日経新聞経済教室 個人情報保護に行き過ぎ
こんにちは、丸山満彦です。2005.09.19の日経新聞20面経済教室に「個人情報保護に行き過ぎ」という記事があります。書いているのは国際大学グローコムの青柳武彦(あおやぎ・たけひこ)先生。「個人情報保護法は、個人を識別できる情報は全て個人情報とし一律に規制している。定義が広すぎて萎縮効果をもたらすとして問題だ。保護の範囲をプライバシーの侵害に限定すべき・・・」ということのようです。
「行政機関によるプライバシー侵害事前規正法」に変えろという主張でしょうかねぇ・・・。
■日経新聞
・2005.09.19 経済教室 個人情報保護に行き過ぎ 公益との調和必要 プライバシー論議深めよ
===リード===
個人情報保護法は個人情報を一律に規制対象としているので、過剰反応による混乱が生じており、このままでは経済活動と社会生活を萎縮させてしまう。保護すべきプライバシーの範囲を制限的に規定してしっかりと守る一方、それ以外の情報はむしろ積極的に流通させるべきである。
========
この記事から私が個人的に気になったことを抜粋すると・・・
【個人の識別情報一律規制に問題】 個人情報保護法はプライバシーに属するものだけを規制の対象として、それ以外の個人情報は一種の公共財としてむしろ積極的に流通させたほうがよい。【青柳先生によるプライバシーの定義】
「不可侵私的領域の存在を主張し、そのような領域に属する事柄の決定や個人情報の処理について一定の関与をする権利」
「不可侵私的領域」とは、①私生活上の領域②一般の感受性を基準として公開を欲しないと思われる領域③非公知の領域④公開によって当該私人が現実に不快や不安の念を覚える領域のことである。
(中略)
「宴のあと」事件において、64年に東京地裁の石田哲一裁判長が下した判決の中で述べたプライバシーの四条件に基づいている。
「事柄の処理に一定の関与をする」とは、そうした領域に属する事柄について行動や決定を、公共の利益に反しない範囲内で公権力や他者から介入されたり妨げられないで自由に行うことができることを意味する。
「個人情報の処理に一定の関与をする」とは、公開の可否、程度、及び対象を公共の利益に反しない範囲内で自ら決定することである。【保護の範囲は限定すべき】
現行の個人情報保護法は対象とする個人情報を「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により特定の個人を識別できるものをいう」ときわめて広範囲に規定している。これに「ただしプライバシーに属さないものを除く」と追加して、対象をプライバシーに属する個人情報に限定することを明らかにしてはどうか。
何がプライバシーに属するかは、その時々の社会情勢と国民の意識により変化するから、この法律で固定的に規定する必要はない。既にプライバシーに関する判例もいくつか出ているので、おのずから妥当な線引きができてくるだろう。
(1) 事前規制 vs 事後規制
(2) 行政による解決 vs 裁判による解決
(3) 全事業者への一律規制 vs 特定事業者への規制
(4) 義務規定 vs 努力規定
とか、
(5) 行政指導の範囲と法律の範囲
とか・・・
そういう軸も考えたほうがよさそうな気もしますね。
このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。
Comments
例えば氏名のように、丸山満彦さんとか山本洋三のようなものは、ネット上に公開しているのだから少なくともわたしは「ネットで見かけましたが・・・」とメールが来ることは十分に承知しています。
では個人を特定できる情報であるところ氏名には全く保護するに値しない情報か?と言えば」そんなことは無い」と言わざるを得ません。
結局は「保護する価値」の程度がわたしの氏名についてはかなり低い、ということですね。
十点法で評価するとかすして、0点だと保護価値無し、10点だと保護価値最大、といったことにするとわたしはわたしの現在の氏名の保護価値は1点といったところでしょうか?
こういう概念が個人情報保護法に全く無いから、とても扱いにくい法律だと言えます。
それにしても(個人情報の)自己コントロール論は日本では文化的にとても扱えないのでは?と思っています。
プライバシー・・・という言葉は使いにくい・・・。
Posted by: 酔うぞ | 2005.09.19 at 12:37
個人情報保護法は行政機関が事業者に対して行政指導を認める法律ですからねぇ・・・あいまいなまま法律にしてしまうと、行政裁量が増えるんじゃないかなぁ・・・と思っています。
Posted by: 丸山満彦 | 2005.09.19 at 19:32
丸山様 こんにちは。
何となく随分と荒っぽすぎるご意見のように思いますね。
個人情報の扱われ方がひどすぎたし,ネットワーク環境では一旦流出した個人情報を管理することも回収することも破棄することもできなくなってしまういます。個人情報保護法は,そのような環境の変化に対応すべく制定された法律なのでしょうから,そのような流れを無視することは時代錯誤ですね。
私は,現行の法律に欠陥があることを常に指摘してきました。しかし,保護の程度を緩めるべきだという発言をしたことは一度もなかったと思っています。現在の手段が適切でないから別の手段に取り替えるべきだと言っているわけです。
EU諸国では日本やアメリカよりもずっと厳しい法律制度をもっているのですが,それによって企業活動が破綻したなどということはありません。事前の同意を得るか,それを得たのと同じような状況を構築すれば足りることだし,取得した情報をきちんと管理し,第三者に提供しなければ良いだけのことなので,そんなに難しいことではないのでしょう。
もっと事実に即した発言であればよかったのではないかと思います。
Posted by: 夏井高人 | 2005.09.20 at 16:32
夏井先生コメントありがとうございます。
===
個人情報の扱われ方がひどすぎたし,ネットワーク環境では一旦流出した個人情報を管理することも回収することも破棄することもできなくなってしまういます。個人情報保護法は,そのような環境の変化に対応すべく制定された法律なのでしょうから,そのような流れを無視することは時代錯誤ですね。
===
というのは、もっともだと思うんです。確かに、個人情報保護法で過剰反応となっている企業もあるのですが、それは今まで何も気にしていなかったところが、急に対応しなくなければならなかったからということもいえますね。
たとえば、プライバシーに関係のない情報として住所、氏名、生年月日を指定したとして、国民は納得するでしょうかね・・・と思うんですよね。なら、住民基本台帳ネットワークのあの大騒ぎはなんだったの・・・と・・・
まさに、
===
EU諸国では日本やアメリカよりもずっと厳しい法律制度をもっているのですが,それによって企業活動が破綻したなどということはありません。事前の同意を得るか,それを得たのと同じような状況を構築すれば足りることだし,取得した情報をきちんと管理し,第三者に提供しなければ良いだけのことなので,そんなに難しいことではないのでしょう。
===
ということですね。
Posted by: 丸山満彦 | 2005.09.21 at 03:53