2024年08月01日
個人情報保護法、罰則強化を議論 どっちを向いた改正??
個人情報保護法は、「プライバシー侵害を許すな」という厳しい人権擁護派の抵抗と、「適正な規制の下に社会の公正な発展やデジタルデータの有効な活用による経済効果、社会福祉の質の向上」を目指す推進派との対立の末の妥協案として制定された。特に最終局面では住民基本台帳ネットワークを実施する前提として、政府の個人情報乱用を防止する意味合いも込められ、成立を急いだ経緯がある。
「妥協」の産物だった保護法
双方とも本来の主張が遂げられない「妥協」で内容が不十分だったため、3年ごとに見直すということで承諾した。その何度目かの見直しの時期が来た。
特に問題となったのは、罰則規定が緩いので法の権威が尊重されていないのではないか、という点である。これは筆者の「意訳」で、明示的にこのような表現はないかもしれないが、EUのような重罰がないので、日本の個人情報保護法は強制力が弱い、というのが推進論者の本音ではないかと推察する。今回の改正では「情報の悪用に対する課徴金の導入や漏洩報告の基準改正」が盛り込まれると予想される。
技術進歩に合わせた改正の必要性
しかし、新聞報道によると、「経済界には規制強化を懸念する声もある」とのことである。新聞記者だった筆者の経験によると、「懸念する声もある」というのは記者も同意しているという表現である。この記事を書いた記者も、「規制強化に反対である」と考えて良いかもしれない。
もちろん、現状に即した重要な問題の議論がある。報道では、「保護については個人情報や生体データの不適正な利用を防ぐようなルールの見直しや、子どもの個人情報を守る規則を新たに追加すること、企業の個人情報違反を集団で訴えることができる『団体訴訟制度』の導入などが検討項目となる」とある。
保護法のできた技術水準では、「生体データ」は関心の外だったろう。「子どもの個人情報」は意識されていなかった。被害を受けた個人が分厚い弁護士集団を抱える企業を訴えても敗訴は必至である。「団体訴訟」が保証されれば、企業の努力不足によって生じた個人情報流出被害の補償を請求することができる。企業は個人情報保護を重要な経営条件として認識することが必要である。
経済界の抵抗の本音
経済界が警戒するのはEUなどで実施されている課徴金の導入である。EUの一般データ保護規則など海外では一般的なルールで、個人情報の全世界の売上高が基準で、数%から数十%になる可能性もあり、実際に巨額な課徴金を要求された事例が出始めている。
この規定をEU並みにするなというのが、経済界の要求のようだが、日本の個人情報保護法でこれを緩めてもナンセンスなのは経済界の重鎮は十分に承知しているはずだ。グローバル市場を相手にする日本の大企業は、日本だけが規制を緩めても、EUの要求を満たさなければ巨額の課徴金を要求されるリスクがあるのを知っている。
しかし、経済団体の幹部になっていると、国内だけを市場にしている会員企業の要求をくみ上げざるを得ない。そこで、「慎重論」を提案せざるを得ないのかもしれない。
また、「団体訴訟」は中堅・中小企業にとっては経営破綻しかねない賠償を要求されかねない。その代弁者として「慎重論」を提唱する必要がある。
「規制強化は企業経営に打撃」は卒業すべし
個人情報保護法を厳しくすることは「企業経営に打撃を与える」というのが慎重論の懸念だが、これは、カビの生えた古い議論である。卒業しなければいけない。
個人情報保護法制定の狙いは、「データが経済資源」となる高度情報時代に、「宝」である個人データを、プライバシーを守りながら効果的に利用するように利用ルールを決める、というところにあった。実際、プライバシー保護をしながら、個人データの効果的な事例が多数出て。これはすでに克服されている。
規制すると企業経営が圧迫されるというのは一面的議論だった。
巨視的観点が必要
どうも「個人情報保護」は矮小化されてきた。
個人の「プライバシー保護」をできるかどうかに議論が集中しすぎるので見当はずれの話になってしまった。個人情報保護法制定時と大きく情勢が異なってきた現在では、国家安全保障、経済安全保障の観点から改正を議論しなければならない。
そのために、サイバー攻撃からシステムをどう守るか、防御を突破された場合、最も重要な情報ファイルをどう守るか、巨視的観点が、法改正にも必要ではないか。
中島洋の「セキュリティの新常識」コラムは、こちら



