ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

(雑)恒常的な目的外利用・提供

行政機関等(自治体含む)の利用目的の件で、何か動きがあったのですかね。複数お問い合わせがあったのですが、細かいところまで伺っていないので、状況不明です。

個人情報の保護に関する法律についての事務対応ガイド(行政機関等向け) 

https://www.ppc.go.jp/files/pdf/202403_koutekibumon_jimutaiou_guide.pdf

4-2-1(3)

利用目的以外の目的のための利用及び提供が恒常的に行われる場合は、本項に基づく利用目的の変更に該当し、臨時的に行われる場合は、法第69条第2項の規定に基づく利用目的以外の目的のための利用及び提供に該当する。 なお、利用目的以外の目的のための利用及び提供を恒常的に行うことを個人情報の取得前から予定している場合は、そのような利用及び提供が可能となるように利用目的を設定しておく必要がある。

この事務対応ガイドに書いてあること自体は正しいですが、恒常的利用・提供であっても、利用目的変更可能な範囲外であれば、目的外利用・目的外提供で対応するしかなく。それを認めないとなると、法令に基づく目的外利用・提供以外は公益上必要があっても不可となりかねず。民間なら不可であっても、新規利用目的を設定して個人情報がたまるまで待つという選択肢があったとしても、自治体の場合、全住民データが公益上必要な場合もあり。新規利用目的設定して取得し直すといっても、そこまで待っていたら必要な業務に重大な支障が出る場合もあるのでは。

また「恒常的」というのが何をもってどのように解釈するのかという話もあり。