5/15に個人情報保護委員会が開催されており、その資料も公開されております。会議時間は30分ですが、配布資料は大量公開。全部まともに会議で説明してたら絶対30分では終わりません。テレワークの時代ですから、お家で読んできてね！って感じなのか？

www.ppc.go.jp

まあそこはどうでもいいのですが、公開資料の中には本年度(令和2年度)の活動方針の資料もあります。以下。

https://www.ppc.go.jp/files/pdf/200515_shiryou2-2.pdf

これは昨年度の取り組み及びその成果、及び本年度に何をやっていくかの概要を説明する資料になっています。色々なことが書いてありますが、その中で気になったのは7P目です。「監督」について説明する部分で、以下のような記載があります。

「このほか、多数の個人データがウェブサイトに違法に掲載されており、それらの個人データの主体の権利が侵害されていた事案について２件の勧告を行った。」

これはなかなか重要な内容と考えます。昨年度(2019年4月～2020年3月)に「個人情報保護法」に抵触するウェブサイトが少なくとも2件存在していたこと(※名誉棄損や人権侵害ではなく、あくまで個人情報保護法違反です。委員会が行政指導できるのはこの法に基づく場合のみ)、そしてそれらサイトに対して委員会は勧告を行ったという事実です。昨年度の発表資料では、この事実は公開されていません。ちなみにリクルートに勧告が行われたことは公開されていますが、内容的にこの事案ではないと考えられます。

まず、個人情報保護委員会の役割と権限ですが、これは個人情報保護法に基づき、個人情報取り扱い事業者に対し、必要に応じて報告を求めたり、立ち入り検査を行うことができるとされています。また、実態に応じて、指導・助言、勧告・命令を行うことができるとされています。勧告とは指導・助言に従わない場合か、あるいは違反内容がより重大悪質な場合に行われる、より重い措置と考えられます。故に本来その内容は公開されるべきなのですが(例：リクルートの件)、違反の内容によっては非公開の場合もあるとのこと。その重い勧告措置を2件行っていたことが、今回のこの資料で初めて公開されたことになります。サイトの具体的な内容や、勧告の結果どうなったのかも公開されていません(問い合わせても教えてもらえませんでした)。とりあえず言えるのは、「違法なデータベースサイトは行政指導の対象であり、実際に行われます」ということでしょうか。