Personal Data Protection: Coordination Needs to Transcend State Boundaries

<--

個人情報保護―国境を超えた連携へ

 スマートフォンや交流サイト(SNS)の普及、利用者の情報を一括管理するクラウドビジネスの拡大など、情報通信の急速な変化が個人情報保護への新たな対応を迫っている。

 米国と欧州連合(EU)はプライバシー保護とネットビジネスの振興で協力し合う共同声明を出した。日本はこの問題で立ち遅れている。いまや国境を超えた連携なしに個人情報は守れない。そんな時代にふさわしい態勢をつくる必要がある。

 ネット企業は、高い広告料が得られる手法の開発でしのぎを削っている。近年は利用者の生活に合わせてタイムリーな広告を送るため、個人の好みや生活パターンを把握する技術の発達が著しい。

 収集の対象はネット通販での購買履歴から、全地球測位システム(GPS)の位置情報で得られる行動パターン、メールアドレス帳が示す人脈や交友関係などへと際限なく広がる。

 多様な情報を組み合わせて長期間にわたり分析すれば、利用者本人が知る以上の情報がネット企業などに蓄積される。利用者の知られたくない実像をあぶり出したり、虚像を生み出したりすることも可能だ。しかも、情報を管理する場所は往々にして国外である。

 米グーグルが60に及ぶサービスでバラバラに集めていた個人情報を統合して管理し始めたことに、各国が一斉に反発したのもこのような事情からだ。もっと不透明な形で情報を集めている企業も少なくない。

 EUはSNSの米フェイスブックが脱退者の情報を保存している疑いが拭えないため、その削除を求める「ネット上で忘れられる権利」を打ち出した。米オバマ政権は消費者プライバシー権利章典に「ネットで追跡されない権利」を掲げた。

 欧米では行政からの独立性の高い第三者機関が専門的な見地からこの問題を扱い、国際交渉も担っている。

 日本は03年に個人情報保護法を定めたが、対応は省庁ごとの縦割りだ。専門性にも機動性にも欠ける。独立した保護機関を持たないと、技術進歩やグローバル化から取り残され、日本企業の国際展開にとっても不利になる恐れがある。

 国会に提出された共通番号制(マイナンバー)法案には、第三者機関の創設が盛り込まれている。ただ、対象は共通番号を扱う役所や企業などだ。

 言論・報道の自由などとの両立を図りながら、欧米並みの保護機関へとどう拡充していくのか、議論を深める時だ。

About this publication