個人情報「過」保護の見直し（1）：個人情報保護法の構造的問題(2/2)

　平成18年7月28日に同部会で討論された「個人情報保護に関する主な検討課題」の中で、同法の保護の対象と義務の対象について次のような記述がある。同法の対象が広すぎるという批判を意識したものと思われる。すなわち「保護の対象について、OECDでは『識別される又は識別され得る個人（データ主体）に関するあらゆる情報』と定義しているように、国際的には広く捉えるのが一般的であるが、国際的な整合性の視点をどのように位置付けるか。」

　「国際的には広く捉えるのが一般的である」という事実はない。前述の通り1980年のOECD8原則は、経済界や産業界からの批判が相次いだので、1990年に新たにEU指令提案が発表された。しかし、これさえも非実用的であると酷評されて、結局、1995年に各界からの意見を反映した「欧州議会及び理事会の個人データ保護指令」（以下、単にEU指令と称す）が発表された。

　EU指令の段階になると、ネットワークが格段の広がりを見せるようになり、個人情報が露出する機会が増加してきた。いちいち同意を取り付けることが非現実的な場面が増えてきたので、本人関与の絶対性は多少薄れて、代わりに情報セキュリティ（データの漏えい、改変、不正アクセスなどの防止）確保の重要性が浮かび上がってきた。また、広範囲に適用除外を設けるようにもなった。


　しかし、このように改正を重ねてきたEU指令でさえも、当時の米国には厳しすぎると受け取られた。米国は収集した個人情報を利用して企業がマーケッティング活動を行うことに対する国民的合意がある程度まで成立していたので、もっと寛容で緩やかな個人情報保護で足りると考えていたのだ。

　米国は「セイフハーバー（Safe Harbor Principles）原則」による方式を打ち出して欧州委員会と交渉にはいったが、交渉は極度に難航した。1998年の米商務省ドラフトも、1999年の両者間の基本的合意も、ともにEUワーキングパーティが却下してしまった。直接交渉にあたった代表団のメンツは丸つぶれだ。結局、2000年3月にいたって、ようやく両者の合意が成立し、同年11月に今度こそ本当に協定が発効するに至った。

　この方式は、EU加盟国との取引を希望する米国企業がEU指令の基準を満たす十分なプライバシー権保護対策を取っている旨を宣言して商務省に申告し、同省のセイフハーバーリストに登録するというものだ。これによってリスト企業は、EU加盟諸国とのデータ交流が可能となる。認証等は特にないが、もしきちんと遵守出来ていないことが判明するとFTC（連邦取引委員会）が不公正取引として制裁を加えるというものだ。

　
　筆者は寡聞にして知らないが、個人情報保護の対象について人権主義的な傾向の強い研究フォーラムや学界において「国際的には広く捉えるのが一般的である」という見解が通用しているのかもしれない。しかし、国際的に一般的な潮流としては、世界の政治･経済･文化の二大勢力である欧州と米国の間で成立している現実との調和をより重視した合意こそが、誰がなんと言おうとも客観的に国際的な個人情報保護のレベルなのだ。

　個人情報“過”保護の現状は、企業活動の活力を奪うものであり、日本の経済力にも暗雲を投げかけている。構造的かつ根本的な見直しが切望されるところである。