kojinjouhou_rouei_businessman
個人情報保護委員会が、「個人情報保護法いわゆる3年ごと見直し制度改正大綱のパブリックコメント」を行っています。(2020年1月14日まで)

・「個⼈情報保護法 いわゆる3年ごと見直し 制度改正大綱」の公表及び同大綱に対する意見募集|個人情報保護委員会

そこで、「公共目的のための個人情報の本人同意のない目的外利用・第三者提供」の部分などについて、少し提出意見を作成し提出してみました。

1.公共目的のための個人情報の本人同意のない目的外利用・第三者提供の運用の明確化(大綱22ページ)
(1)「公益目的」のための本人同意のない個人情報の目的外利用・本人同意のない第三者提供の運用拡大に反対
 「公益目的」とは、医療・医的サービスの向上のためとのことであるが、現実には医師会や製薬会社などの経済的利益のためのものなのではないか。
 個人情報保護法は、個人情報の有用性に資するだけでなく、国民の権利利益の保護を目的としている(個人情報保護法1条、3条)。この国民の権利利益とは具体的には憲法13条以下の規定する個人の人格権・プライバシー権などの基本的人権の精神的利益である。
 ところで、わが国の憲法の規定にある「公共の福祉」とは、基本的に、ある個人の基本的人権と別の個人の基本的人権とが衝突する際の調整を指すのであって、本大綱のように「医療の進歩」や「地域創生」を指すのではない。わが国の憲法その他の法令に根拠のない「公益目的」を立法機関でなく行政機関の個人情報保護委員会が持ち出すことは権限踰越のおそれがある。
 個人情報保護委員会は、Society5.0との概念・理念により「公的目的」を正当化するようであるが、Society5.0は経済界の一部や経産省等の主張する考え方に留まり、国民代表である国会の審議・議決を経た法律や考え方ではなく、国民一般の合意を得たものではない。また経済界・医療業界・製薬業界等の利益イコール国民・患者の利益では必ずしもない。
 したがって、行政の一部である個人情報保護委員会が安易に「公益目的」というあいまい・漠然とした概念を用いて国民個人の基本的人権を制約する改正大綱・改正法案・ガイドライン等を制定することには慎重であるべきである。

(2)「本人の同意を得ることが困難な場合」の厳格な運用を
 現在、大企業など事業者の実務において、法15条、23条における「本人の同意を得ることが困難な場合」の「困難な場合」があまりにも広範に解釈され運用されている。
 たとえば顧客・契約者の人数が多いため、事業者・企業が本人同意をとることが手間がかかり面倒である際に、それを「困難な場合」と解釈するような場合である。
 (例えばある大手生命保険会社は、自社が保有する保険契約者・被保険者の医療データを、保険契約者等の本人の同意を得ることなく、禁煙・禁煙等を研究する研究機関に目的外利用・第三者提供している。)

 しかし、このような場合は本人から同意を取得することが「手間がかかる」「面倒である」という場合であって、「困難」という法律の文言から解釈することは不可能である。
 個人情報保護法が事業者の個人情報の利用だけでなく、本人個人の権利利益の保護を目的とするものである。わが国は国民主権国家であり、まずは国民・個人の尊重のための政体をとっている以上、本人同意のない目的外利用・第三者提供はあくまでも例外的な場合にとどまるべきである。
 (例えば、急病人が病院に搬送され当該急病人に意識がないような場面で例外的に本人の同意なく個人情報を目的外利用・第三者提供する場合に限定するなど。)

 上であげた生命保険会社の事例のような場合については、あくまでも保険会社から保険契約者等本人の同意の取得を徹底させるか、あるいは法23条2項のようなオプトアウト手続きを保険契約者等に準備するなどして、個人情報の主体たる本人の権利利益の保護を徹底すべきである。

2.事業者の適正な利用義務の明確化(大綱16ページ)
(1)官民の防犯カメラ・顔認証システムの防犯目的の利用に立法手当を
 民間企業などにおける店舗等におけるカメラ・顔認証システムのマーケティングなど商用利用については、経産省などが事業者が遵守すべきガイドラインを制定している(「カメラ画像利活用ガイドブック」)。
 また、防犯目的の防犯カメラ・顔認証システムなどの運用については貴委員会が個人情報ガイドラインQ&Aにおいて対応している。
 しかし、現在も防犯カメラの利用目的などを明示してない企業も多く、また書店などの小売業がいわゆる万引き犯予備軍について個人データを取得し、本来司法が行うべき判断を勝手に行い、当該データを業者間あるいは業界間で提供しあうなど、個人情報保護法の趣旨あるいは法治国家の趣旨を逸脱し、人権侵害のおそれのある運用が行われている。
 そのため、防犯目的の官民の防犯カメラ・顔認証システムの運用について、立法または貴委員会のガイドラインなどで規制を行う必要があると考えられる。

(2)コンピュータ等による労働者・求職者の個人データの自動処理の結果のみによる人事上の決定の禁止の明確化を
 昨年のリクナビ事件などのような個人データを個人情報保護法の趣旨を逸脱するような方向での事業者による利用・提供などを規制する必要があるため。


人気ブログランキング

ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ

個人情報保護法〔第3版〕