このページの本文へ

小島寛明の「規制とテクノロジー」 ― 第17回

個人情報保護法見直しへ:

「わたしの情報使うのやめて権」実現?

2019年04月08日 09時00分更新

文● 小島寛明

  • この記事をはてなブックマークに追加
  • 本文印刷

 個人情報保護法の改正に向けた議論が進んでいる。

 個人情報を取り巻く状況は変化が激しいことから、法律の附則に3年ごとの見直しが盛り込まれているためだ。

 3年ルールが厳格に適用された場合、2020年が次の改正の時期にあたる。

 個人情報保護委員会はこの春には、検討状況の中間的な取りまとめをしたうえで、広く意見を求める手続きに入る方針だ。

 近年、企業が保有する個人情報は、その範囲が一気に拡大し、質も大きく変化している。このため、個人情報保護法の改正作業は、これまで以上に重要になっている。

 最近では、保護する対象としての個人情報だけでなく、日本企業の国際競争力を強化するため、どのように個人情報を利用するかという議論も活発化している。

 こうした状況では、企業側が保有する情報を、個人が自らの意思でどこまでコントロールできるかが重要だ。どんな議論が進んでいるのか整理しながら、考えてみたい。

●自分に関するデータの開示は請求できる

 まず、企業側が持っている個人の情報の開示だ。

 原則として、自分の情報については、企業側に対して、どんな情報を持っているのか、開示を求めることができる。企業側は、ほかのだれかの権利を侵害するなどの事情がなければ、原則として開示をしなければならない。

 請求があった場合、企業側に求められるのは、原則として書面での開示だ。一応、請求者側が同意した場合は、メールでの開示でもOKなようだ。

 この点について、電子情報技術産業協会(JEITA)は、データのダウンロードでも開示が可能であることを、明確にするよう求めている。

 実際、FacebookやGoogleは、保有している個人情報をダウンロードできる機能を提供している。

●問題は利用停止の要件

 内容が間違っている場合、訂正や追加、削除を企業側に求めることはできる。

 問題は個人のデータの利用停止の手続きだ。

 現在の制度では、企業側のデータの取得の方法が不正だったり、目的以外の用途に利用したりした場合に、「違反を是正するために必要な限度」で利用停止に応じる義務がある。

 第三者に対する提供も、法律に違反して提供していた場合、個人の側が提供をやめるように請求し、企業側は停止に応じる義務が生じる。

 違法性が要件になっているため、かなり企業側に優しい制度設計といえる。

 そもそも、企業が持っている情報と、個人が持っている情報の質と量を比較すると、圧倒的に企業側が有利だ。取得方法がおかしいとか、目的以外の用途に使っているといった事実を個人が知ること自体、かなりハードルが高い。

この連載の記事

ASCII倶楽部の新着記事

会員専用動画の紹介も!