個人情報ほご自治会

インターネット初心者が、ネットに溢れる悪意と戦う為の知恵を共有する場所

トップ > コラム > 5/22_衆議院内閣委員会質疑まとめ_⑦

5/22_衆議院内閣委員会質疑まとめ_⑦

コラム

まだまだ続く5/22「個人情報の保護に関する法律等の一部を改正する法律案」の「内閣委員会」質疑のまとめの続きです。これに関する内閣委員会ニュースはこちら

 

⑦大島議員(国民民主党)

Q:個人の権利の在り方について。個々の法案を読むと、誰の求めによって条文修正を行われたのかよくわかる。国民なのか、企業のリクエストなのか等。では個人の権利の在り方の個々の項目については、委員会ではどのようにして声を聞き上げたのか?

A:前回改正の附則で3年毎の見直し規定が設けられた。今改正はこれに基づくものであり、国内外の政策や産業技術状況も見ながら、実態把握、ヒアリング等も通じて検討を進めてきた。また、委員会に設置している相談窓口、全国各地で実施したタウンミーティングでの消費者からの意見、2回の意見募集を通じて得た意見等を踏まえて検討を進めてきた。特に相談窓口では、日々寄せられる個人情報の取り扱いに関する質問や苦情等への対応を行ってきたが、その中で制度的課題が見出されてきたことは大きな意義であり、今回法案では、意見も反映させたものである。

 

Q:相談ダイヤルでは16人の人員で対応しているが、相談ダイヤルに寄せられる相談は、どのくらいの件数か、またどういう相談があるのか?

A:変動はあるが、平均して1日約70件の相談苦情がある。故人からの相談として多い項目としては、個人データの第三者提供の問題、利用停止・消去も問題である。

 

Q:第三者提供といっても、難しい用語である。例えばダイレクトメールが届いたとき、どこからデータを入手したのか問い合わせると、名簿屋から買ったといわれる。そして送らないで欲しいと要請しても、またすぐ届くという話も聞く。わかりやすく説明して欲しい。

A:利用停止の請求を行う場合に関連する。(例えば)本人が嫌だと感じるダイレクトメールが度々来る場合に、これを止めたいという連絡を企業に行う。その際、住所をどうやって知ったのかと問うと、名簿業者から入手したと回答される。そこでその名簿業者に連絡してデータ入手先を確認するが、教えてもらえない。そのように、最終的に自分のデータがどこまで広まっているのか、あるいはどうやって止めていいのかわからない。このような点に、消費者は戸惑い不満がある場合が多い。

⇒相談ダイヤルを通じて委員会に寄せられる相談意見を汲み上げ、法改正に結び付けている点は評価している。政策と国民の求めに乖離があると、制度設計がうまく進まない。しっかり現状認識をすることが重要。

 

Q:利用停止・消去等の請求について。現行法と改正法の違い。改正法で請求が可能となる「本人の権利又は正当な利益が害されるおそれがある場合」の具体的な例を教えて欲しい。

また、事業者は消費者から利用停止や消去の請求をこれまで以上に多く受けることになると考えられるが、その影響をどのようにサポートしていくのか。

A:現行法では一定の場合に留まる請求権だが、相談窓口を通じて寄せられた意見を反映させ、新たな要件を加えた。事業者が利用する必要がなくなった場合、重大な漏えいが発生した場合、「本人の権利又は正当な利益が害されるおそれがある場合」も対象とした。具体的には、本人が嫌なのに頻繁にダイレクトメールが送られてくる場合が想定される。今後消費者や企業の現場の声もききながら、ガイドライン等でわかりやすく示していく。

また、企業側の負担とサポートについては、企業の話を聞くと、消費者から嫌がられても良いことは無いので、基本的には現在の場合でも(現行法下でも)利用停止の求めがあれば応じているという会社は多い。ただ今回法で明確化するので、広報啓発する、ガイドラインで示す、企業への説明会を行う等の取り組みが必要と考えている。

 

Q:個人情報の漏えいについて。事業者が個人情報を漏えいさせた場合、委員会への報告は努力義務とされている。法案提出の前に取りまとめられた制度改正大綱では、多くの事業者が適切に対応している一方で、一部には積極的に対応していない事業者もいることが指摘されている。本法律案では事業者が個人情報を漏えいさせた場合等における報告を義務付けしようとしている。大綱においては、漏えい等の規模、データの性格などを考慮し、一定の類型に該当する場合に限定するとされているが、具体的には?

A:漏えい報告が必要となる要件については、委員会規則で定めることになっている。データの性質、漏えいの態様?等、個人の権利利益を害するおそれが大きい事態を定めることにしたいと考えている。具体的には、要配慮個人情報、不正アクセスによる漏えい、財産的な被害を及ぼす可能性のあるデータ、等。またこれらに該当しなくても、大量のデータが漏えいした場合等を対象として検討していく。


Q:要配慮個人情報とのことだが、色んなデータがある。1人1人にデータが漏えいしましたと言ったほうが良い場合もあるし、一定の件数が積み重なるまでは報告しなくても良い場合もある。そのあたりの考え方を示して欲しい。

A:要配慮個人情報の漏えいと、不正アクセスによる漏えいは、件数によらず必ず報告してもらう。本人に対するお知らせに関しては、多くの企業では現状でも行っているが、なるべく知らせるよう今後ガイドラインで示していく。

 

 

Q:諸外国の情勢について。中国のように、個人の情報を国家が管理している国もあれば、欧州のようにできるだけ個人データを他人に渡したくないと考える国もある。諸外国との協力体制について教えて欲しい。

また、EUのGDPRなど諸外国の法制と、日本の法制の整合性について、どのように認識しているのか?

また、どのように国際的枠組みを構築しようとしているのか?

A:個人情報保護制度は、それぞれの国地域によって、文化的歴史的な背景があり、国により様々な制度がある。その中でグローバルスタンダードという観点では、OECDのプライバシーガイドラインが共通の考え方として示されている。日本の個人情報保護法もこれに準拠したものであり、国際的にも整合的な制度だと認識している。

GDPRについては、個人情報保護レベルが日本と同等であるという相互認定の枠組みで取り組んでいる。昨年1月に委員会は日本と個人情報保護レベルが同等である国としてEUを指定した。逆にEUからは日本が、十分な個人情報保護レベルがあるという十分性の認定を受けている。日本の個人情報保護法とEUのGDPRは実質的に同等性があるといえる。

また、委員会としてはデータを活用しグローバルに事業展開する日本企業が、個人情報を適正に保護しつつ、円滑に個人データを海外とやり取りできるよう、日米欧3極による対話の場を通じて信頼性が確保された国際的な個人データ移転枠組みの構築に向けて取り組んでいる。さらに、国際的な制度調和の為に、OECD等の場において、EU米国アジア各国と連携して、日本の考え方を踏まえた議論をリードして、グローバルな枠組み構築に取り組んでいる。

 

Q:EUの戦略は、EUの中で議論してまず標準を作り、これを世界標準にすることでオーナーになる戦略。個人情報については日本の立場はこれと似ている。まず国際標準をしっかり作り、これを有していないとそれぞれの国にアクセスできないすることが必要。

A:データ保護の標準、ひな形は大変大事。日・EU間では相互認証ができたが、価値観を共有する国々でまとまって形作りをしていきたい。

 

Q:個人情報保護委員会へのしっかりした人員配置が必要。相談員についても大変なので目を配って欲しい。

A:生の声を聞いて、政策に反映していきたい。

 

 

以上です。長くなりました。ちょっと疲れて雑になったところもありますがご容赦ください。いずれ正確な会議録が出ます。

会議録議事情報 会議の一覧

今回の質疑では、まず個人情報保護委員会の相談員が16人体制であることがわかりました。また、1日70件程度の相談があるそうです。法改正した場合は個人の権利が拡大するわけですから、多数の問合せが来ることになるでしょうから、ここの拡充は絶対必要だと思います。それと、電話回答の内容が正直浅いです。もっと突っ込んだ話を聞きたいです。個別事案に細やかな回答をするのは難しいかもしれませんが、まだ改善の余地はあると思います。

また、この相談ダイヤルへ日々寄せられる相談意見苦情から、現状制度の問題点が見いだされてきたこと、改正法案にはその対策が盛り込まれたことも答弁で触れています。このこと自体は、意見を出してきた個人としては嬉しく思います。あとは実効性を如何に持たせるか、ですね。