個人情報保護法改正にむけた大綱

　「パーソナルデータの利活用に関する制度改正大綱（以下、大綱）」の決定までには、有識者による「パーソナルデータに関する検討会」で多くの議論が行われたが、さらに2015年の通常国会にむけた法案作りの中では具体的な深い議論を行っていく必要がある。


　改正の骨子としては、個人情報の定義の明確化（グレーゾーンへの対応）、本人の同意を必要としない利活用のための新たな枠組み、第三者機関の設立などの要素が含まれている。

　大綱を読むと「パーソナルデータの利活用」や「利活用の壁」という言葉が随所に出てくる。これは改正の方向自体が決して規制強化に向かうというものではなく、パーソナルデータを積極的に活用するために適切なルールを整備し、その結果として我が国の産業振興や国際競争力の強化に役立てるためのものだということを示している。

　近年ビッグデータとそれに伴うパーソナルデータを利用した新規ビジネスを行おうとする事業者が増えているが、その反面、社会的な批判を浴びてサービス中止に追い込まれるといった事象が発生していることも記憶に新しい。

　それらを目の当たりにした他の事業者では、パーソナルデータの活用による新しい取り組みに対して躊躇したり、内部的に制止されて（たとえば法務部門からストップさせられる等）計画が中断したりといった負の連鎖反応が起きており、産業界全体として、パーソナルデータの利活用にブレーキがかかっていると考えられる。

　その大きな原因として、現在の個人情報保護法（以下、現行法）におけるいくつかの問題点が指摘されている。今回の法改正では、それらの問題を解決し、より良い環境の中でビッグデータとパーソナルデータを使ったイノベーティブな事業が成長できるようになることが期待されている。

個人情報のグレーゾーン

　現行法ではいわゆる「個人情報」の定義に曖昧な点が残っており、ビジネス上の問題となるケースが見られた。

　たとえば、サービス事業者の側が「個人情報ではないから、同意を得る必要はないだろう」と考えて処理したり、販売したりしたデータが、実際にサービスを始めてみると、利用者から「プライバシーを侵害するのではないか」という批判に直面するようなケースである。

　また逆に安全策を取るあまり、すべての情報を個人情報として扱って、運用に関わるコストが高くなりすぎて事業としては採算が合わなくなる場合もあるだろう。

　実際に筆者も顧客企業から「どこまでを個人情報として、セキュリティ対策投資を行えば良いのか」というようなことを問われることは多い。

　このような「グレーゾーン」の問題を解決することは、個人情報の定義（法律による保護対象はどこまでか）を明確にすることであるが、具体的に「購買履歴」「乗降履歴」「位置情報」「端末ID」といったさまざまなパーソナルデータについて、どの程度個人の識別・特定が可能になるかを一律に決めることは難しい。


　検討されている一つの策として、設立が予定されている第三者機関（番号法における特定個人情報保護委員会を改組）が個別の判断をしてくれるような形が実現できれば、事業者側としては「安心して」利活用を推進できるようになるだろう。これらの点についてはまだ完全に内容が決まったわけではなく、法案作成を視野に入れて今後も議論が継続すると考えられる。

【次ページ】イノベーションとプライバシーの共存のために