個人情報保護法については3年毎の見直しが定められていて、今年がその見直し法案が国会に掛けられる年にあたっている。法案を所管する内閣官房では、昨年から総務省や個人情報保護委員会の協力を得て「個人情報保護制度の見直しに関する検討会」を開いてきた。中心になったのは10名の民間有識者、行政法・情報法の学識者や産業界などの政策に詳しい人も加わっていた。
今回経団連でその検討会の議論の結果(最終報告)を、事務局を務めた内閣官房IT総合戦略室のひとから聞く機会があった。主な改正ポイントは、
◆個人情報保護体制の全体像
従来個人情報保護委員会の監督対象は民間事業者のみだったが、総務省が管掌していた国・独法も、独立していた地方自治体も全て委員会の監督下に入る。根拠法も総務省の法律や自治体の条例などではなく、全て「新個人情報保護法」になる。これにより、公立病院と民間病院で扱いが異なるなどの例があったことを是正できる。
◆官民や地域を超えたデータの流通を促進
情報保護とデータ流通を両立させる全国的な共通ルールを法律で規定、地方自治体もカバーするガイドラインを国が定め、安心・安全なデータの流通や利用を促す。これまで個人情報の定義や扱いについて自治体毎に違うオペレーションが求められていたのを是正する。(いわゆる個人情報保護法2,000個問題)
◆その他
学術研究については情報保護の除外であるが、安全管理措置などについては学術研究にも適用する。また欧州のGDPR十分性認定に係る修正。
最後に経団連としての意見書を議論した。意見の骨子は、自治体等の2,000個問題を解決するには、ガイドラインなどではなく法律で厳密に定めるべきというもの。委員会が監督下に置くと言っても自治体等へは「情報提供・助言」をするだけでは不十分、移行措置に関わる時期や例外事項などにも「抜け穴」が多く、実効があがらないことを危惧する内容になっている。これらを指摘し、改善するよう求めることを決議して終了した。
