個人情報保護委員会 「「個人情報保護法 いわゆる3年ごと見直しに係る検討」 の今後の検討の進め方」に対して寄せられた意見の概要 (2025.04.16) と個人情報保護政策に関する懇談会の開催 (2025.04.21)
こんにちは、丸山満彦です。
2025.04.16の第320回個人情報保護委員会で「「個人情報保護法 いわゆる3年ごと見直しに係る検討」 の今後の検討の進め方」に対して寄せられた意見の概要が公表されていますね...
また、2025.04.21が個人情報保護政策に関する懇談会の開催についての発表がありましたね...2025.04.28に準備会合を開催し、年2回ほど開催されていくようです...
安全保障との観点でプライバシー保護を考えていく必要もあり、経済的な話ももちろんですが、こちらの議論も深まる必要性がありますよね...(まだ、あまり議論はされていないとようにも思いますが...)
まずは、第320回個人情報保護委員会の「個人情報保護法 いわゆる3年ごと見直しに係る検討」 の今後の検討の進め方」に対して寄せられた意見の概要...
・2025.04.16 第320回個人情報保護委員会
・[PDF] 資料2 「「個人情報保護法 いわゆる3年ごと見直しに係る検討」 の今後の検討の進め方」に対して寄せられた意見の概要
目次...
1 総論・全体的な意見
2 短期的に検討すべき追加論点について
(1) 個人データ等の取扱いにおける本人関与に係る規律の在り方
ア 個人の権利利益への影響という観点も考慮した同意規制の在り方
(ア) 統計作成等、特定の個人との対応関係が排斥された一般的・汎用的な分析結果の獲得と利用のみを目的とした取扱いを実施する場合の本人の同意の在り方
(イ) 取得の状況からみて本人の意思に反しない取扱いを実施する場合の本人の同意の在り方
(ウ) 生命等の保護又は公衆衛生の向上等のために個人情報を取り扱う場合における同意取得困難性要件の在り方
イ 本人への通知が行われなくても個人の権利利益の保護に欠けるおそれが少ない場合における漏えい等発生時の対応の在り方
(2) 個人データ等の取扱いの態様の多様化等に伴うリスクに適切に対応した規律の在り方(ガバナンスの在り方)
3 再整理された制度的課題について
(1) 個人データ等の取扱いにおける本人関与に係る規律の在り方
ア 個人の権利利益への影響という観点も考慮した同意規制の在り方
イ 心身の発達過程にあり、本人による関与等の規律が必ずしも期待できない子供の個人情報等の取扱い
(2) 個人データ等の取扱いの態様の多様化等に伴うリスクに適切に対応した規律の在り方
ア 特定の個人に対する働きかけが可能となる個人関連情報に関する規律の在り方
イ 本人が関知しないうちに容易に取得することが可能であり、一意性・不変性が高いため、本人の行動を長期にわたり追跡することに利用できる身体的特徴に係るデータ(顔特徴データ等)に関する規律の在り方
ウ 悪質な名簿屋への個人データの提供を防止するためのオプトアウト届出事業者に対する規律の在り方
(3) 個人情報取扱事業者等による規律遵守の実効性を確保するための規律の在り方
ア 勧告・命令等の実効性確保
イ 悪質事案に対応するための刑事罰の在り方
ウ 経済的誘因のある違反行為に対する実効的な抑止手段(課徴金制度)の導入の要否
エ 違反行為による被害の未然防止・拡大防止のための団体による差止請求制度、個人情報の漏えい等により生じた被害の回復のための団体による被害回復制度の導入の要否
オ 漏えい等発生時の体制・手順について確認が得られている場合や違法な第三者提供が行われた場合における漏えい等報告等の在り方
4 その他
下線は前回公表時(令和 7 年 3 月 6 日)以降の意見提出者。
「1 総論・全体的な意見」の2つ目のコメントが良いなと
- 今回のいわゆる3年ごと見直しにおいて提案された各論点は全体として見れば、バランスの取れた優れたパッケージ。特に、「統計作成等であると整理できる AI 開発等」に関する同意規制の緩和は、産業界待望の提案であり、個人情報の利活用に十分な配慮がなされた提案。今回の提案の中には、利活用の窓口を絞る事前規制から、事後的ガバナンスの重視に移行するものが見られる。このように、事前規制を緩和する場合には、事後的な問題行為に対する制裁と被害回復の強化は不可欠であり、それがなければ消費者の信頼が失われ、かえって利活用を阻害することにもなる。これらの利活用のための提案は、課徴金と団体訴訟と不可分の一体的なパッケージとして把握されるべき。
似た意見として...
- 統計作成や AI の利用において同意なしにするなどの規制緩和をする場合には、これに基づいて大量の個人情報が利用されることが予想され、法令違反が行われた場合の被害が甚大となり、大量の個人情報の漏えいについても懸念。こうしたことが起こらないよう強い抑止効果が必要であり、課徴金制度や差止請求制度及び被害回復制度は必須。
- 2月5日の委員会資料には、統計情報等の作成の他にも、公衆衛生の観点など条件付きで本人同意の規制を緩和する考え方が示されている。現行の規制を緩和する改正は、個人の権利利益が侵害されないこと、利用目的が適正であること、及び、関係事業者(提供元及び提供先)が適正な利用を確保する法令遵守体制を有することが担保される制度整備、並びに違反行為への制裁措置(課徴金、差止請求、被害救済など)の創設・強化と同時になされる必要がある。デジタル技術の進化に伴うデータ利活用が、個人の権利利益が確かに守られるルール整備を伴って進むよう強く要望。
課徴金については、章が設けられているが、全体のところでの記載としては上記以外にも
- 法令違反する事業者は確実に存在するので、違反行為の抑止を含め実効性のある制裁措置(課徴金、差止請求など)を創設・強化することは必須。個人情報の適正な利活用のためにも、個人情報保護委員会の役割に期待する。
- 個人の権利利益を傷つけ侵害するような悪質な事案には、厳罰化が必要。例えば、特定商取引法では刑事罰が軽いことから、一度罰を受けた事業者が異なる会社を立ち上げて悪質な事業を再開する、のれん分けのような形で事業が拡大するなどの事例が後を絶たない。罰金として 300万円支払ったケースでも数十億円に及ぶ不当利得は手元に残ったままという状況。検討会報告書でも強く打ち出したように、個人情報を不当に取り扱った者が累犯を起こさないよう、課徴金制度を導入すること、適格消費者団体による差止請求制度、更には被害回復制度を創設することは必須。
個人情報の位置付けには...
- EU においてもデータ利活用制度の検討の中で(一般法である)GDPR の位置付けが揺らいだり変化したりすることはなく、データ法・EHDS 法等にも規定上その旨が明記されている。我が国においても、データ利活用制度の議論は(一般法である)個人情報保護法の在り方に影響を与えるべきではなく、むしろ改正個情法の内容を踏まえた上で、データ利活用制度の検討がなされるべき。
課徴金の章でのコメント...
- 個人情報保護法に違反する真に悪質な違反行為を十分に抑止できる課徴金制度を導入するべき。グローバルにビジネスが展開する中、日本にいて個人情報保護法上、課徴金制度がないために、グローバル企業の対応において、日本における本人の権利利益への十分な配慮がなされなかったり後回しにされるなどの不利益が生じるおそれがある。課徴金制度はデータ利活用を委縮させるから反対という主張もあるが、世界で最もデータ利活用が進んでいる米国では FTC 法上の民事制裁金制度、CCPA 上の民事制裁金制度等が存在し実際に執行がなされているため、上記主張の妥当性には疑問。個人情報保護法のいわゆる3年ごと見直しに関する検討会報告書が提案する課徴金納付命令の対象となり得る違反行為の考え方は、今般の改正において導入することについて、幅広い理解を得られるのに十分な程度の限定を加えるという意味で適切。
課徴金については、経済団体?の反対意見も強くありそうですね...
- 課徴金制度の導入には強く反対。データの利活用を促進するための制度や枠組みが確立しておらず、利活用より保護を重視した規制の厳格化が進んでいる現状において、課徴金制度の導入はデータ利活用へのさらなる委縮効果をもたらすだけである。
- 既存の抑止手段では抑止効果が得られないような事案がどのようなものか、そしてそういった事案のうち、経済的誘引が大きく、課徴金を課すことで抑止効果を上げられるものは何かという点についての議論が必要であるところ、そのような議論は深められておらず、個人情報保護法のいわゆる 3年ごと見直しに関する検討会報告書で提案されている課徴金制度の対象事案は極めて範囲が広く、限定もされていない。検討会では、課徴金の対象事案として念頭に置かれる「悪質事案」がどのようなものなのか、共通認識があったわけではないと認識しているが、刑事事件に発展した名簿屋の事例など、犯罪に利用されるような事案が問題なのであれば、そういった事案に限定する方法はあるのか、萎縮効果や恣意的な運用を防げるかといった観点でも慎重な議論が必要。
- 昨年末にまとめた報告書では両論併記となっているが、未だに導入の必要性や対象範囲、期待される具体的効果等について十分な説明がないと考えており反対である。したがって、さらに十分な時間をかけて継続的に検討を重ねるべき。
法律がどう適用されるわからないから法律違反となることを避けるために保守的に行動する(萎縮効果)ということだと思うので、弁護士等の専門家をいれてきっちりと議論すれば良いのではないかと思いますが、そういうものではないのでしょうかね...
ということで、幅広いステークホルダーからの意見を徴収するということで、
・2025.04.21 個人情報保護政策に関する懇談会の開催について
・[PDF]
会員
| 【会長】 | |
| 宍戸常寿 | 個人情報保護委員会非常勤委員(東京大学大学院法学政治学研究科教授) |
| 【会員(五十音順)】 | |
| 阿南久 | 一般社団法人消費者市民社会をつくる会代表理事 |
| 石井夏生利 | 中央大学国際情報学部教授 |
| 石川智也 | 西村あさひ法律事務所・外国法共同事業パートナー弁護士 |
| 今村久美 | 認定特定非営利活動法人カタリバ代表理事 |
| 岡田淳 | 森・濱田松本法律事務所外国法共同事業パートナー弁護士 |
| 神谷俊一 | 千葉市長 |
| 河村真紀子 | 主婦連合会会長 |
| 越塚登 | 東京大学大学院情報学環教授 |
| 小林慎太郎 | 株式会社野村総合研究所ICT・コンテンツ産業コンサルティング部グループマネージャー |
| 下井康史 | 千葉大学大学院社会科学研究院教授 |
| 関聡司 | 一般社団法人新経済連盟事務局長 |
| 曽我部真裕 | 京都大学大学院法学研究科教授 |
| 高橋克巳 | 日本電信電話株式会社社会情報研究所主席研究員 |
| 丹野美絵子 | 元個人情報保護委員会委員長(公益社団法人全国消費生活相談員協会消費者情報研究所消費生活専門相談員) |
| 冨浦英一 | 大妻女子大学データサイエンス学部長(独立行政法人経済産業研究所所長) |
| 別所直哉 | 一般社団法人日本IT団体連盟常務理事 |
| 村岡嗣政 | 山口県知事 |
| 村上明子 | 一般社団法人日本経済団体連合会デジタルエコノミー推進委員会企画部会長 |
| 山本龍彦 | 慶應義塾大学大学院法務研究科教授 |
⚫︎ 個人情報保護委員会
● まるちゃんの情報セキュリティ気まぐれ日記
・2025.03.12 個人情報保護委員会 いわゆる3年ごと見直しに係る検討関係(第315 - 316回委員会)(2025.03.05)
・2025.02.10 個人情報保護委員会 いわゆる3年ごと見直しに係る検討関係(第314回委員会)
・2025.01.23 個人情報保護委員会 いわゆる3年ごと見直しに係る検討関係(第311-312回委員会)
・2024.12.20 個人情報保護委員会 いわゆる3年ごと見直しに係る検討関係(第310回委員会、第6-7回検討会)
・2024.11.26 個人情報保護委員会 いわゆる3年ごと見直しに係る検討関係(第304回委員会、第3-5回検討会)
・2024.09.06 個人情報保護委員会 いわゆる3年ごと見直しに係る検討関係(第299回委員会、第2回検討会)
・2024.08.04 個人情報保護委員会 第1回 個人情報保護法のいわゆる3年ごと見直しに関する検討会
・2024.06.28 個人情報保護委員会 意見募集 いわゆる3年ごと見直しに係る検討の中間整理
・2024.06.04 個人情報保護委員会 個人情報保護法の3年ごとの見直しに関する意見をヒアリング、検討中... (2)
・2024.04.25 個人情報保護委員会 個人情報保護法の3年ごとの見直しに関する意見をヒアリング、検討中...
・2024.01.06 個人情報保護委員会 個人情報保護法の3年ごとの見直しに関する意見をヒアリング中...
« 欧州 EDPB ブロックチェーン技術によるパーソナルデータの処理に関するガイドライン02/2025 (2025.04.14) | Main | 米国 FBI 2024年インターネット犯罪レポート (2025.04.23) »
Comments