本日,第8回パーソナルデータに関する検討会を傍聴してきたので,少しだけメモを。
http://www.kantei.go.jp/jp/singi/it2/pd/dai8/index.html
思ったよりも傍聴席が多く,80名くらいが傍聴していたと思う。ただ,狭くて椅子が固め,机無しで3時間弱だったので,腰が・・
本日議論された論点とその概略は次のとおり。
保有個人データの保有期間の見直し
「保有個人データ」(法2条5項)は開示(25条),訂正等(26条)の義務が生じるものであるが,施行令4条で6カ月以内に消去されるものは除外されている。これを諸処の理由により保有期間を撤廃したらどうか,ということが提案されていた。
一方で,森亮二先生からは,保有個人データの定義について,そもそも定義自体不要にしてしまえばよいのではないかという提案があったのは興味深い(資料4-2)。そこからさらに,新保先生らから,保有個人データを定義することの固有の意義として,施行令3条2号でブラックリスト等の開示,訂正等の義務を負わないようにしてあることなどが指摘された。
開示請求権の導入
上記で触れたとおり,現行法では本人から事業者に対して,自身の個人情報の開示,訂正等を求めることができる,と定めているが,事業者がこれを拒絶した場合,行政による規制があるのみで,民事上の請求権はない*1。そこで,裁判所を通じて開示請求をできるようにしたらどうか,という提案がされていた。
これに対しては,濫訴が起きる,といった懸念も事業者寄りの意見として出ていた。また,新保先生からは手続についてまだ議論が必要であり,例えば開示前置主義を取るなどして,利用停止請求が大量に押し寄せることがないような手当が必要だという指摘があった*2。
このあたりで,鈴木先生から事業者に対して「事後救済型の社会実現を目指して法曹を増やせといったのは産業界からの要請のはず。にもかかわらず濫訴防止が必要だ,というのは・・」という厳しい指摘も出ていた。
域外適用等
現行法では,海外事業者が日本の居住者を対象とするサービスにおいて,不適切な取り扱いをしていたとしても法が適切に執行できないという問題があったため,域外適用と外国執行当局との執行協力を実現するという提案がなされた。
また,個人情報の保護が十分ではない他国への情報移転の制限についても議論が行われた。
委員からの意見
個人情報(特定個人が識別できる情報)と,プライバシーの権利に属する情報とは重なり合う部分が多い。特定個人が識別できない情報で,かつ,プライバシーを侵害し得る情報*3はどのような保護がなされるべきかといった議論も行われた。
鈴木先生からは,現行法では個人情報の部分集合である「個人データ」の定義を修正し,個人情報ではない識別非特定情報の一部も含めた「個人データ」を再構成する提案がなされた。
その他にもいくつかの議論がなされて,手元にはメモが残っているが,まだ整理しきれていない。それにしても,議論のレベルはかなり高く,発言者も数人に限定されていて,ついていくのがかなり厳しい。次回は,医療情報等を取り扱うようである(開催日程等は不明)。
4/25 12:30追記
資料がアップされている
http://www.kantei.go.jp/jp/singi/it2/pd/dai8/gijisidai.html