改正個人情報保護法施行令・施行規則がパブコメに出されました。期限は8月31日まで。
個人識別符号、かなり少ないというか控えめというか。当たり前すぎるものしか規定していない。委員会会議資料ででている時からそうでしたが。国会答弁を見ていても、あれで、幅広に個人識別符号を政令に定めることは不可能ではないかと思いましたが、やはりという感じ。
私はそもそも個人識別符号の改正はいらないと思います。
だって、現行法での個人情報の定義と、はっきりいってなんら変わりがない。個人情報の定義の誤解が蔓延していたのが問題なのであって、個人識別符号を定義に入れても、特に問題が解消するわけではないのでは。
いわゆるDNA系のものはいいとして、番号系は、基礎年金番号、住民票コード、運転免許証番号、雇用保険番号、健康保険番号、旅券番号、マイナンバー、後期高齢者番号、共済番号、介護保険番号、特別永住者証明書の番号。
なんだよという感じ。
改正法は、記録の作成義務にしろ、個人識別符号の番号系にしろ、改正する必要があるの?というものが多いように思います。
匿名加工情報も、個人情報に該当しないのであれば、活用もほとんどできないのでは?
法の明確化により匿名加工情報活用の委縮を避けるみたいに説明されていますが、それで委縮しない会社って実際問題あるのでしょうか。しかも、加工基準がかなり当然のことと抽象的なことしか書いていなく、どう運用するのかなと(規則第19条)。
法改正に当たっては、漠然と関係団体の意見を聴くのではなく、改正前の段階でいったい何が問題なのか、この改正で何をやりたいのかを、具体化していかないと、莫大な改正作業を投下する意味のない改正になってしまうように思います。「調整」「調整」で、内容がぶれることは往々にしてありますが、「調整」する際にも絶対に譲ってはいけない核があって、それは守り抜かないと、と思うのです。
法第24条の外国を定めていないので、これは改正規則で対応するのでしょうか? 欧米等もいっさい認めず、法第24条の規則で定める基準に適合する体制整備で行くということは、さすがにないようにも思われます・・・
(H28.8.4追記)委員会会議資料「外国にある第三者に対する個人データの提供に関する規則の方向性について」に「今後、継続的に検討する。」とありました。
それにしても、規則はかなりの大部ですね。作業に当たられた方は大変だったと思います。そもそも法改正の箇所をもっと必要なものだけに絞れば良かったのではないかと思います。ビッグデータ活用のための法改正だったかと思いますが、この匿名加工情報ではあまり活用できないように思い。経済界の評価はどうなのでしょうか。ビッグデータ活用もキーワード的に抽象的に唱えられることが多く、実際問題としてじゃあ何をどう活用したいのかというと、未知数というか、そうこうしている間に、ビッグデータは流行が過ぎてきて、今やIoTが流行りキーワードになるという。ただ、IoTがキーワードになっても、パーソナルデータの活用・保護は検討する必要があるテーマであり、ある意味、バズワードと関係ない、普遍的なテーマなので、継続的な検討・見直しが必要だと思います。