パーソナルデータの保護と利活用をどう両立させる?ビッグデータビジネスを促進する第三者機関の建て方

EnterpriseZine / 2014年1月23日 7時0分

図表3:第三者機関による民間の自主規制を機能させるためのスキーム

 昨年12月20日に、IT総合戦略本部で、「パーソナルデータの利活用に関する制度見直し方針」(見直し方針)が決定された。見直し方針は、安倍内閣が進める成長戦略の一環として策定されており、パーソナルデータを、プライバシー保護に配慮しながらも、いかにして利用しやすくして新事業・新サービスを創出するかを主眼としている。今回は、見直し方針で設置が明確に打ち出された第三者機関(プライバシー・コミッショナー)のあり方について考える。

■「利活用」のための第三者機関が設置される

 プライバシー保護政策で世界をリードするEUでは、第三者機関(プライバシー・コミッショナー)は、その中心的な存在である。また、ビッグデータビジネスが興隆する米国においても、連邦取引委員会が、民間分野についてのみではあるものの、実質的に第三者機関の役割を果たしている(連載、第5回を参照)。

 一方、我が国の個人情報保護法制では、各分野の所管官庁が執行を担当する「主務大臣制」と呼ばれる方式をとっており、権限が分散化しているため分野ごとに見解が異なるなど、分野横断的にデータを利活用する事業者には不都合が多かった。見直し方針では、第三者機関の設置によって、この問題の解消を図ることとされた。

パーソナルデータの保護と利活用をバランスよく推進する観点から、独立した第三者機関による、分野横断的な統一見解の提示、事前相談、苦情処理、立入検査、行政処分の実施等の対応を迅速かつ適切にできる体制を整備する。 その際、実効的な執行かつ効率的な運用が確保されるよう、社会保障・税番号制度における「特定個人情報保護委員会」の機能・権限の拡張や現行の主務大臣制の機能を踏まえ、既存の組織、権限等との関係を整理する。
(見直し方針 抜粋)

 EUや米国において、第三者機関は、プライバシーの保護を目的に設置されている。しかし、見直し方針では、「パーソナルデータの保護と利活用をバランスよく推進する観点」から第三者機関を設置するとされ、「利活用」という表現が盛り込まれている。安倍内閣が進める成長戦略の一環であることがうかがわれる表現である。

 その一方で、この第三者機関は、社会保障・税番号制度(マイナンバー制度)で新設された「特定個人情報保護委員会」の機能・権限を拡張することで設置に変えることが想定されている(図表1)*1。番号の保護のために設置された組織を母体とするで、果たしてパーソナルデータの利活用に寄与することができるのか気になるところである。

小林 慎太郎[著]

EnterpriseZine

トピックスRSS

ランキング