個人情報保護法が現在の形に落ち着いたのは、おおむね５～６年前。多くは政府からの出向者だが「第三者委員会」の位置づけで「個人情報保護委員会（PPC）」という機関ができて、全体を統括し始めてからだ。PPCの立ち上げ期には財務省から中心となる人たちが来ていて、僕も事実上初めて財務省の人たちと話し合う機会を持てた。結論を言うと、柔軟で頭の切れる人たち。

 

　デジタル分野の「垢」がついていないせいか、話が通じやすかったことを記憶している。ただこれにはやっかみもあって、某デジタル関係の省の審議官は「財務省であんないい加減な人、見たことない」と舌打ちしていた。財務省の人にはいつも予算査定でいじめられていて、その時の頭の固さが記憶にあったのではないかと推察する。

 

　結果としてはPPCは順調に船出をし、欧州委員会のGDPRとの連携も上手く取りまとめ、日欧EPAにこぎつけるという成果を挙げた。その時代の人たちは、もう財務省に帰ったか退官したのだろう。最近は見かけることもなくなった。今年は「仮名加工情報」という新ジャンルが法律に盛り込まれるなどの改正が進行中、それはいいのだがPPC発足当初から残っている問題もある。それが「2,000個問題」。

 

　　　　　　　　

 

　現在自治体の数は1,700ほど、これに独立行政法人などの団体を加えておおむね2,000の個人情報を扱う団体があって、それらが少しずつ違った条例で運営されている。これは複数の自治体をまたがって個人情報を活用などしようとする人たちには大きな悩みで、自治体同士でも転居等で連携が発生した時に困るはずだと（民間は）思っていた。だから国で一括してこれらの条例を整理してくれと請願するのだが、自治体を守る立場の学者さんやメディアから猛抗議を受けた。曰く、

 

　「国がそんなことするのは、国と地方が同格だと定めた憲法に違反する。お前たちは憲法違反の提案をしているのだ」

 

　僕たちは、ただ市民の個人情報の扱いを全国統一したいだけ、自治体同士で話し合ってもらってもいいが時間がかかる（収拾がつかない）だろうから国の関与を求めたに過ぎない。その場は引き下がったのだが、今回その動きが出たことを報道で知った。

 

https://www.nikkei.com/article/DGXMZO64910180S0A011C2EE8000/

 

　基本は国で定めることが始まろうとしているのは、朗報でしたよ。