何のための保護法制か　問われる日本のデータ保護の「理念」

日本のプライバシー意識は「障子とふすま」

欧州では規制が進む｡米国は｢自由｣を原則に置く｡日本の立ち位置は､そのどちらでもない｡｢GAFA（米グーグル､アップル､フェイスブック､アマゾン）｣とEUの攻防もどこか傍観しているように見える｡

彼我のプライバシーについての意識の違いを､慶応大学教授（憲法､情報法）の新保史生は｢石造りの壁と､障子ふすまの文化｣に例える｡自分の領域や情報をガッチリ守る欧米と､緩めの守りの日本｡裏返せば､日本は｢お互いに､人が嫌がることや迷惑になることはしない｣という他者への信用を前提に､社会が成り立ってきたと言えるかもしれない｡

そもそも｢プライバシー権｣の概念が日本で一般に知られるようになったのは､1960年刊行の三島由紀夫の小説『宴のあと』をめぐる訴訟からだ｡元外相とその妻である料亭女将をモデルにし､プライバシーを侵害したとして争われた｡その後､プライバシー権への意識は高まってきたものの､欧州のように切実な人権として定着したかと言えば心許ない｡

制度整備の動きは､70年代に地方自治体から始まった｡戸籍や社会保障の業務にコンピューターを使い始めたことをきっかけに条例ができた｡その後､国が住民基本台帳ネットワークの導入にからめて個人情報保護法を制定｡2015年には｢ビッグデータの利活用｣に対応するため､個人情報保護法が大幅に改正された｡

この改正法について､｢個人情報の保護が目的化して､『何のために保護するか』を見失っている｣と指摘するのは､情報法制研究所理事長で新潟大学教授（情報法）の鈴木正朝だ｡鈴木はこの改正法案づくりに携わったものの､できた法には｢まだ改善の余地がある｣と言う｡

鈴木は政府検討会で｢欧米で注目されているのはプロファイリングなど自動処理の問題だ｡個人の権利利益が問題になるなら､日本もカバーしていくべきだ｣と議論を促した｡だが､日本の法制度は情報漏洩防止に力点が置かれ､IoT時代の新しい要素を取り込み切れないまま､法案づくりは時間切れになった｡

個人情報保護委員会事務局長の其田真理は､現行の改正法では｢あちこちから勝手に情報をかき集め､それを事業に使うことはできない｣という立場だ。

例えば､ネットから情報を得て顧客データファイルに記録したら｢情報の活用｣に当たり､どう使うかを公表しなければならない｡情報が適正に取得されたかどうかを確認し､記録に残す義務もある｡当初の目的以外で使用するならば本人の同意が必要で､違反すれば罰則もある｡こうして何重もの規制が掛かる仕組みになっているというわけだ｡

慶応大の新保も｢日本ではプロファイリングには二重の規制がかかる｡個人情報の取り扱いには個人情報保護法があり､プライバシー侵害としても民事訴訟で基本的に救済される｣と説明する｡

その一方で新保は｢将来､ビッグデータは精度の高い個人情報として扱われ､プライバシー問題も今までとは状況が変わる｣とも予想し､AIに個人が対応できなくなる前にルールが必要になるとして､｢人間第一｣や｢命令服従｣など｢ロボット法 新8原則｣を発表した｡

技術の進歩は急速で､データを収集した時点では予想もしなかった個人情報の使い方が後に出てくる可能性は高い｡そんな時代の荒波にどう対処し､乗り越えていくか｡今から備える必要がある｡（文中敬称略）