日本の個人情報保護は遅れているのか?

個人情報保護法といえば、個人の情報を守ってくれるために制定された法律だと思われている方が多いと思います。もちろん、個人の情報を守るという視点はあります。しかし、日本の個人情報保護法は、次のように規定されています。

第1条の目的には

「・・・個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。」

つまり、個人情報保護法は、個人の情報を守るだけではなく、経済活動のため

にいかに安全に個人情報を守れるかとの観点から法律が成りたっているので

す。これは、ビックデータの経済的利用に後れをとった日本が、情報の商業利

用を促進していく意味もあったのです。そのため、個人情報が一部の企業に大

量に収集されてしまう事態となってしまいました。

 EUは、3年前から、一般データ保護規則(GDPR)により、細かく幅広い個人情報の保護を規定し、例えばネット閲覧履歴がわかるクッキー情報など氏名を含まないデータも「個人情報」として規制の対象としています。罰則も十数億円を超える多額の制裁金が課せられます。

一方で,日本では、未だに原則的として、氏名や顔など個人を直接特定できるデータを個人情報とし、限定的な範囲しか個人情報の保護を認めていません。刑事上の罰則も、国から是正勧告を受けますが、従わない場合、6ヶ月以下の懲役又は30万円以下の罰金刑、不正な利益を得る目的の漏洩は、1年以下の懲役又は50万円以下の罰金刑が科されますが、多額の制裁金が課せられることはありません。

しかし、このような日本の法律は、世界的に見ると既に少数派となってしまっており、保護はますます厳しくなります。EUで事業を行う場合だけではなく、海外と取引をする場合には、日本法の個人情報保護法だけではなく、取引対象の個人情報保護法を確認することが必要不可欠です。

今後は、日本でも個人情報を保護する方向にどんどん法改正していくことでしょう。個人情報の取扱いは、ますます慎重さが求められる時代になります。

(学会 法務研究部会 常任理事 弁護士山田勝彦)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です