内閣官房IT総合戦略本部でパーソナルデータに関する検討会が行われています。第３回会議に参考人として出席しました。

パーソナルデータに関する検討会は、総務省のパーソナルデータの利用・流通に関する研究会（平成24年から25年）、経済産業省のパーソナルデータワーキンググループ（平成24年から25年）を受けて、現行個人情報保護法の規制のあり方を見直し、ビッグデータ時代にふさわしい規制強化と同時に規制緩和を検討するためのものだと思われます。

番号法に基づき平成26年1月1日に設置される特定個人情報保護委員会は、番号法附則に基づき、法施行後1年を目処として、特定個人情報（個人番号を含む個人情報）以外の個人情報全般の監視・監督機関となるか否かを検討しなければならないものとされており、これに関する検討も、あわせてパーソナルデータに関する検討会で行われています。

プレゼン資料は、平成25年春頃に、内閣府消費者委員会でパーソナルデータに関するプレゼンを行ったときに使用した資料に、今、第二東京弁護士会で準備しているパーソナルデータに関する意見書の内容を加えて、作成しました。
執行機関の一元化は、事務局・学者の先生方・経済界・消費者団体とさまざまな関係者が合意しているように思うのですが、共同利用の明確化・厳格化は、あまりコンセンサスが得られていなくて、事務局・経済界的には、逆に拡大しようとしているのかしら？と思うところも少しあります。
共同利用はオプトアウトや同意みたいに、本人が関与できないものなので、同意やオプトアウトよりも要件を絞らないと論理的に整合しないように思うのですが。

規制緩和といえば、同意なしに第三者提供できる場合の拡大と、利用目的を変更できる場合の拡大を検討していくようです。
私としては、現行法で求められている規制だけれどもあまりイミのない規制としては、本人への利用目的の明示（個人情報保護法１８条２項）がまずあると思うのです。本人から個人情報を取得しているのだから、本人にしてみれば、自分の個人情報が取得されていることがわかるわけで、それよりも、本人以外から個人情報を取得する場合は本人にしてみれば自分の個人情報が流通していることがわからないわけですから、本人以外から取得した場合のほうが、規制を強化すべきであるように思います。この規定は、本人以外から取得する場合は、本人へ書面などを提示できない場合が多いことから、本人へ書面を提示できるような本人取得の場面に限定して、利用目的を明示するよう求めているのではないかと思いますが、規制緩和なら、まずここを義務付けるのをやめたらどうかなと思います。まあ、プレゼンの場では、規制緩和の方向性が明らかでなかったので、規制緩和については私から話はしなかったのですが・・・　利用目的の変更とか第三者提供って、規制を緩めるとプライバシーへの影響が結構あるように思うので、現行法で求められているけれどもあまり意味がないものから緩和していけばいいのではないかなと思いました。

化粧品を買ったりする際に、書面で、「あなたの個人情報をこのように利用します」っていう説明書をもらったり、署名をするよう言われるのですが、これがまさに１８条２項の利用目的の明示ですよね。こういうときにもらう紙はいつもほとんど読みません。利用目的をその場で明示しなくても、Webサイトとかで常に明示されている方が便利なように思います。ただWebサイトの場合は、都合が悪くなってから、利用目的を変更したりする事業者もいますので、都度都度、保存する義務を事業者側に課すべきではないかと思いますが。

あと、現在の状況で過剰かなと思うのは、プライバシー情報の漏洩ではない場面でも「個人情報漏洩」と大体的に報道されてしまうところかなと思います。プライバシー情報の漏洩以外、そこまで大体的な報道はいらないのではないか、と思います。プライバシー情報と個人情報の違いがあまり認知されていないせいでしょうか。個人情報というと守らなければいけないものというイメージが強いのに、プライバシーっていうと、「プライバシーの侵害」って大げさじゃない？と思われるような、そういう感覚があるのでしょうか。個人情報の方がプライバシーより言いやすいんですかね。