない、内部分析に限定するといって前提で、利用目的の特定公表を条件として、開示や利用停止等の、個人の各種請求の対象から除外している。事業者にとっては、本改正により内部分析の選択肢が増え、競争力の強化に繋がると期待している。また、このような加工プロセスをとることで、安全管理上からも消費者にとっても安心な状況になるのではないか。
Q: 非識別加工情報の活用について(略)
(以下略)
ということで、殆ど省略してしまいました。コロナに絡めた「2000個問題」、マイナンバーに関する質疑等だったのですが、まあこのブログの趣旨を考えると取り上げるような内容ではないので省略させていただきます。仮名加工情報もほんとは省略なんですが、何も無しだとなんだか申し訳ないので頑張って書きましたw
これで一応衆議院編は最終回。現代に飛んで子孫が出ることもなく終了です。次は外伝・・・ではなく参議院内閣委員会へ。
5/22_衆議院内閣委員会質疑まとめ_⑧
もうちょっとだけ続く5/22「個人情報の保護に関する法律等の一部を改正する法律案」の「内閣委員会」質疑のまとめの続きです。これに関する内閣委員会ニュースはこちら。
⑧塩川議員(共産党)
Q:個人情報保護を考えた際、デジタルプラットフォーマー(米国GAFA、中国BAT)の経済社会への影響力が大変大きくなっている、それについてどう認識しているか。
A:GAFA、BATといった事業者は個人情報の利活用をビジネスの中核としていると認識している。個人情報が適正に取り扱われ、個人の権利利益が保護されているかという観点から関心を持っている。
Q:EUのGDPRでは、異議申し立ての権利等、プロファイリング規制や、データの消去権、忘れられる権利等を基本的な権利として確立している。一方改正案は、プロファイリングをどのように規制しているのか。また、忘れられる権利を保障するものなのか。
A:プロファイリング・忘れられる権利(への対応)については、今回の改正において、利用停止消去の要件の緩和、不適正利用の禁止、第三者提供記録の開示、提供先において個人データとなることが想定される情報の本人同意等といった規律を導入する。これらの規律は、個人情報にかかる個人の権利利益を保護して欲しいという、個人からの要請に相当程度従うものであると考えている。
Q:改正案の第三十条では、「権利利益を害するおそれがある」場合に利用停止を認めている。そのおそれとは何か。また、第十六条の二では、「不当な行為を助長するおそれがある方法で個人情報を利用することを禁止する」とあるが、そのおそれとは何か。
A:不当な行為を助長し、又は誘発するおそれがある場合について、例えば違法な行為を営む業者に個人情報を提供することが想定される。また、利用停止等の請求の対象となる本人の権利、又は正当な利益が害されるおそれがある場合としては、例えば本人の意思に反して事業者がダイレクトメールを繰り返し送付している場合等が考えられる。
Q:内定辞退率を採用企業に提供するという、リクナビのような行為は、学生の就職活動に不利な影響を与えるおそれがある。このような事例は第十六条の二で禁止する「不当な行為を助長するおそれ」として禁止されるのか。
A:法案は遡及適用されるものではないため、過去の事案について仮定のあてはめを行うことは適切ではないと思われるが、一般論として申し上げれば、法令に違反していることを認識しているような場合において、違法行為を助長し、または誘発するような個人情報の取り扱いを行うことは、不適正な利用に該当する場合があるものと考えている。
Q:リクナビ問題で具体的にどうなのか、しっかりと検証することが必要。約9万5千人の内定辞退率が算出され、採用企業に提供されている。た。そのうち約2万6千人は第三者提供の同意を得ていなかったことが問題となった。しかし残りの約7万人は、内定辞退率の第三者提供の同意したと果たして言えるのか?こうしたわかりにくい同意取得が問題ではないのか。プロファイリング等を含めて、個人情報を取得、利用する際は事前に本人の明確な同意をとる仕組みにするべきではないかと考えるが。
A:リクナビ問題においては、個人データを第三者提供にかかる説明は明確ではなかったという問題があった。そのため、本人が同意にかかる判断を行うために必要とされる合理的かつ適正な範囲の内容を明確に示すことを今回(の改正法案では)求めたものである。また、本事案を踏まえて、本法案においては本人関与の無い個人情報の収集方法が広まることを防止するため、出し手側では個人データでなくても、受け手側で個人データとなることが想定される場合は、本人同意を前提とする等の規律を課すこととした。実効性が得られるよう運用に頑張ってまいりたい。
Q:今回の改正で利用停止を拡大したと言うが、そもそも個人情報の定義が狭いのではないか、という問題がある。閲覧履歴等を保存するクッキー等は個人情報の保護対象になっておらず、事業者には説明責任も無く、権利侵害のおそれがあっても利用停止を求められない。閲覧履歴等を分析すれば、病歴や思想信条等、要配慮個人情報であっても、本人の同意なく取得(あるいは)推測し、利活用できる。この点が法律の抜け穴となっている。このような問題について、GDPRのように保護の対象とすべきではないか。
A:現行法でも、事業者は閲覧履歴等のクッキー等を特定の個人を識別できる形で取り扱っている場合は個人情報となり、個人情報保護法上の規律に服することになる。今回の改正では、それに加えて個人関連情報に関する規律を導入し、転居元では個人データに該当しないものの、転居先において個人データになることが想定される情報について、予め本人の同意を取得することを求めることとした。
Q:(上の答弁について)第三者提供の一部規制ということだが、逆にいえば一部しか規制しないということだ。クッキーが個人情報に該当しないと整理している以上、事業者側は説明責任を負わないし、利用停止に応じる義務もない。これでは保護に繋がらないと言わざるを得ない。そもそも、日本の個人情報保護法のペナルティについては、非常に弱いと指摘されている。GDPRのペナルティと比べ、きわめて不十分ではないのか。
A:GDPRでは法違反の場合制裁金として2000万ユーロ(約24億円)、または世界全体における年間売上総額の4%いずれか高い方を上限として課せられる。一方今回の改正では、昨今の違反事案の増加等の事由を踏まえ、罰則の法定刑を引き上げることとした。例えば法人と個人の資金格差等を勘案して法人に対してより重い罰金刑を課せられるようにしている。法人に対して1億円以下の罰金を科すものとしている。また個人の場合は委員会の命令に対する違反行為があった場合には1年以下の懲役又は100万円以下の罰金となっている。これはGDPRに比べて軽いと言われるが、国内の他の経済事案と同等レベルであり、妥当ではないかと考えている。
Q:日本国内のペナルティとの関係でそれなりの水準という話ではなく、国際的にグローバルな経済活動を行っているデジタルプラットフォーマーを想定したとき、GDPRと比べてあまりにも小さすぎるのではないか?
A:グローバルスタンダートの観点から、OECDプライバシーガイドライン等の共通の考え方を示している。その中で、EUのGDPRについて、委員会で、個人情報保護に基づき個人情報の保護のレベルが日本と同等であるものという具合に作業を行っている所である。昨年1月に欧州委員会においてGDPRの規律に照らして日本の個人情報保護の規律が十分なレベルにあるかどうか、個人データの越境移転に関する十分性認定の決定を行っている、というような努力をしている。今お互いに検討をしあっているところである。共に考えていきたい(※歯切れ悪くてちょっと何言ってるかよくわかりませんでした)。
Q:デジタル市場のルール整備を掲げているが、デジタルプラットフォーマー等によるプロファイリング等を通じたプライバシー侵害のリスクに対して、この程度の個人情報保護制度では十分と言えない。
A:情報通信技術の大変な進歩の中で、GAFAのような巨大プラットフォーマーが活動している中で、日本は個人情報の保護と利活用をきちんと行っていかなければ乗り遅れる。これまで遅れてきた部分を今回取り戻すために改正法を施行するもの。また日本として主張すべきものを主張しながら、グローバルスタンダードを作り上げる一角を担っていきたい。この法改正は大きな一歩である。
⇒経団連や新経済連盟など経済界から、正当な事業活動を阻害することが強く懸念されるなど、国民の権利保護の拡大を抑制する強い要請があったという背景があるのではないか。そもそも経団連がこれに反対する資格はない。リクナビからデータを購入していたのは、経団連の主要な役員企業ではないか。学生への謝罪はおろか、購入していたことを隠し通していた企業もあった。現行法の規制がいかに守られていないかは、購入企業35社に行政指導を行った個人情報保護委員会が一番よく知っている筈。それにも関わらず、経済界の要求を丸呑みする委員会の姿勢があまりに情けない。個人の権利を軽視している大企業にこそ、しっかりとした権利保障を求める規制が必要である。
以上です。共産党はこの法案に反対であり、実際に反対票を投じています。
今回の質疑では、リクナビ問題が中心となりました。リクナビの行為は第十六条の二に抵触するのか?というダイレクトな質問に対して「法は遡及適用できない」として明言を避けたのが印象的でした。この質問は何度か行われましたが、実際に発生した具体的事例として質問されたのは「リクナビ問題」と「官報個人情報晒し問題」の2件でした。前者は前記のように明言は避けられましたが、後者は悪質な行為の具体例としてあげられています。
GAFA等の巨大企業が日本を軽視しているのは指摘の通りだと思います。その理由は最早将来性が無い市場とみなされている事、そして今回指摘があったように法とペナルティが温い事の二つだと思います。まあ個人的にはEUも成長市場だとも思えませんので、罰則は同等レベルにしても何の問題もないのではと考えますが。
それと罰則のとこで他の経済事案と比較して、という話がありました。これはどの辺の罪のことを言っているのでしょうか。知らないので今度調べてみようと思います。
さて、長かった衆議院内閣委員会質疑まとめも、あと1名分で終了です。まあ参議院も一応やるつもりですが・・・テープ起こしの練習になりますね。バイトでもすんべか。
法律の目的・趣旨と潜脱行為
法律が作られるときには、当たり前ですが必ず目的が存在します。それをわかりやすく説明するために、最近成立した法律の多くは、第一条に目的規定又は趣旨規定を置いているのだそうです。目的規定とは「その法律の制定目的を簡潔に表現したもの」で、「趣旨規定」とは「法律の内容を要約したもの」とのこと。※参議院法制局ホームページより
今回改正法案が成立した「個人情報の保護に関する法律 」ですが、こちらもやはり第一条に目的が記されています。以下に転記します。
第一条 この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。
産業経済など色んな配慮はするけれども、目的は「個人の権利利益を保護することだよ」としっかり書いてあります。そして今回の法改正でも、この第一条には手を付けられていません。つまり、法の目的は改正前後で全く変わらないことを意味します。
今回の参議院内閣委員会で、改正により追加された第十六条二「個人情報取扱事業者は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない」について、具体的にどういう行為が該当するか、という質問がありました。それに対して、ある行為が該当する旨の答弁がありました。
このことが意味するのは何か。そのある行為は「今まで合法だったけどこれからは違法になる」では決してありません。「今までもそしてこれからも、法の目的・趣旨に反している」です。ですから今後いくら抜け道を探したとしても、そもそも「根底にあるもの」が法の目的趣旨に反している以上、それは悪質で反社会的な潜脱行為に他ならないのです。
6/4 セーファーインターネット協会が誹謗中傷情報対策に着手
最近色々記事にしたい動きがあって大変です。「一般社団法人セーファーインターネット協会」が、昨日プレスリリースを出しております。誹謗中傷情報対策に着手するそうで、「誹謗中傷対応についてのタスクフォース「誹謗中傷ホットライン」を立ち上げ、被害者とプロバイダ双方の対応を支援」するんだそうです。詳細は以下リンク先にて。
ほー相談に乗ってくれるんだーと思ってよく読むと、「投稿の削除や発信者情報の開示に関して対応に苦慮しているプロバイダからの相談に応じ」とあります。うぉい!消費者(被害者)からの相談も受けるんとちゃうんかい。「最近消費者からの削除要請や開示請求が多すぎてうざいんです・・・」みたいな相談に乗るんですかね。まあご意見・ご要望窓口や違法・有害情報の通報窓口は前からあるので、問題ないんですけどね。
(6/6追記)上記の「相談」対象ですが、協会のリリース上は「相談の受付を開始する」としか書いていなくて、被害者からの相談を受けるのかを明確化していません。まあ普通に考えれば被害者でしょう・・・
他のニュースソースでは「準備ができ次第、被害者からの相談を受け付ける」となっています。↓
ネットの悪質な書き込みの相談窓口「誹謗中傷ホットライン」開設へ|セーファーインターネット協会 | トレンドマイクロ is702
この会員企業のトップにはYahoo!も名を連ねているので、検索から消してくれ的な相談も、今後ココにぶつけてやれば良いのでしょう。
ちなみにこのセーファーインターネット協会はインターネット・ホットラインセンターを運営している団体です。ホットラインセンターの活動は、最近昨年の統計情報が掲載されていましたので、そちらを参照ください。
http://www.internethotline.jp/pdf/statistics/2019.pdf
対象範囲はある程度限定されますが、上記データを見る限りはかなり仕事している印象です。ここは時間のあるときに過去データをまとめたうで記事にしてみたいと思ってはいます。
6/4参議院内閣委員会(追記)
昨日の参議院内閣委員会ですが、一通り見ました。「例の件」に関連する質問がありましたので、その部分だけ抜き出しておきます。
石川議員(公明党)
Q:悪徳事業者の排除について。これまでの個人情報保護法では、個人情報を取得することについての規制はあったが、情報をどう利用するかの規制はなかった。そこで今回、「違法又は不当な行為を助長し、又は誘発するおそれがある方法によって個人情報を利用してはならない」という、利用についての規制規定が設けられた。これは、具体的に何を意味するのか?これが明確でないという指摘が多くある。最近では、官報に記載される(個人情報)を情報収集して、ネット上のGoogleマップに載せる(サイトを)作成した事例があった。これは既に閉鎖されているが、こうしたものを排除することを想定した規定なのか?こういったことを明記していかないと、健全な事業者の個人データ利用を委縮させることになるという懸念もある。具体的にどういう事例を念頭に置いているのか説明して欲しい。
A:今回の改正は、個人情報保護法の規定に照らして違法でないとしても、法の目的である個人の権利利益の保護に照らして見過ごすことができないような方法で個人情報が利用されている事例が、委員会が執行した事案の中にもみられたことを踏まえ、「違法又は不当な行為を助長し、又は誘発するおそれがある方法によって個人情報を利用してはならない」旨を明確化するものであり、相当悪質なケースを念頭に置いたものである。具体例としては、ただいまご指摘のあったケースの他、違法行為を営む第三者に個人情報を提供すること等が考えられる。いずれにしても、事業者における個人情報の利活用を過度に委縮させることのないように、事業者の判断において参考になるような基本的な考え方、具体例などについてガイドラインで可能な限り示していくし、個別の相談にも丁寧に応じていきたい。
改正法案は去年現行法下で問題となった「相当悪質なケース」を念頭に置いたものであること、その具体例として「ただいまご指摘のあったケース=例のマップ」があることの言質を、国会の場でようやく取れました。法案が可決成立したことで、色んな所がもっと動きやすくなると良いなと思います。
違法情報を営む第三者に個人情報を提供すること・・・例えば個人間融資(違法性が高いですね)を営む第三者に、名前住所のデータベースを提供する行為は該当しそうです。
事業者の定義について
昨日の参議院内閣委員会の質疑を見ていますが、個人情報保護法の対象となる「事業者の定義」についての答弁がありました。これ、去年から何度か話題になっていたと思います。「事業者=事業で収益を得ている会社等を指すの?ならば個人が趣味でやっているようなものはこの法の対象外?」という件です。質疑は冒頭の山田議員のところです。
具体的には「法人や商売を行っている事業者だけでなく、町内会や個人的手芸サークル、宗教法人、政治団体等も利用停止の請求対象となるのか」という質問です。それに対し委員会事務局長の答弁は、
「法の対象となる個人情報取り扱い事業者とは、個人情報データベース等を事業の用に供しているもののうち、国の機関等を除外したもの。事業とは、一定の目的を持って反復継続して遂行される行為のことで、社会通念上事業と認められるものを指す。営利非営利の別は問わない。指摘のようなサークルも含めてその対象となる。」との答弁でした。
例えば個人がやっているデータベースサイトであっても当然法の適用対象となります。これは前から言われていましたが、今回も改めて言及されていました。
個人情報保護法改正案、可決
今日の参議院本会議で、「個人情報の保護に関する法律等の一部を改正する法律案」はあっさり可決してますね。これで法案は成立しました。取り急ぎ。
ちなみに衆議院での附帯決議は以下です。
参議院の委員会がどうなったかは未見です。別途。
今後の流れですが、内閣法制局のホームページによると、
・法律が成立したときは、後議院の議長から内閣を経由して奏上されます。
・後議院の議長から内閣を経由して奏上された日から30日以内に公布されなければなりません。法律の公布に当たっては、公布のための閣議決定を経た上、官報に掲載されることによって行われます。
・「公布」は、成立した法律を一般に周知させる目的で、国民が知ることのできる状態に置くことをいい、法律が現実に発効し、作用するためには、それが公布されることが必要です。なお、法律の効力が一般的、現実的に発動し、作用することになることを「施行」といい、公布された法律がいつから施行されるかについては、通常、その法律の附則で定められています。
だそーです。このあたりの細かい日程はそのうち明らかになると思います。前回の改正時は、公布が平成27年9月9日で、施行が平成29年5月30日でした。その間1年8カ月くらいですか。今回は公布から2年以内の政令で定める日、とされているようですが、罰則規定については公布日から6ヶ月後に施行するようです。つまり年明け早々くらいですかね?早速1億円の罰金課してみたらどうでしょう。丁度よさそうな案件がいくつかありますぜ。
まあそれはおいといて、ここからがある意味本番。色々動きが出てくると思います。きちんと個人も委員会に意見要望を出して、ガイドラインをきちんと整備明文化してもらうことが大切ですね。
6/4総務省_発信者情報開示の在り方に関する研究会
色々ありすぎてわけわからなくなりそうですが、昨日総務省の有識者会議が行われており、その資料も一部公開されています。SNS誹謗中傷問題に関連して、発信者情報開示手続きを簡素化する検討の件です。以下。
報道によると電話番号の追加についてはほぼ確定みたいですね。上記資料をみても、これに関する反対意見はなさそうです。SNSアプリではユーザー登録時に電話番号入力を要求されるものが多くあり、番号入力するとその番号宛にSMSで認証番号が送られてきて、認証番号を入れないと登録できない仕組みになっています。スマホは基本的には契約に本人確認が必要なので、番号が判れば個人特定までの工数が大幅に簡素化します。違法サイトや掲示板への嫌がらせの書き込みの対策には直結しませんが、全体としての被害抑制には繋がる良いことではないかと思います。
なお、そもそも議論のきっかけとなったTwitterですが、現在は利用登録時に電話番号入力は必須ではありません。電話番号を使って登録することはできますが、メールアドレスで代用できる為、実際に番号を入れている人はそんなに多くないのではないかと思います。特に「良からぬ事」に使う為にアカウントを取得した人であれば尚更、ですね。サブアカウントなんて何個でも作れてしまいます。これがアカウント毎に電話番号登録が必須になったら、どうなるか?総アカウント数は激減しそうです(相当水増しされているでしょう、ユーザー減は運営側には都合が悪いので、やりたくないかもです)。個人的にはそれでいいと思いますけどね。どうしても複数アカウント必要なら、スマホ台数増やせばいいだけです。今安いし。
まあ開示請求を簡素化すると、クロスカウンター的な開示請求やその結果の悪用なんかの懸念も当然出てきます。正当な反論であっても、相手からみたら誹謗中傷と(強引でも)受け取られる可能性ありますから。そのあたりの注意も今後必要になってくると思います。アレな人に名前と住所を知られるのは怖いものです。まあ、顔が見えればかなり違ってくると思いますけども。私もベンチプレス200kgを余裕で上げられる巨漢ですし(嘘
いずれにせよ、今はネットの技術の進歩が速いし、グローバル化が進みすぎていて法や制度、国境が個人の権利保護の機能を十分に果たせていません。ネットに限らず法の緩い国を悪用するビジネスモデルは、いい加減国際間で協調して縛りをかけないと、色んな弊害が大きすぎると思います。コロナの影響と対策で、そういう方向に世界が少しでも変われば良いのですが。
参議院内閣委員会⇒参議院本会議へ。広報6/4
昨日6/4付の参議院広報の議事日程を見ると、本日6/5の議事日程に、「第七 個人情報の保護に関する法律等の一部を改正する法律案(内閣提出、衆議院送付」とありますね。
ちなみに、昨日6/4の内閣委員会でやってました。スルーしてました。
会議に付する案件
個人情報の保護に関する法律等の一部を改正する法律案(閣法第四八号)(衆議院送付)
動画はこちら。これもそのうちまとめます。
参議院本会議は十時から開くようなので、見てみます。
5/22_衆議院内閣委員会質疑まとめ_⑦
まだまだ続く5/22「個人情報の保護に関する法律等の一部を改正する法律案」の「内閣委員会」質疑のまとめの続きです。これに関する内閣委員会ニュースはこちら。
⑦大島議員(国民民主党)
Q:個人の権利の在り方について。個々の法案を読むと、誰の求めによって条文修正を行われたのかよくわかる。国民なのか、企業のリクエストなのか等。では個人の権利の在り方の個々の項目については、委員会ではどのようにして声を聞き上げたのか?
A:前回改正の附則で3年毎の見直し規定が設けられた。今改正はこれに基づくものであり、国内外の政策や産業技術状況も見ながら、実態把握、ヒアリング等も通じて検討を進めてきた。また、委員会に設置している相談窓口、全国各地で実施したタウンミーティングでの消費者からの意見、2回の意見募集を通じて得た意見等を踏まえて検討を進めてきた。特に相談窓口では、日々寄せられる個人情報の取り扱いに関する質問や苦情等への対応を行ってきたが、その中で制度的課題が見出されてきたことは大きな意義であり、今回法案では、意見も反映させたものである。
Q:相談ダイヤルでは16人の人員で対応しているが、相談ダイヤルに寄せられる相談は、どのくらいの件数か、またどういう相談があるのか?
A:変動はあるが、平均して1日約70件の相談苦情がある。故人からの相談として多い項目としては、個人データの第三者提供の問題、利用停止・消去も問題である。
Q:第三者提供といっても、難しい用語である。例えばダイレクトメールが届いたとき、どこからデータを入手したのか問い合わせると、名簿屋から買ったといわれる。そして送らないで欲しいと要請しても、またすぐ届くという話も聞く。わかりやすく説明して欲しい。
A:利用停止の請求を行う場合に関連する。(例えば)本人が嫌だと感じるダイレクトメールが度々来る場合に、これを止めたいという連絡を企業に行う。その際、住所をどうやって知ったのかと問うと、名簿業者から入手したと回答される。そこでその名簿業者に連絡してデータ入手先を確認するが、教えてもらえない。そのように、最終的に自分のデータがどこまで広まっているのか、あるいはどうやって止めていいのかわからない。このような点に、消費者は戸惑い不満がある場合が多い。
⇒相談ダイヤルを通じて委員会に寄せられる相談意見を汲み上げ、法改正に結び付けている点は評価している。政策と国民の求めに乖離があると、制度設計がうまく進まない。しっかり現状認識をすることが重要。
Q:利用停止・消去等の請求について。現行法と改正法の違い。改正法で請求が可能となる「本人の権利又は正当な利益が害されるおそれがある場合」の具体的な例を教えて欲しい。
また、事業者は消費者から利用停止や消去の請求をこれまで以上に多く受けることになると考えられるが、その影響をどのようにサポートしていくのか。
A:現行法では一定の場合に留まる請求権だが、相談窓口を通じて寄せられた意見を反映させ、新たな要件を加えた。事業者が利用する必要がなくなった場合、重大な漏えいが発生した場合、「本人の権利又は正当な利益が害されるおそれがある場合」も対象とした。具体的には、本人が嫌なのに頻繁にダイレクトメールが送られてくる場合が想定される。今後消費者や企業の現場の声もききながら、ガイドライン等でわかりやすく示していく。
また、企業側の負担とサポートについては、企業の話を聞くと、消費者から嫌がられても良いことは無いので、基本的には現在の場合でも(現行法下でも)利用停止の求めがあれば応じているという会社は多い。ただ今回法で明確化するので、広報啓発する、ガイドラインで示す、企業への説明会を行う等の取り組みが必要と考えている。
Q:個人情報の漏えいについて。事業者が個人情報を漏えいさせた場合、委員会への報告は努力義務とされている。法案提出の前に取りまとめられた制度改正大綱では、多くの事業者が適切に対応している一方で、一部には積極的に対応していない事業者もいることが指摘されている。本法律案では事業者が個人情報を漏えいさせた場合等における報告を義務付けしようとしている。大綱においては、漏えい等の規模、データの性格などを考慮し、一定の類型に該当する場合に限定するとされているが、具体的には?
A:漏えい報告が必要となる要件については、委員会規則で定めることになっている。データの性質、漏えいの態様?等、個人の権利利益を害するおそれが大きい事態を定めることにしたいと考えている。具体的には、要配慮個人情報、不正アクセスによる漏えい、財産的な被害を及ぼす可能性のあるデータ、等。またこれらに該当しなくても、大量のデータが漏えいした場合等を対象として検討していく。
Q:要配慮個人情報とのことだが、色んなデータがある。1人1人にデータが漏えいしましたと言ったほうが良い場合もあるし、一定の件数が積み重なるまでは報告しなくても良い場合もある。そのあたりの考え方を示して欲しい。
A:要配慮個人情報の漏えいと、不正アクセスによる漏えいは、件数によらず必ず報告してもらう。本人に対するお知らせに関しては、多くの企業では現状でも行っているが、なるべく知らせるよう今後ガイドラインで示していく。
Q:諸外国の情勢について。中国のように、個人の情報を国家が管理している国もあれば、欧州のようにできるだけ個人データを他人に渡したくないと考える国もある。諸外国との協力体制について教えて欲しい。
また、EUのGDPRなど諸外国の法制と、日本の法制の整合性について、どのように認識しているのか?
また、どのように国際的枠組みを構築しようとしているのか?
A:個人情報保護制度は、それぞれの国地域によって、文化的歴史的な背景があり、国により様々な制度がある。その中でグローバルスタンダードという観点では、OECDのプライバシーガイドラインが共通の考え方として示されている。日本の個人情報保護法もこれに準拠したものであり、国際的にも整合的な制度だと認識している。
GDPRについては、個人情報保護レベルが日本と同等であるという相互認定の枠組みで取り組んでいる。昨年1月に委員会は日本と個人情報保護レベルが同等である国としてEUを指定した。逆にEUからは日本が、十分な個人情報保護レベルがあるという十分性の認定を受けている。日本の個人情報保護法とEUのGDPRは実質的に同等性があるといえる。
また、委員会としてはデータを活用しグローバルに事業展開する日本企業が、個人情報を適正に保護しつつ、円滑に個人データを海外とやり取りできるよう、日米欧3極による対話の場を通じて信頼性が確保された国際的な個人データ移転枠組みの構築に向けて取り組んでいる。さらに、国際的な制度調和の為に、OECD等の場において、EU米国アジア各国と連携して、日本の考え方を踏まえた議論をリードして、グローバルな枠組み構築に取り組んでいる。
Q:EUの戦略は、EUの中で議論してまず標準を作り、これを世界標準にすることでオーナーになる戦略。個人情報については日本の立場はこれと似ている。まず国際標準をしっかり作り、これを有していないとそれぞれの国にアクセスできないすることが必要。
A:データ保護の標準、ひな形は大変大事。日・EU間では相互認証ができたが、価値観を共有する国々でまとまって形作りをしていきたい。
Q:個人情報保護委員会へのしっかりした人員配置が必要。相談員についても大変なので目を配って欲しい。
A:生の声を聞いて、政策に反映していきたい。
以上です。長くなりました。ちょっと疲れて雑になったところもありますがご容赦ください。いずれ正確な会議録が出ます。
今回の質疑では、まず個人情報保護委員会の相談員が16人体制であることがわかりました。また、1日70件程度の相談があるそうです。法改正した場合は個人の権利が拡大するわけですから、多数の問合せが来ることになるでしょうから、ここの拡充は絶対必要だと思います。それと、電話回答の内容が正直浅いです。もっと突っ込んだ話を聞きたいです。個別事案に細やかな回答をするのは難しいかもしれませんが、まだ改善の余地はあると思います。
また、この相談ダイヤルへ日々寄せられる相談意見苦情から、現状制度の問題点が見いだされてきたこと、改正法案にはその対策が盛り込まれたことも答弁で触れています。このこと自体は、意見を出してきた個人としては嬉しく思います。あとは実効性を如何に持たせるか、ですね。
