個人情報保護法改正へ政府案　データ乱用抑止へ残る課題

　政府が個人情報保護法改正案の骨子を示した。企業がインターネットの内外で膨大なデータを集め、人工知能（ＡＩ）を駆使して利益を生み出す時代に突入しており、企業によるデータ乱用の抑止に力点を置いた。年内に詳細を詰め、来年の通常国会に改正法案を提出する方針だ。ただ、個人情報の厳格な取り扱いを定める欧州とはなお開きがあり、課徴金の導入是非など課題は積み残されたままだ。

　「スマートフォンの登場で（ネットに接続しない）オフラインの世界は、ほぼなくなりつつある。データ取得合戦の時代だ」。電子看板業界が２６日に東京都内で開いたイベントで男性講師がまくし立てた。ＩＴ企業関係者や学生ら１００人ほどの聴衆は、メモを取りながら熱心に聞き入った。

　消費者７割超「不安」

　米通信機器大手のシスコシステムズによると、世界で日々生成されるデータの８割は消費者関連に由来する。広告や電子商取引（ＥＣ）の商品推薦、ニュース配信などさまざまな事業に役立てられているが、データがどのように収集され、利用されているかを具体的に知る人は少ない。総務省のアンケートでは、日本の消費者の７割超が個人データの提供に不安感を持つと回答した。

　政府の個人情報保護委員会が４月に法改正に向けた中間整理を公表して以来、望まない個人データの利用停止を求める権利の新設や罰則強化といった検討項目に対して経団連や新経済連盟が猛反発。水面下で駆け引きが繰り広げられてきた。

　８月になると、リクルートキャリア（東京）が運営する就職情報サイト「リクナビ」が学生に無断で内定辞退率を算出して企業に販売していた問題が表面化。学生の不利益を顧みない暴走が明るみに出たことで、委員会は中間整理になかった新たな項目を骨子に盛り込む姿勢に急旋回した。

　柱の一つは、消費者のデータを用いたスコアリング（採点）やプロファイリング（嗜好分析）の処理内容の開示を企業に求めることだ。サイト閲覧情報などの第三者提供について、提供先のデータと照合して容易に個人が特定できる場合は制限することも盛り込んだ。

　さらに、これまで目的を明確にすれば個人情報の利用が認められていたが、法的、倫理的な適切さを前提とし、不適切な利用を禁じる方針を打ち出した。内閣官房関係者は「同意を得ていたとしても、許されないラインがある」と語る。

　個人情報保護法に詳しい英知法律事務所の森亮二弁護士は、適正利用の義務化に踏み込んだ点について「本人に不利益が生じるリクナビの問題や従業員監視などを抑止できる」と評価する。

　米国や中国の巨大ＩＴ企業によるデータ寡占が進む中、欧州連合（ＥＵ）は２０１８年から個人情報の厳格な取り扱いを求める一般データ保護規則（ＧＤＰＲ）を導入。個人情報が適切に扱われることは「基本的人権」だと掲げ、自由な企業活動を重視する米国や、国家安全保障を優先する中国とは一線を画する。

　厳格欧州と大きな差

　ＧＤＰＲの世界標準化を目指すＥＵは、日本を取り込もうと今年１月、個人情報保護に関して欧州と同等の水準を有するとして「十分性認定」を与えた。ただ、日欧交渉に関与した有識者は「日本はげたを履かせて認めてもらった。宿題がいくつもあった」と明かす。

　今回の法改正案骨子でも、欧米で規制当局の強力な武器となっている違反企業への課徴金の導入が経済界の反発で見送られ「欧州と大きな差がついたままだ」（森弁護士）との指摘が根強い。