ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

個人情報保護制度の見直しに関するタスクフォース第8回

第8回資料を見てみたところの雑感です。ものすごーく軽い感想で、特に内容はありません。今、あまりヘビーなブログを書く気分ではなく、個別論点について掘り下げたいというわけではないので。

 

1.パブコメ

https://www.cas.go.jp/jp/seisaku/kojinjyoho_hogo/kentoukai/dai8/siryou2.pdf

パブコメ、26者(個人・団体)から89件の意見を受け付けたそうです。意外と少ない。私も出したので、お返事を待って、ブログでコメントしたいと思います!

 

2.自治体の個人情報保護条例

  • 総務省自治行政局クレジットで「地方公共団体の個人情報保護制度の検討」という資料が出ています。
    現状で資料を出すならこういう感じかなという内容になっていると思いました。国で一律化したルールを設けるなら、そりゃ行個法ベースになりますよね。
    https://www.cas.go.jp/jp/seisaku/kojinjyoho_hogo/kentoukai/dai8/siryou1.pdf
  • ただ、個別論点を検討していくと、かなり大変なことになるのではないかと。
  • オンライン結合規制は一律化したほうが良いようにも思いますが、
  • 目的外利用/提供規制、これ行個法と結構違いますよ、条例。具体的な規定ぶりしかり、例外条項しかり、審議会をどうするのかという問題もあり。行個法8条同等で行けるのかどうか。具体的な条例と実務に落とし込んで精査してみていかないと、仮に行個法通りの法律が成立したとして、施行後に結構悩ましい問題が発生する可能性があるように思います。
  • 死者の個人情報問題。これ、行個法も独個法も死者を含むよう拡大したほうが良いと思うのですよね。結局、死者/生存者の切り分けた管理が行われている場合というのが多いのかどうか疑問ですし、死者情報だって同時に生存者情報に当たる場合もあるわけですし、人権享受主体じゃないかもしれないですが、死者情報だって保護すべきことは変わらないと思いますし、あとは開示等の請求権対応ですよね。でも、たぶん行個法の拡大にはならずに、死者は対象外にするっていう規定になるのか、そして場合によっては上乗せ条例で死者も含むっていう形にするのか。それだと、問題解決になるのかどうか。
  • 行個法とは離れた独自条項がある条例があって、電算処理(オンライン結合ではない)のための審議会諮問とか手続とか、委託の際の審議会諮問とか、この辺りの整理も必要です。
  • 個人情報取扱事務登録簿は、自治体側で更新するのは大変だし、この辺りで自治体側の手間削減ができると良いですよね。そもそも個人情報ファイル簿も、理論上の意義はありますが、実務上の意義はどうなのかというと何ともいえないところがありますし、ただ開示請求の端緒になるというのと、あとは情報管理の良いツールになるはずなのですよね、理論上は。PIAの管理簿と統合する形というか、自治体システム・業務標準化と合わせて、個人情報ファイル簿問題も効率化できると良いのですが。利用目的の粒度もそれぞれですし、その他の記載ぶりもそれぞれです。
  • 開示・訂正・利用停止請求も結構違いますよね。条例でね。そのあたりの整理もどうするのか。国より簡単にできるところもありますよね。審査会は存置ですかね。
  • 要配慮個人情報と機微情報のところ、これはあくまで理念上の問題であって、意義っていうのが結局、原則保有禁止でも、業務上必要があれば保有せざるをえないわけであって、これはいろいろ意見自体は出るでしょうけど、決めの問題であり、実務調整とか目的との整合とかそういう問題はあまり起こらないようなイメージがありますが。
  • 審議会/審査会をどうするかも、理念上の話のほかに、本来どうあるべきなのか、実務はどうなっているのか、保護の徹底・市民による監視・開かれた行政が大前提でありつつも実務効率化のためにできることがあればやっていくべきであり。
  • 結構検討すべき点が山盛りなのですが、どう進めていくのでしょうか、と気になるところ。全国自治体に影響がかなり出る話なので、国として自治体とどう一緒に検討していくかという国と自治体の関わり方というか検討作業の進め方・回し方はかなりナーバスな話になりますが、そういうことよりも私が気になっているのは、せっかく法改正ないし新法という一大作業の検討をするのであれば、実務課題を解決するようにすべきであるのに、今の意見状況を見ていると、「自治体は今のままで困っていません」対「行個法ベースで」みたいになっていて、それでは課題解決にならないというか、もっと課題解決するために、各論ベースで検討していって、個人情報を保護することが大前提でありますが、実務効率化と、必要なデータ利活用を実現するためには、個別論点ごとに検討していくべきであるというか、っていうか、でもそれだと小難しくなりがちだから、やっぱり、As IsとTo Beで示して、何を解決するために何をどうするのかを簡単なポンチ絵で示す、これによって目的を明確化する、課題を明確化する、やることの大枠を明確化する。そして自治体が一番気になっているであろう、自治体実務への影響というか自治体がこれによってやるべきことが何でそれが過負荷ではないということを示すと、良いのかなと思うのですが。個別論点を深く掘り下げないと課題解決にはならないけど、今の段階でそれを示しても小難しくなって議論が発散しそうではあるので、As IsとTo Beで大枠を示したうえで、実務担当者レベルでは個別論点の掘り下げを検討するとか、そういう上流レベルと下流レベルじゃないですけど、大きいレベルの話と実務の細かい話とを同時並行で進めていった方が良いように思います。今の資料だと、中間部分をやっているような印象です。大きい話をきちんと共有して、何が課題で、何が目的で、何を解決すべきか、理想の世の中は何かというのをきちんと共有する。これは上の方のレベル、そして表の大きい会議でやる。そして細かい条例の条項については、わからない人が口を出すとめちゃくちゃになるので、実務担当レベルで整理を粛々と進める、で、ある程度まとまった段階で上の方に示す、これがいいのではないでしょうか。As IsとTo Be、私の方で作ってブログにUPしてもいいのですが、なんか、最近資料作成のやる気が起きず。気が向いたらやってみようかと。個別論点の条項の整理とかもやってもいいですが、これ、おととしかその前に一部やりましたしね。でもなんか本当にやる気が起きず。次世代医療基盤法の書き物書こうかなとか、改正個人情報保護法の書き物書こうかなとか、Cookieの書き物書こうかなとか、この自治体の話やろうかなとか、あとそうだ、本の原稿執筆しないといけなかったんだった、でもどうもこういうのをやる気が起きないのが今月ですね。
  • ヘビーなブログ書く気が起きないと冒頭に書いた割には長くなりましたが、まあそれもいつものことですかね。一応、各論点を掘り下げてはいないので、内容的にはヘビーではないかなと。