個人情報保護委員会 いわゆる3年ごと見直しに係る検討関係(第311-312回委員会)
こんにちは、丸山満彦です。
前回紹介してから、約一か月で、2回委員会が開催されていますね!
今後の検討の進め方(案)が公表されています。
・2025.01.22 [PDF]「個人情報保護法 いわゆる3年ごと見直しに係る検討」の今後の検討の進め方について(案)
ーーーーー
・2025.01.22 [PDF] 個人情報保護法の制度的課題の再整理
4 今後に向けて考慮していくべき点
(1) デジタル化に対応した個人情報取扱事業者のガバナンスの向上(適切なデータ利活用を推進できる体制整備(PIA(個人情報保護評価)実施・DPO(データ保護責任者)設置等を含む)、人材育成等)
(2) 個人・消費者と事業者との信頼(トラスト)の醸成・向上
(3) 官民を通じたデータ利活用の推進、適切な企業・組織間連携
(4) 民間の自主的取組へのインセンティブ、認定個人情報保護団体に関する取組
(5) 本人関与の在り方という観点からの更なる整理(プロファイリング、データポータビリティ等)
(6) 保護法益に応じた個人情報・個人データの範囲や規律の対象となる行為
ーーーーー
(参考1)
中間整理において提示した論点
令和2年改正法附則に基づき、個人データの利活用における現状と課題、デジタル化の進展とそれに伴い高まったリスク、国際的な制度構築の状況、新個人情報保護法の施行やこれまでの執行実績等を踏まえながら、下記のとおりできるだけ具体的な見直しの視点を提示した。
1 個人の権利利益のより実質的な保護の在り方
(1)個人情報等の適正な取扱いに関する規律の在り方
(2)第三者提供規制の在り方(オプトアウト等)
(3)こどもの個人情報等に関する規律の在り方
(4)個人の権利救済手段の在り方
2 実効性のある監視・監督の在り方
(1)課徴金、勧告・命令等の行政上の監視・監督手段の在り方
(2)刑事罰の在り方
(3)漏えい等報告・本人通知の在り方
3 データ利活用に向けた取組に対する支援等の在り方
(1)本人同意を要しないデータ利活用等の在り方
(2)民間における自主的な取組の促進
4 その他
ーーーーー
AI関連で気になる点...
「統計作成等であると整理できる AI 開発等、」...AI開発は統計作成等と整理できると...
欧州はAIであっても、例外はないというスタンス...日本も同じということなのかもしれないが...
「社会にとっての有益性や公益性という、現行法の例外規定の基礎となっている」ことを踏まえ、「個人の権利利益への直接の影響の有無という観点をも考慮して」、「統計作成等、特定の個人との対応関係が排斥された一般的・汎用的な分析結果の獲得と利用のみを目的とした取扱い」を行う場合は、個人の権利利益への直接の影響が無いと考えられるため、個人情報の取得についての同意が不要という整理をし、AIの学習のためのデータ収集は個人情報の有無にかかわらず(著作権は別として)、自由に学習できるということにしたいという感じですかね...
要配慮個人情報については、事前に本人から明示的な同意が必要なのですが、要配慮個人情報であっても、「特定の個人との対応関係が排斥された一般的・汎用的な分析結果の獲得と利用のみを目的とした取扱い」なので、個人の権利利益への直接の影響が無いので、まぁ同意は不要でよいのではないの、という感じでしょうかね...
個人情報の取得が問題となってAI開発が進んでいない面がゼロではないとしても、その影響はどの程度なのでしょうかね...
ーーーーー
(2) (短期的に)追加的に検討すべき論点について
1) 個人データ等の取扱いにおける本人関与に係る規律の在り方
事務局ヒアリングにおいては、個人情報保護法の規律の基本的な考え方に立ち戻り、その重要な要素として、個人データ等の取扱いに対する「本人の関与」があることを示し、意見を求めた。これに対する事務局ヒアリング結果を踏まえると、「本人の権利利益への直接の影響の有無等」を切り口として、規律の内容を検討していくことが望ましいのではないか。
ア 個人の権利利益への影響という観点も考慮した同意規制の在り方
中間整理においては、本人同意を要しないデータ利活用等については、個人の権利利益の保護とデータ利活用とのバランスを考慮し、社会にとっての有益性や公益性という、現行法の例外規定の基礎となっている観点から考え方を整理した。他方、上述の整理を踏まえると、上記観点に限らず、個人の権利利益への直接の影響の有無という観点をも考慮して、統計作成等であると整理できる AI 開発等、以下に該当する場合について、本人同意を要しないものとして整理できるのではないか。
① 統計作成等、特定の個人との対応関係が排斥された一般的・汎用的な分析結果の獲得と利用のみを目的とした取扱いを実施する場合
② 取得の状況からみて本人の意思に反しない取扱いを実施する場合
③ 生命等の保護又は公衆衛生の向上等のために個人情報を取り扱う場合であって本人の同意を得ないことに相当の理由があるとき
ーーーーー
検討会報告書
課徴金についてもかなり丁寧に触れられていますね...
・2024.12.25 [PDF] 検討会報告書
【目次】
第1 はじめに
1 開催の背景
2 検討に影響を与える事項
第2 課徴金制度
1 検討に係る前提条件
(1)課徴金制度を検討する立法事実
(2)適正なデータ利活用への影響
(3)国内他法令における課徴金制度との関係
(4)外国制度との関係
2 想定される制度
(1)課徴金納付命令の対象となる範囲
(2)算定方法
(3)その他
第3 団体による差止請求制度及び被害回復制度
1 検討に係る前提条件
(1)適格消費者団体の現状、他法令の運用
(2)認定個人情報保護団体等との関係
2 想定される制度
(1)対象行為と運用
(2)その他(体制整備等)
第4 おわりに
参考
● 個人情報保護委員会
● まるちゃんの情報セキュリティ気まぐれ日記
・2024.12.20 個人情報保護委員会 いわゆる3年ごと見直しに係る検討関係(第310回委員会、第6-7回検討会)
・2024.11.26 個人情報保護委員会 いわゆる3年ごと見直しに係る検討関係(第304回委員会、第3-5回検討会)
・2024.09.06 個人情報保護委員会 いわゆる3年ごと見直しに係る検討関係(第299回委員会、第2回検討会)
・2024.08.04 個人情報保護委員会 第1回 個人情報保護法のいわゆる3年ごと見直しに関する検討会
・2024.06.28 個人情報保護委員会 意見募集 いわゆる3年ごと見直しに係る検討の中間整理
・2024.06.04 個人情報保護委員会 個人情報保護法の3年ごとの見直しに関する意見をヒアリング、検討中... (2)
・2024.04.25 個人情報保護委員会 個人情報保護法の3年ごとの見直しに関する意見をヒアリング、検討中...
・2024.01.06 個人情報保護委員会 個人情報保護法の3年ごとの見直しに関する意見をヒアリング中...
« フランス CNIL モバイルアプリケーションにおけるパーミッション:ユーザーのプライバシーを尊重するための推奨 (2025.01.14) | Main | ASEAN AIのガバナンスと倫理に関する拡張ASEANガイド - 生成的AI (2025.01.17) »
Comments