個人情報保護法施行前に書いたレポート

個人情報保護法案について

いまだ議論が続いている、個人情報保護法案の簡単な説明



この法案の背景と必要性

1.

 近年、民間企業や行政機関等全般にわたり、コンピュータやネットワークを利用して、大量の個人情報を処理しており、こうした個人情報の取扱いは今後益々拡大していくものと考えられます。 個人情報は、いったん誤った取扱いをされると、個人に取り返しのつかない被害を及ぼすおそれがあります。実際、企業の顧客名簿などの個人情報が大量に流出するといった問題が相次いだり、個人情報が売買の対象とされたりしているケースも生じ、個人情報の取扱いに対する社会的な不安感が広がっています。 そこで、国民が安心してIT社会の便益が受けられるよう、個人情報の適正な取扱いのルールを定め、国民の権利利益の侵害を未然に防止しようとするものです。



2.

 また、国際的にも、個人情報保護に関する各種の取組が進められており、特にEUにおいては、近年、個人情報の保護のレベルが十分でない第三国への個人情報の移転を制限する方針を打ち出しています。こうした状況や電子商取引の急速な拡大等を背景に、国際的にも整合性を保った国内法制の整備が急務となっています。



3.

 以上のような状況を踏まえ、本法律案は、より良いIT社会の実現に向け、その制度的基盤の1つとして、個人情報保護のための仕組みを整備しようとするものです。

首相官邸:個人情報保護法案に関するQ&Aより抜粋

法案の骨格

1.

 この法律案では、まず、公的部門・民間部門を通じ、個人情報を取り扱うすべての者が、個人情報の取扱いに当たって、個人情報の保護のために自ら努力すべき一般ルールを「基本原則」として定めています。 さらに、特に、個人情報をコンピュータ・データベースなどに入れて事業に用いている事業者(「個人情報取扱事業者」)については、「個人情報取扱事業者の義務」の規定を設け、より具体的で明確なルールを定めています。



2.

 なお、公的部門の個人情報の取扱いについては、昭和63年に「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」(行政機関個人情報保護法)が制定されていますが、この法律案が閣議決定されたことを踏まえ、行政機関個人情報保護法の改正案と独立行政法人等個人情報保護法案が今国会に提出されています。 また、地方公共団体についても、条例等の整備の努力義務を定めています。







公的機関が保有する情報の対処法

1.

 国の行政機関が保有する個人情報については、昭和63年に「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」(行政機関個人情報保護法)が制定されており、すでにこの法律に基づき個人情報保護の制度が整備されています。



2.

 しかし、今回、公的部門・民間部門を通ずる基本原則と、民間部門の新たな個人情報保護制度を含む法制が整備されることにかんがみ、公的部門によりふさわしい制度とする観点から、現行法を大幅に充実強化した「行政機関の保有する個人情報の保護に関する法律案」等関連4法案を今国会に提出したところです。(*)。



(*)

「行政機関の保有する個人情報の保護に関する法律案」、「独立行政法人等の保有する個人情報の保護に関する法律案」、「情報公開・個人情報保護審査会設置法案」、「行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律案」



3.

 また、地方公共団体が保有する個人情報については、平成13年4月現在、60.1%の地方公共団体において個人情報保護条例が制定され、その適正な取扱いが図られています(**)。  この法律案では、地方公共団体に対しても、保有する個人情報の性質、目的等を勘案し、その適正な取扱いが確保されるよう必要な措置を講ずることが求められており、今後、各地方公共団体で個人情報保護条例の制定・見直しなどの取組が行われることとなります。



(**)

団体が定める規則や規程によるものを含めると79.6%



どのような個人情報が対象となるのか

1.

 現に生存している個人に関する情報であって、特定の個人を識別することができるものが、この法律案の対象となります。氏名、住所、生年月日等が典型例ですが、これに限らず、特定の個人を識別することができる限り、個人の身体、財産、社会的地位等に関する事実、評価を表す情報等もこの法律案の対象となります。



2.

 なお、死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報として、この法律案の対象となります。













基本原則

1.

 個人情報は個人の人格尊重の理念の下に慎重に取り扱われるべきものです。 そこで、この法律案では、(1)「利用目的による制限」、(2)「適正な取得」、(3)「正確性の確保」、(4)「安全性の確保」、(5)「透明性の確保」の5つの「基本原則」を定めています。



2.

 「基本原則」では、全ての個人、団体、法人、機関が個人情報の保護のために、自ら、この5つの原則に則して、個人情報の適正な取扱いを行うよう努力すべきことを定めています。 具体的にどのような取扱いが適正であるかは、自ら、公益上の必要性や正当な事業活動の必要性を考慮しつつ、個人情報の保護の必要な範囲を判断していただくこととなります。



3.

 したがって、基本原則は、具体的な義務を課すものではなく、公益上必要な活動又は正当な事業活動における個人情報の取扱いを制限するものではありません。



報道活動に支障がきたす可能性について

1.

 「基本原則」は、個人情報の有用性(報道目的を含むことは当然)に配慮しつつ、官民を問わず個人情報を取り扱う全ての者が、自ら、個人情報の適正な取扱いを行うよう努力すべきことを定めています。 すなわち、「基本原則」は、これに基づいて具体的な義務が課されるものではなく、公権力の関与や罰則も一切ありません。



2.

 したがって、報道機関については、例えば「適正な取得」に関して、報道の重要性(公益性等)、取材の困難度、本人の権利利益保護の必要性等を考慮して自らの判断で適切な取材方法を選択するなどの努力を求めるものにとどまり、報道機関の取材・報道活動の制限とはなりません。



個人情報取扱事業者とは

1.

 この法律案では、「個人情報取扱事業者の義務」の規定が適用されるのは、個人情報をコンピュータなどを用いて検索することができるように体系的に構成した「個人情報データベース等」を事業の用に供している事業者となっています。



2.

 ただし、これらの事業者のうち、取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定める者は、適用対象から除外されることとなります。 政令では、個人情報データベース等として利用されている個人情報によって識別される本人の数を基準とすることが予定されています。具体的な数については国会等での議論を踏まえて定めることになります。



3.

 また、別の法律や条例により個人情報の保護が図られることとなる国の行政機関や地方公共団体等についても、この「個人情報取扱事業者」からは除外されます。



4.

 この「個人情報取扱事業者」に該当する者に対しては、利用目的による制限、個人情報の取得に際しての利用目的の通知等、安全管理措置、第三者提供の制限、開示、訂正、利用停止などの具体的な義務の規定が適用されることとなります。 なお、個人情報取扱事業者に該当しない者であっても、「基本原則」にのっとって個人情報を適正に取り扱う努力義務はあります。



ヨーロッパでは

1.

 ヨーロッパでは、EU統合の進展に伴い、EU域内での情報の自由な移動を確保する必要性の高まり等から、1995年に「個人データ処理に係る個人の保護及び当該データの自由な移動に関するEC指令」(EU指令)を採択しました。



2.

 EU加盟各国では、この指令に沿って国内法制を順次整備しているが、例えば、ドイツ、イギリス、フランスなどでは独立の監督機関などを置いていますが、他方、裁判制度等基盤となる制度も異なり、また事前規制(届出、登録制度)をとっているところもあるなど、各国によりその態様は異なっています。



(参考) 主要各国における制度の概要



 【ドイツ】「連邦データ保護法」(1977年制定(1990年、2001年改正)。 公的機関及び民間機関の双方を包括する包括法であるが、規制のレベルが異なる。 また同法により監督機関(連邦データ保護監察官)が設置され、公的機関を監督するとともに、民間機関は州の監督官庁が監督している。



 【イギリス】「データ保護法」(1984年制定(1998年改正)) 同法は、公的機関及び民間機関の双方を規制する包括法である。 同法により監督機関(データ保護コミッショナー)が設置され、個人情報を利用する公的機関・民間機関は同コミッショナーへの届出が必要とされている。



 【フランス】「情報処理・データファイル及び自由に関する法律」(1978年制定(現在改正法案提出中)。 同法は、公的機関及び民間機関の双方を規制する包括法である。 同法に基づき監督機関(情報処理及び自由に関する国家委員会(CNIL))が設置され、個人情報を利用する公的機関・民間機関は同機関への届出が必要とされている。



アメリカでは

1.

 アメリカでは、公的部門については、プライバシー法(1974年)により規制されています。



2.

 民間部門については、自主規制を基本とし、包括的な法律を持たずに、特定分野のみを対象とした個別法により規制されています。 個別法としては、公正信用取引法、ケーブル通信政策法、ビデオプライバシー法、子どもオンラインプライバシー法などがあります。



3.

 また、EU指令では、十分な個人情報保護のレベルを実現していない第三国へのEU諸国からの個人情報の移転を禁止する条文を各国法に求める、いわゆる「第三国条項」が含まれていますが、これに対応するため、米国では、商務省作成のガイドラインである「セーフハーバー原則」の遵守を自ら宣言した米国企業はEUと同水準の個人情報保護がなされているものとみなし、EUからの個人情報の移転を認めることとされました。同原則への遵守を宣言した企業の違反に対しては、連邦取引委員会(FTC)が不公正取引として制裁を加えることとなっています。



首相官邸:「個人情報の保護に関する法律案Q&A」より抜粋

http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/qa-law.html



問題点として考えられること

欧米の個人情報保護法の場合、個人情報がきちんと扱われているかどうかを監督するのは「連邦データ保護監察官」(ドイツ)など一般の省庁とは別組織。法律を適用しない分野は「ジャーナリズム・文学・芸術」(イギリス)などと範囲を定めている。

 だが、日本の法案は監督者が主務大臣。実際にはそれぞれの業界を所管する役所が監督権限を持つ。義務規定の適用除外分野も表現活動の中では、「報道機関の報道目的」の場合だけ。これでは報道目的以外の表現活動を「官」が監督することになってしまう。

 人権擁護法案の場合、国連の規約人権委で指摘されていない「メディアによる人権侵害」を新たに設置される人権委員会が調べる。その人権委は法務省の「外局」といっても省内の一組織。事務局も今の人権擁護局が組織替えして担当する。規約人権委は、法務省の監督下にあるような組織は独立した人権救済機関ではない、と指摘していたため、本来求められた独立機関とは言えない。

Asahi.com:「メディア規制3点セット~問題点と背景は」

http://www.asahi.com/national/kjhh/K2002031901591.html