朝日新聞ニュースより

国境越える個人情報を守れ　欧米で規制案
　情報が国境を越えて行き交うソーシャルメディアやクラウドコンピューティングが普及し、個人情報の保護を巡る欧米の動きが加速している。欧州連合（ＥＵ）と米政府が今年、相次いで保護強化の取り組みを打ち出し、３月半ばには共同声明も発表した。一方、日本では対応する議論もなく、「世界で孤立する」と専門家は危惧している。

　ＥＵの行政執行機関である欧州委員会が１月２５日、「一般データ保護規則」の提案を発表した。１９９５年に定めた個人情報保護のための「データ保護指令」を、「ネット上のプライバシー権の強化と、欧州のデジタル経済促進のため、全面的に見直す」としている。

　特徴の一つが「忘れられる権利」の創設。公開・保存の必要性がなくなった個人情報を、ソーシャルメディアなどの事業者に削除してもらうことができる、という権利だ。

　「規則」には罰則もあり、最高１００万ユーロ（約１億１千万円）か、違反企業のグローバルな収益の２％の罰金が科せられる。現行の「指令」は国ごとに法制化するものだったが、「規則」は各国共通で効力を持つ。さらに、ＥＵ域内でサービスを提供するグーグルなどの外国企業にも適用される。

　ＥＵの発表から１カ月後、今度は米ホワイトハウスが「消費者プライバシー権利章典」を含むネットのプライバシー保護強化案を打ち出した。

　「権利章典」では収集された個人情報の正確性や透明性、安全性の確保など７項目を指針として提示。連邦取引委員会（ＦＴＣ）の取り締まり権限の強化と合わせて、法制化を議会に呼びかけている。

　３月１９日には欧州委員会でこの問題を担当するレディング副委員長とブライソン米商務長官が共同声明を発表。それぞれの取り組みの違いを認めながら、相互の自由なデータ流通を目指すとしている。

　「ＥＵが動けば米国も即座に呼応し、交渉しながらリーダーシップを強調する。言わばプライバシー外交だ」。経済協力開発機構（ＯＥＣＤ）の情報セキュリティー・プライバシー作業部会副議長を１２年間務め、海外の動向に詳しい堀部政男・一橋大学名誉教授（情報法）はそう話す。

　グーグルが３月から、６０以上のサービスの「プライバシーポリシー」（個人情報保護方針）を一本化し、各国の懸念を呼んだように、ネットの個人情報保護の問題は急速にグローバル化している。

　ＥＵなどでは個人情報保護を担う独立監視機関がこうした問題に対応してきた。

■「日本、世界で孤立」の懸念

　だが日本では「個人情報保護法を所管する消費者庁は各監督官庁の調整役。今のところ欧米のような議論をする政府機関もない」と堀部さん。

　ようやく初の個人情報保護に関する独立監視機関「個人番号情報保護委員会」の創設が、政府の番号制度（マイナンバー）法案に盛り込まれたが、その範囲は税と社会保障の分野に限定される。「監視機関の設置はあくまで第一歩。ネットの飛躍的発展にどう対応するか。欧米の急速な動きに対し、日本でも早く議論を始めないとますます取り残される」と堀部さんは指摘する。（平和博）

「忘れられる権利」は、最近訴訟例もあり話題になっている。しかし、私はその効果について疑問だ。
確かに、例えばグーグル検索で表示させないようにすることは、できるかもしれない。しかし、誰かがその情報を保持しておくことまで禁止はできない。また、それが望ましいとも思われない。
例えば米国のメーガン（ミーガン）法は、性犯罪者の情報を一般に公開することを定めている。小児への性犯罪が累犯率が高いというのが理由だが、これは「忘れられる権利」とは真っ向から対立するだろう。

物議をかもしそうだが、私は、犯罪者のプライバシーは、相当程度に制限されてもよいのではないかと考えている。判例では、前科はみだりに公開されないとなっているが、それによって新たな犯罪が起き、命を落とした人さえいる。
また、刑務所の費用を下げるという意味でも、刑務所に入れておくよりは、プライバシーを奪った形で自活させる方が、安上がりに済むのではないか。例えば自宅軟禁とか。

マイナンバーについては、私は基本的に賛成の立場でいる。だが、残念ながら大した効果はないだろうと思っている。ベンダーの言いなりで大仰なシステムをつくらず、安い費用で始めたらよい。