こんにちは。ヨネツキです。
ワールドカップ日本戦のせいか、何となく周囲がどんよりしてますが、今日は、みなさんの「個人情報」をめぐる話題です。
個人情報といえば、不正アクセスでユーザー情報が大量流出とか、変なアプリが個人情報を抜きとって炎上とか、そういえばスノーデン氏ってどうなったの? とか、いろいろ気になるところですね。
ただ、個人情報に関する「法律」が改正されて、情報の取り扱いが変わろうとしていることはご存じですか?
きのう、国の会議でそのへんがいろいろ決まったのですが、新聞の短い記事だけではわかりにくい部分もありますので、詳しいレポートをお届けします。
ややこしい話題ですが、まず導入として、みなさんの知識を試すクイズをつくってみました。ぜひチャレンジしてください!
1.まずは個人情報クイズ : 次のフレーズの意味は?
というわけで、さっそく問題です。
みなさんは、次のフレーズのうち、意味がわかるものはいくつありますか?
(1) オプトアウト
(2) 名簿屋
(3) プライバシーコミッショナー
(4) マルチステークホルダープロセス
(5) FTCプライバシーレポート
(6) k-匿名化
(7) 識別特定情報
(8) 識別非特定情報
(9) 非識別非特定情報
・・・さて、おそらくほとんどの方は、ここまで読んでこのブログをそっと閉じている頃だと思いますが、どうぞご安心ください。
私もよくわかりません。
ただ、これらのフレーズは、法改正の会議のなかで何度も話題にのぼったものばかり。
実はみなさんの知らないうちに、個人情報をめぐって法律の議論はどんどん深まっています。
「これからはビッグデータがくる!」とか「ライフログがアツイ!」とだけ言ってる人は、容赦なく置いてけぼりです。
このままではアカンので、法改正の波に乗らなければいけません。
というわけで行ってきました。
内閣府へ。
2.内閣府の庁舎に潜入の巻
なぜ内閣府かというと、ここで、法改正のための会議「パーソナルデータに関する研究会」が開かれているからです(去年の秋にはじまって、今回で12回目)。
事前にメールで申し込めば、誰でも傍聴できます。
そのせいか、この会議は業界視聴率が異様に高い。
首相官邸のウェブサイトでひっそり告知されてるだけなのに、数時間で席が埋まってしまいます。ここはポール・マッカートニーの武道館公演か。
今回も、傍聴席はしっかり満席。
ほとんどが、40歳前後のマジメそうな男性です。
なかには情報セキュリティ研究者の高木浩光氏や、情報学研究者の生貝直人氏の姿も。
会議がはじまるまえに、頭のなかで過去の議事のようすを振りかえっておきますと・・・数カ月前には、委員の弁護士さんが政府関係者さんをガチ批判したり、セキュリティ関係者さんが学者さんをガチ批判したり、学者さんが経団連さんをガチ批判したりしていたような・・・
もしポルトガル代表のペペが委員なら怒って頭突きしてるレベルの、熱いバトルが繰り広げられていました。
さて、今回の会議では、どのようなガチバトル・・・じゃなくて法律の議論が待っているのでしょうか?
3.そもそもなぜ法律を改正するの?
まずは、法律に詳しくない方にむけて、この会議の位置づけを確認しておきましょう。
そもそもなぜ、法律を改正する必要があるのか。
ここ10年間の流れを無理やり短くまとめておきます。しばらく教科書的な説明が続くので、興味ない方は一気にとばしてください。
2003年に個人情報保護法ができてから、10年が経ちました。
ここ数年は、とくに「ビッグデータ」の事業が盛んになって、法律をつくった人が当初想定していなかった形で個人情報をあつかう、新しいサービスがいろいろ生まれています。
そんな中、サービスによっては、「この情報の扱い方って、法律上グレーじゃないか? いやブラックじゃないか?」というケースもちらほら現れました。
なぜグレーなものが出てくるかというと、そもそもの問題として、「個人情報」の定義それ自体がけっこう複雑なのです。何が個人情報なのか。「個人を識別できる」とはどういう意味なのか。氏名を削除したら、それだけで情報を他人に売ったり買ったりできるのか。
裁判所がこれといったルールを示しているわけでもありません。企業側も判断に困って、サービスの提供に踏み切るかどうか迷うこともあります。さらにユーザーの方々も敏感になり、個人情報の取り扱いがあやしい企業の中には、炎上して解散するケースも出てきました。
さらに難しいことに、外国との関係にも気を配らなければいけません。アメリカやEUでも、プライバシー保護のために法律や規則がつくられています。クラウドを例に挙げるまでもなく、いまの世の中、個人情報はあっさり国境をこえるので、「日本でも外国とレベル感をあわせることが大事じゃないか」と言われるようになりました。
というわけで、国としても「うーん、これはさすがに何らかのルールメイクが必要・・」となったのか、2013年の前半までは、総務省や経済産業省が、各省庁のレベルで動いていたようです。
(小声で)それ自体はいいことなのですが、ルールがいくつもあったので、どれに従うのがベストプラクティスなのか、当時はイマイチわかりづらかったのも事実(小声おわり)
そんな中、某鉄道会社のケースが大炎上したのがきっかけでしょうか(?)、昨年の秋に内閣官房がいろいろと巻き取って、法改正にむけて一気にスパートをかけました。
このスパートというのが、先ほどから話題の「パーソナルデータに関する研究会」。
法学者や、情報セキュリティ研究者、弁護士や経団連など、専門家の方々が内閣府に集められて、法改正にむけての議論がはじまったというわけです。
ただ、この時点では誰も知りませんでした。
この会議が、あんな過酷なロジカル・パズルの世界に突入するとは・・・
(後編につづく)
映画「グランド・ブダペスト・ホテル」を観にいきたいです。
法律ネタの記事など担当。
【関連記事】
・ワールドカップの便乗フェアはNG? 話題のアンブッシュ・マーケティングとは
・結局、著作権の保護期間は何年がいいの? ~オーディオブックで実証研究した結果~(前編)
・結局、著作権の保護期間は何年がいいの? ~オーディオブックで実証研究した結果~(後編)
・憲法記念日に、「出版の自由」を考える