HOMEディーシーエヌ コラム



2013/03/01 プライバシー影響評価

本日、マイナンバー関連法案が閣議決定されたのに伴い
今後は今国会での法案成立の行方に注目が集まるところだが
個人情報保護法制でも議論になった“個人の権利利益”と“プライバシー権”について
私的備忘録として整理しておきたい。

そもそも個人情報保護法はプライバシー権の保護が主目的ではなく
個人情報を取り扱う行政機関や民間の事業者に対して
個人情報の適切な取扱い求めるものであり
行政的規制や監督を主旨としていると考えられる。
そのため自己情報コントロール権を保証するものではない。
一方で、利用目的の通知や提供の制限、開示等の求めなど
本人関与の機会が認められているため
プライバシー権の保護も含まれているのではないかとなる。
やはり個人情報が適切に取り扱われる結果として
プライバシー権の一部も保護されると考えるのが順当ではないかと考える。

昨今、“パーソナル情報”の取扱いについて注目が集まるが
個人情報保護法がプライバシー保護を目的とするものではないなら
パーソナル情報の適切な取扱いについては整備が急がれる。
昨年、総務省がまとめた「スマートフォン プライバシー イニシアティブ」は
利用者情報(パーソナル情報を含む)の取扱いについての提言ではあるが
法的な拘束力はなく、事業者向けの指針として公表されたものである。

スマートフォンアプリによる利用者情報の不正取得については
形式的許諾手続き(規約の明示と同意)がなされていれば
後から責任を問うことが難しいのが現状である。
違法でなければ問題ないと考える事業者も多く存在する。
問題は利用者の不注意、無関心が原因であり
内容を確認しなかった利用者の責任となれば
子供や高齢者にとって、さらに大きな障害となる可能性もある。
一概に不法行為とは言えないが
利用者目線に立った適切な取扱いに関する規制が望まれる。

マイナンバー法についてはどうか。
  1. 行政事務処理者において、個人番号及び法人番号を活用した効率的な情報の管理、利用を行うこと
  2. 他の行政事務を処理する者との間における迅速な情報の授受を行うこと
  3. 手続きの簡素化による国民の負担の軽減及び本人確認の簡易な手段を得るための事項を定めること
  4. 現行の個人情報保護法制の特例を定め、個人番号その他の特定個人情報の適正な取扱いを確保すること

を目的として構成されているが、気になるのは「個人番号その他の特定個人
情報の適正な取扱いを確保すること」であり、新たに“特定個人情報保護評価”
という制度が検討されている。

  • 情報保護評価とは、「番号」に係る個人情報が適切に取り扱われているかを確認するために行うもので、諸外国で採用されているプライバシー影響評価(Privacy Impact Assessment、以下「PIA」という。)に相当するものである。
  • PIAとは、情報システムの導入等にあたりプライバシーへ及ぼす影響を事前に評価し、その保護のための措置を講じる仕組みをいう。
  • PIAの実施時期としては、プライバシーへ及ぼす影響に大幅な手戻りなく対応できるようにするため、システム設計の変更が可能であるシステム開発前が適当と考えられている(プライバシー・バイ・デザイン)。

とあり、プライバシー保護に重点を置いた制度となっている。

個人情報の中で最も他人に知られたくないのがプライバシーに関する情報である。
マイナンバーにより名寄せ・突合せされた個人情報が外部漏えいしたらどうなるか。
集積・集約された個人情報により特定の個人が選別され、差別的に扱われないか。
番号や個人情報の不正利用や改ざん等により財産その他の被害を負う可能性など
今後プライバシーリスクはさらに大きくなるだろう。
プライバシー影響評価の客観性、透明性確保についても慎重な検討を期待したい。

管理能力の差でもあることを再認識すべきであろう。


このページのトップに戻る