個人情報保護委員会 いわゆる3年ごと見直しに係る検討関係(第299回委員会、第2回検討会)
こんにちは、丸山満彦です。
2024年9月4日に、第299回個人情報保護委員会で、「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」に関する意見募集の結果が紹介され、2024年9月5日に、第2回個人情報保護法のいわゆる3年ごと見直しに関する検討会が開催され、意見を踏まえた議論が行われたようですね..
● 個人情報保護委員会
2024.09.05 | 第2回 個人情報保護法のいわゆる3年ごと見直しに関する検討会 |
資料1 | 「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」に関する意見募集結果 |
資料2 | 「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」に関する意見募集結果(概要) |
資料3 | 今後の検討の進め方 |
資料4 | 監視・監督活動及び漏えい等報告に関する説明資料 |
参考資料1 | 第1回検討会における主な意見 |
参考資料2 | 第1回検討会における主な質問及び回答 |
参考資料3 | 関係参考資料 |
議事録 | |
2024.09.04 | 第299回個人情報保護委員会 |
資料1-1 | 「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」に関する意見募集結果 |
資料1-2 | 「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」に関する意見募集結果(概要) |
議事概要 | |
議事録 |
個人はわからないですが、どのような団体がどのような意見をだしているのか?というのは興味深いですね...ただ、団体の名前があっても、理事会で承認された意見というよりも、WGや有志が作った意見なので、それぞれの団体の総和であるかというと必ずしもそういうわけでもないですよね...(多分...)
ヒアリングが事業者に偏っているという消費者団体の指摘は私もそう思っていました。EBPM(Evidence-Based Policy Making)に関連する取組を日本全体で推進することが重要でしょうね...
課徴金制度については、GDPRをみているから、企業的には反対したいというのはわからないわけでもないですが、日本の今の状態が最適化した均衡点にあるかというとそう気がしない感じもしますね...でも、一方、GDPRの課徴金制度も行き過ぎた感がしないわけではない...
刑事罰については、誰が言い出したのかわかりまえせんが、個人情報保護法で規定するのは行き過ぎな感じがしますね...
また、参考資料の第1回の主な意見も興味深いですね...
私的には、次の言葉が非常に好きですね...
・適切な安全措置を講じていれば漏えいの訴訟で負けることはないので、心配する必要はない。【森構成員】
以前、このブログにも書いた私の考えですが...
個人情報保護委員会の事務局長とお話をした時に、私も結果的にグローバルスタンダードになっているGDPRとの整合と、もう一方の米国の規制については考慮すべきという話をしました。具体的には、以前にも書いていますが、、、
法令の見直しという点では、
- 悪徳事業者への罰金等の増額
- 拡大した個人情報の定義についてのGDPR等との整合性の確保のための整理
- 子供の個人情報保護のための規定の追加
- 各個別分野(医療、金融、通信、その他重要インフラ分野)等における課題の調整
というのが必要かと思っていて、
さらにガイドライン及びFAQにおいて
- 改訂部分の説明と事例の提示
- AIの利活用における考え方の整理と具体例の提示
- 公益性とプライバシー保護のグラデーションの整理と事例の提示
- 漏えい等の報告におけるルールのさらなる明確化と事例の追加(例えば、報告が不要な軽微な例)
そして、政策的には
- G7、G20各国等の主要国とのプライバシー保護に関する規制の調整に関するリーダーシップをとるための体制の整備
- 国内省庁との連携体制の強化(例:子ども家庭庁、国家安全保障委員会)のための体制の強化
- 国民への周知等(例:より幅広い層へのアクセス手段の拡大、教育現場への教育ツールの提供)の強化
というのが必要と思っています...
あと、加えて安全保障との関係の整理も別途必要となりそうですね...
医療情報、災害時と同様に一般的な利活用と保護のバランスではないので、別途検討が必要となるかもですね...
過去の委員会等の資料は
↓↓↓↓
● まるちゃんの情報セキュリティ気まぐれ日記
・2024.08.04 個人情報保護委員会 第1回 個人情報保護法のいわゆる3年ごと見直しに関する検討会
・2024.06.28 個人情報保護委員会 意見募集 いわゆる3年ごと見直しに係る検討の中間整理
・2024.06.04 個人情報保護委員会 個人情報保護法の3年ごとの見直しに関する意見をヒアリング、検討中... (2)
・2024.04.25 個人情報保護委員会 個人情報保護法の3年ごとの見直しに関する意見をヒアリング、検討中...
・2024.01.06 個人情報保護委員会 個人情報保護法の3年ごとの見直しに関する意見をヒアリング中...
« 米国 FBI 巧妙なソーシャルエンジニアリング攻撃で暗号産業を標的にする北朝鮮 (2024.09.03) | Main | 米国他 ロシア軍のサイバー工作員が米国およびグローバルな重要インフラを標的にしているので注意してください... »
Comments