MIAU 一般社団法人インターネットユーザー協会

MIAUをサポートする

Project

プレスリリース

2014.07.24

『「パーソナルデータの利活用に関する制度改正大綱」に対する意見』を提出しました。

MIAUは、内閣官房IT総合戦略室に『「パーソナルデータの利活用に関する制度改正大綱」に対する意見』を提出しました。

内容は以下の通りです。

2014年7月24日

「パーソナルデータの利活用に関する制度改正大綱」に対する意見

一般社団法人 インターネットユーザー協会(MIAU)

注:本意見における「消費者委員会の意見」とは平成 26 年7月 15 日に内閣府消費者委員会が発表した『「パーソナルデータの利活用に関する制度改正大綱」に関する意見 』(http://www.cao.go.jp/consumer/iinkai/2014/166/doc/20140715_iken.pdf)を指す。

1. 「個人が特定される可能性を低減したデータ」(p.7-8, p.10)について

意見:制度設計にあたっては、加工方法について、どのような事業であっても、個人の権利利益の侵害のおそれが極力少なくなるよう個人情報保護法のなかで担保されるようにすべき。そのため、加工方法の自主規制ルールの認定にあたっては、プライバシー影響評価を義務づけるべき。その上で、認定自主規制ルールに基づく低減加工のデータの第三者提供・目的外利用のみを、本人同意を得ずに認めるとするべき。また、この項目に関する消費者委員会の意見に全面的に賛同する。

理由:パーソナルデータに関する検討会では、技術検討ワーキンググループを中心として、個人が特定される可能性を低減したデータへの加工法を一般には定めないことが明らかにされ、その結果として一律に定めないことになったと承知している。しかし今後の法制度変更の具体化のプロセスにおいては、技術検討ワーキンググループの問題意識が引き継がれるかは明確となっていない。個人が特定される可能性の低減は、事業者にとってはプラスとなる要素は少ないと考えられるため、自主規制ルールが特定可能性を低減せず、再識別禁止に頼るような緩いものへと流れる危険性が高いと考えられる。パーソナルデータの多様性を考慮すると、加工方法の適正性の担保は透明性では足りず、プライバシー影響評価も必要であろう。プライバシー影響評価の中で、再識別の技術的な困難度も明らかにされると考えられる。

2. 基本的な制度の枠組みとこれを補完する民間の自主的な取組の活用(p.10)について

意見:保護の対象となるパーソナルデータの範囲の明確化について、「個人の身体的特性に関するもの等」以外についても、広く進めるべき。

理由: 消費者委員会の意見に同じ。

3.「個人情報の取扱いに関する見直し」(p.11)について

意見:大綱に明示はないが、未成年者の本人同意の問題について、今後検討を深めていくべきであると考える。

理由:パーソナルデータの利活用にあたっては、本人の権利利益の保護のため、本人同意が重要であり、大綱における利活用の促進にあたっても、その基本は変更されていないと理解している。ただ、未成年者には、本来、民法5条で法律行為が制限されており、さらに法定代理人の同意が必要なはずである。しかしながら、個人情報保護の枠組では、自主規制のJIS Q 15001 に基づいて、12〜16歳程度以下の児童について保護者同意を利用者に求める程度のことしか行われていない場合が多い。個人情報やパーソナルデータにもさまざまな程度のものがあることから、全ての場合について民法5条を厳格に適用することは現実的ではないが、個人情報の種類や利用目的に関わらず、一定の年齢に満たない子どもでは本人同意の能力を欠くと判断すべき場合はある。いくつかの種類の「オプトアウト」についても、本人同意の能力が十分でない場合に、オプトアウトによって本人同意とみなすことは、かえって事業者側にもリスクを生み、利活用の壁となると考えられる。

従って、未成年者の個人データの本人同意や保護者同意のあり方について、一定の規律を示すべく、今後検討を深めていくことが必要である。ひとつの方向性としては、米国の Children’s Online Privacy Protection Act と同様なものがありうるが、必ずしもそれにこだわるわけではない。

4. 「利用目的の変更」(p.11)について

意見:利用目的の変更については、新旧対照表や変更点のポイントなどを用いて、変更点を消費者に明確に伝えるような規律を整備すべき。

理由:長文の分かりにくい個人情報保護方針の新版のみを提示する事業者が少なくないが、それらは消費者の真摯な同意をとろうとしているとは思われない。消費者が事業者の態度を好感し信頼することで利用しやすくなることこそが、産業振興には重要である。

4-2. 「利用目的の変更」(p.11)について

意見:利用目的の変更について、少なくとも本質的な追加部分については新たな明示的同意を原則とすべきである。

理由:大綱案への全国地域婦人団体連絡協議会の意見(2014年6月16日)にもあるように、既に目的外利用の潜脱事例が現れている。騙し討ち的なオプトアウトによる、サービスのコンテキストに沿わない顕著な第三者提供を許容することは、個人の権利利益を損ね、また消費者がサービス利用を控えることにもつながる。これは産業振興の面でもマイナスとなる。ただし、利用目的の変更について、その一部削除や些細な修正については同意の取り直しは不要とするような弾力性は認めてもよい。

5. 「第三者提供におけるオプトアウト規定」(p.12)について

意見:第三者提供におけるオプトアウト規定を利用できる事業者について、法で定める特定の種類の事業者、及び第三者機関の認定する事業者に限定するべき。

理由:オプトアウト規定は、いわゆる名簿屋により濫用され問題となっているところであり、原則として認めないことが望ましいが、オプトアウト規定を利用する第三者提供、あるいは本人の事前同意のない第三者提供が社会的に正当な事業も存在しうると考えられるところではある。そこで、それらの例外については認めた上で、他の場合は事前同意のない第三者提供を認めないとするのが適切であると考える。

5-2. 「第三者提供におけるオプトアウト規定」(p.12)について

意見:第三者機関への届け出を、オプトアウト規定による第三者提供を行っている事業者のみではなく、提供を受ける事業者にも課すべき。また、届出事項には、第三者提供を行っている事業者については提供先、提供を受ける事業者には提供元を加えるべき。

理由:オプトアウト規定は、いわゆる名簿屋により濫用され問題となっているところであり、 その利用を極力抑制するような、ごく限られた場合にのみ適用されるような例外規定となる制度設計が必要と考える。そのためには、名簿屋の把握のみでは足りず、その名簿の利用者も把握する必要がある。また、不正な名簿が出回った場合の対策のひとつとして、名簿の取引ルートの把握は必須と考える。既に述べた事業者の限定を行う場合でも、提供を受ける事業者と事業者間の関係の把握は必要と考える。

5-3. 「第三者提供におけるオプトアウト規定」(p.12)について

意見:第三者提供におけるオプトアウトは、個別の事業者に対して求めるものだけではなく、一カ所に届け出るだけでオプトアウト第三者提供に対して原則有効となる一括オプトアウトの制度を検討すべき。

理由:現状、名簿屋間の取引で名簿個人情報は拡散しており、個人が特定名簿に由来する自身の個人情報について、オプトアウトを完全に求めることはほぼ不可能である。一括オプトアウトは、名簿屋間での名簿の拡散によってオプトアウトが現実的に不可能となっている現状への打開策である。また、一括オプトアウトを多くの個人が申請することにより、名簿屋の取引対象とする名簿の価値自体を低減させ、名簿屋ビジネスを抑制していく効果も長期的には期待できる。名簿屋以外の正当な事業において一括オプトアウトに適さないもの(例えば信用情報機関の信用情報など)は、事業者や業種の単位で第三者機関が認定して、あるいは法の例外として除外することにすればよい。一括オプトアウトのための機関は、第三者機関そのものである必要はなく、認可法人や特殊会社などの形態もありうるだろう。あるいは、第三者機関が認定する複数の民間組織が一括オプトアウトを個人に代わって行うといった立て付けもありうる。

6. 「民間主導による自主規制ルール策定・遵守の枠組みの創設 」(p.12-13)について

意見:消費者委員会の意見に同じ。

理由:消費者委員会の意見に同じ。

7. 「第三者機関の体制整備 」(p.13-15)について

意見:消費者委員会の意見に同じ。

理由:消費者委員会の意見に同じ。

8. 「行政機関、独立行政法人等、地方公共団体及び事業者間のルールの整合性 」(p.15)について

意見:個人情報及びプライバシーの保護という観点からは、地方公共団体について、各地方公共団体に独自の個人情報保護条例がある現状に代えて、地方公共団体個人情報保護法を設け、各地方公共団体においては施行条例を設けるといった形に改めることを検討するべき。なお、行政機関、独立行政法人等については、総務省「行政機関等が保有するパーソナルデータに関する研究会」などにて必要な検討がすすめられるものと理解している。

理由:現在、地方公共団体においても「ビッグデータ」のかけ声でパーソナルデータを利活用する事業が積極的に行われているが、大綱では国から地方公共団体に対しては情報提供を行うとするに留まっていて、規律のループホールとなる懸念がある。

例えば、佐賀県武雄市では、武雄市図書館のカルチュア・コンビニエンス・クラブ株式会社(以下CCC)による指定管理について、図書館利用者の自動貸出機利用に際して行われるTポイント(CCCのポイントプログラムの名称)の付与について、図書館システムがCCCに送信するのは「T会員番号、利用年月日、利用時刻、ポイント数」のみであり氏名等を含まないので個人情報に該当しないとしている(武雄市教育委員会臨時会[H24.7.10]会議録、及び武雄市平成25年3月定例会の石丸定市議一般質問に対する古賀教育部長答弁)。しかし、T会員番号はCCCにおいては会員データベースと照合して容易に特定の個人を識別することができる。武雄市の認識は容易照合性を個人情報の定義に含んでいない武雄市個人情報保護条例に基づけば整合している可能性はある。が、現行個人情報保護法、さらに本大綱が目指す規律の中にあっては個人情報として保護すべき範囲が狭すぎる方向で一致していないのは問題である。また、武雄市図書館では、図書館の利用者証を利用者登録時にTポイントカードと非Tポイントカードを選択させることで、図書貸出時のデータ送信について包括同意としているが、1979年以降、日本図書館協会「図書館の自由に関する宣言」に基づき、ほとんどの図書館では図書館の利用事実を利用者のプライバシーとして固く保護してきたことで慣習的に形成された規律を考慮すると、「個人情報ではない」という判断で個別同意を行っていないのは問題である。

しかし、地方公共団体の個人情報保護条例における個人情報保護の定義が、個人情報保護法とも行政機関個人情報保護法とも整合しない場合があり、また保護の水準が民間と行政機関のいずれにも劣る内容となる場合があるのは、必ずしも全てが個別の地方公共団体の問題ともいえない。これまで、法律による規律を行わず、各地方公共団体に独自の個人情報保護条例を設けるよう求めてきたことの結果である。国が法律で最低限の規律を定めてこそ、全国で一定水準以上の個人の権利利益が保護され、パーソナルデータの利活用につながると考えられる。

8-2. 「行政機関、独立行政法人等、地方公共団体及び事業者間のルールの整合性 」(p.15)について

意見:地方公共団体個人情報保護法を設ける前提で、第三者機関が地方公共団体に対し助言・勧告等を行う権限・権能を持たせるべき。

理由:現在、ビッグデータの活用に少なくない地方自治体が取り組み始めているが、中には、千葉市のように「クローズド(開示不可)×ビッグ(データ量大)」の領域に重点のひとつを置く自治体がある。千葉市では、この領域は住民の個人情報が中心であり多くはセンシティブな性質のものであるため、そのままでは外部に出せるものではないことは認識し、自治体自らが主体となって、将来的な財政負担を抑制する「課題抑制型事業」に用いるとしている。しかしながら、一般論としては、自治体から外部への提供がない場合でも、ビッグデータ事業それ自体がプロファイリング(大綱16ページ)の側面をもつことから、個人の権利利益の侵害につながる危険性はある。また、そのままでは外部提供できない情報を個人特定可能性を低減する加工(大綱10ページ)を行って外部提供などを行う場合の課題は、民間と変わらない。

自治体の事業では、その事業の公益性を考慮する必要はある。しかしそれでもなお、個人の権利利益とのバランスをとる必要がある。また、自治体と係わってパーソナルデータに関係する事業を行う事業者の視点に立っても、独自の条例以外の担保のないパーソナルデータや、個人特定可能性低減データとされるものを自治体から取得するのはリスクがあり、かえって利活用の壁となる。 そして、適切な基準作りには専門的知見が必要とされることから、「国から地方公共団体に対する情報提供」から踏み込んで、第三者機関に地方公共団体に対する権限を付与することを検討すべきと考える。

9. 「いわゆる名簿屋」(p.17)について

意見: 名簿屋から購入する側の規制として、現行個人情報保護法第17条は不十分と言わざるをえない。第三者からの取得については、提供者(個人情報取扱事業者に限定されない)が適正取得したことを確認する義務、ないし努力義務を設けるべきである。また、不正の手段により取得されたと疑われる個人情報が第三者提供された全ての提供先の個人情報取扱事業者について、第三者機関が利用停止や消去の命令を行うことができるとすべきである。

理由:ベネッセ個人情報漏洩事件で、不正持ち出しを行った容疑者が売却した先の名簿屋や、名簿の最終的な購入先への責任追及が十分に行い得ない状況は明らかである。不正な漏えいの被害者になりうる各個人の権利権益の立場からは、グレーゾーンを狭め、不正な手段によって取得された個人情報によって構成される名簿を購入することが実効的に抑制される必要がある。また、被害が起きた際に、実効的な被害回復が図られる必要がある。

Tags: