第4回情報法制シンポジウム 1(個人情報保護法 改正の行方)「パネルディスカッション 」
- 2020年改正の概要と課題
- 個人情報保護法の構想
- 個人情報保護法制公民一元化の論点
- パネルディスカッション
これは「パネルディスカッション」のノートです。
この記事に問題がある場合 @niwatako へご連絡ください。
パネルディスカッション(板倉 陽一郎, 鈴木 正朝, 高木 浩光)
投稿された質問からスタート
(リクナビ事件は顧客への第三者提供に整理されたが、リクナビへの委託という整理にはなりえないのか?)
高木
それはどこかで議論した記憶がありますが、クローラーを回すことも含めて全部委託していると捉えると、全部自社でできることを発注しているなら委託と整理することもあり得るが、実際にはそうではなくて、あらかじめDMPに集まっているものを使って渡していたので委託にはできない、という話でしたかね板倉先生。混ぜていると委託にはできないんですけれども
板倉
プライベートDMPみたいに、その社の情報だけ使っている場合は委託でもできる、一番シンプルには、履歴書きますよね、集まってきた履歴書だけで内定辞退率作って返してましたと、マイナビはそう言っていましたが、そうであればできるが、この(リクナビの)場合、そうじゃなかった。だから委託にはできない。そこの車のデータをほかと完全に分別しているなら委託でもできると思います。
鈴木
そこが以前3人、山本一郎さん含めて4人で議論したが、かつて委託が他の情報ときっちり仕分けして自分の情報だけ返してこいと言い出したきっかけがベルシステム24みたいな、コールセンター業務の受託は、それぞれの会社から受託してそれぞれのチャットで受け答えするから、いくら建屋が一緒でも、データはシステム上もファイル簿上も分離して混在しないようにしろと言ってきたが、今回のリクナビ事件のように、自分の=受託側の=リクナビ側の持っているデータと混ざると必ず委託とはできないという整理はどうなんでしょう
高木
先程の、どこかで議論したというのは、@ITにリクナビ事案を総括するという記事を書いている。
いつだったか一昨年12月ガイドライン改正でも委託が強化されて、説明が詳しくなって、そういうケースが書かれている。混ぜているときは委託に当たりませんよと。パブコメの質問にJILISのからも出していて期待通りの回答があった。そのへんは明確になっていると思います。
鈴木
僕はむしろ反対で、データが混ざっても、ある種のネタを持って、受託企業としての優位性を持っても別にいいじゃないかと思ったりするんですがね。むしろ僕はこれは委託モデルであるべきだった、と
高木
そこはですね先生、統計情報などの知見情報を各顧客のデータに当てはめて処理するのはいいわけです。
鈴木
ナレッジにして突き合わせるのは良いと
高木
複数の受託案件中のそれぞれの顧客を突合するのは逸脱するということかと思います。
鈴木
それならばコントローラtoコントローラになるはずだと
高木
それを許すと第三者提供を制限している意味がなくなってしまうから。
あと、どこかの弁護士の方が書かれていたのは、自社だけでやろうと思えばできるか?というのが観点かと思いました
鈴木
一方リクナビ事件で問題視されたのは、コントローラーtoコントローラーモデルを採用すると、本人が2箇所と独立して相対することになる。それぞれが一体的な業務モデルであるのに対して、リクナビが利用目的を明示し、就職先=顧客企業が利用目的を明示し、全体として何をしているかの全体が、就活生本人から見て、全貌が理解できないことにどう対処するか
板倉
それはしょうが無いんじゃないですか
応募するまではリクナビに提供して就職したい企業に第三者提供でデータ提供してもらう。
応募したあとはその企業のプライバシーポリシーが提示されてそこと直のやりとりになっているはず。
就職サイトは就職サイト(就職企業?)自身も使うということであれば別々に用意されるべきである
鈴木
では、太田さんの質問に対してはまた別途当該箇所をお伝えするということで終えます
高木さん問題定義どうぞ
高木
せっかく板倉先生から問題が列挙されているので、仮名加工情報にも質問がたくさん来ているのでその周辺なんてどうでしょう。
個人情報である仮名加工情報と、個人情報でない仮名加工情報ってなんやねんと、私の意見を述べさせていただきますと、さきほどデータセットとの照合の話をしました。
Suicaの履歴を仮名加工処理すると、Suicaのような特徴的な履歴データは、元データを所有している限り、容易照合性があって個人情報であるということになる。これが容易照合性のある仮名加工情報。
それに対して、消費者庁が出したアンケートで週1回ワインを飲むかどうかみたいなアンケートだと、仮名化しただけで1対1対応がなくなって、もう誰かわからなくなる。仮名化しただけで容易照合性がなくなるというものがある。というのがまず1点目の違い。
もう一つ理由があると思うのは、Suicaのような仮名化データを作った後、元データを消すと個人情報ではなくなる、そのような情報を想定しているのではないか。
板倉
SUICA事案でデータセット照合ができるやつは、高木先生の理解だと個人情報である仮名加工情報である、それは履歴部分で特定個人を識別できなくても?
高木
はい
板倉
それは個人識別符号だけを仮名加工しているから?
高木
そうです
板倉
そうすると、履歴部分だけで特定個人を識別できなくても、残った部分で照合できるからということですか
高木
そうです。
ところが、後から元データを消すと、とたんに道連れに個人情報じゃなくなると。
それはなんやねんと
板倉
もとの方を消しちゃったときに、仮名加工情報だけ残る、照合先がなくなっちゃうから単なる非個人情報になっちゃうんじゃないですか
高木
そうそう
そういう解釈になるというのは以前から森先生を中心に言われている。
確かに条文の当てはめ方はそのとおりだと思う。
だけど法の趣旨から言うと仮名化した情報を保護するのはなぜかと言うと、本人の人格そのもののデータである場合なわけです。
もとから仮名だった場合もそうだが、日本法が保護対象にしていないのがそもそもの問題で、仮名加工も元データを消した瞬間何の義務もかからないのはまずいので、こういうふうに分けてそれぞれの規定を書いたのかなと推測している。
板倉
そこは履歴が集積されて特定の個人が識別されたら個人情報に戻ってくるから、そこまで行かないものはしょうが無いと切っているのではないか
高木
特定個人識別できるかという話は残るが、体系的に構成されたという私の言いたい説で言うと、履歴ごとでは該当しないと言いたい、全行が識別できなければできると言うべきでないと思うが
鈴木
森良二先生の名誉のためにフォローすれば、森先生に「元データを削除すれば非個人情報だという説か」と言ったら、形式的にはそうなるから問題ではないかという趣旨だそうです。
皆さんにわかりやすく言えば、無記名式スイカをいえばいいんですか、日本法だと個人情報ではないものとして。これでも要保護性は仮名加工情報を保護対象にしたということは無記名スイカも保護対象にすべきということになるんですかね
高木
そうだと思います。提供先で個人情報もそうですけど、部分的に手当が進んでいて。いつ本丸に到達できるのという感じだと思います。
鈴木
令和2年改正でもまだ無記名スイカは保護対象ではないと。
高木
今回は内容をいじらずに整理するかたちなので、こんかいついでに規制強化するというのは現実的ではないでしょうね
板倉
令和3年はね
ただ1個やってなくて残っているのがあって、EUでいうEプライバシー部分はあっちがとまちゃったんで電気通信事業法のほう止めましたから、端末情報、これが保護対象になるとこちらでまた考えないといけない。
カードに付いている無記名式SuicaのIDが入ってくるかはまた考えないといけないですけど
鈴木
端末IDについてはどうしたらいいですか
高木
端末IDについては、個人識別符号にID入れるのは中間整理の段階で落ちた。
あれは私は5月に委員会のヒアリングをみなさんと一緒に受けたときに反対した。
個人識別IDにCookie ID入れるのは反対だと。
なぜかと言うと、Cookie ID自体が問題なのではなくて、Cookie IDを使って、なにか横串に情報が蓄積されているときに限って問題になるんだと。
個人識別符号でも、個人に関する情報でなければ、個人情報ではないということを言っているんですけど、皆さんわかりますかね。
個人識別符号だったらすぐ個人情報になるという人がいるというがそうではない
個人に関する情報であって、(その範囲の)なかに個人識別符号が入っていれば個人情報になる。
特定の個人を識別できることとなる要素だけに注目してはだめで、むしろ個人に関する情報に整理されている個人データを広げていくべきだと思う。
個人識別符号に何かを追加するのではなくて、最初から個人に関する情報で体系化されているのは全部個人データであるとするのが、私の目指すゴールです。
鈴木
PIIに依拠しないということですか
高木
そうです。
鈴木
特定個人の識別性不要説ということですかね、立法論としては
高木
特定の個人を識別といつもおっしゃいますが、63年法ではそうではなかった
「個人に関する情報であって、当該個人を識別できるもの」という条文だったんですね。
それは、例えば自動処理をしていて、行政機関がデータに基づいて国民の選別をやっているとしましょう。選別手段は何でもいいわけです。氏名でもいいし、マイナンバーでもいいし、受付番号でもCookie IDでもいい。
法目的から考えると、ある一人の情報があってデータに基づいてその人をなにか処理する、事務を行う、その人に対して事務を行うことが実現できればいい。
それを当該個人を識別できる、というふうに、最初は言ったんだと思う。
一方、特定の個人を識別できるというのは、情報公開法の方から来ている話で、さっき言ったように、情報を受け取った人が、情報からだれかわかるということに依拠している。全く違う方向からの、法目的が違うものということです。
鈴木
法目的が出てきたが、僕の方で頭出ししましたあg、本来の個人情報保護法の法目的、形式的には個人の権利利益の保護という表現ですが、我々が忘れてきた本来の実質的な個人情報保護の法目的は、高木せつでは何だと思いますか
高木
それは、「データによって人を識別すること」だと思います。
EU法ではプロファイリングと語られていますが、プロファイルという言葉が入ったGDPR以前を見ても、自動決定という言葉で、「データに基づいてひとを自動決定してはいけない。」という規定があった。
もともと1970年代に最初にスウェーデン法ができて、欧州協議会の180条約ができて、あのときから自動処理を問題にしていたのはそこに注目していた。
最近良く引き合いに出している国連事務総長報告書1974年、の中でも、コンピュータ処理によって、例えば人事が例えにあげられていて、人事がコンピュータで決定されると人間の尊厳が損なわれるという指摘があって、データの正確性の確保が必要であるとかが、最初にあった。それこそが、データによる人間の選別であって、重いものから軽いものまであるとおもいますが、その点、リクナビ事案はそのもの。そここそが本来だったと思う。それが昭和63年法からそこを意識していたかどうか、よんでいたが、明確にはない。
ただ、開示請求券と間違った情報を訂正できるようにしているのが、間違った情報に基づいて行政が事務を行うと不利益となるので、とはある。ゆるい形ではあるけれども、データによる選別を含めていたのかなと、そういう事も含めてコンピュータに対する不安感という用語がかつてから使われていたわけですし、今日の民間部門の第一条法目的を見ると、コンピュータが発展して国民が不安に思っているから、というのは書いてある。ただ、何が不安かとは書かれていないから、「ああ漏洩ですか」とみんな思っちゃいますよね。でも残骸は残っていると思う。
鈴木
やっぱり歴史に帰れば、汎用機が入ったときには、いまのAI導入で職を失うというのとおんなじ議論はでていましたからね。
だからコンピュータ処理による処理による驚異に注力していろいろな弊害が列挙されいて、そこを中心に63年に行政機関等個人情報保護法ができたと。その後の、時代背景的にはなんだかコンピュータ処理のほうが、労働組合がめちゃくちゃ怒っていた時期を終えてしまうと、コンピューターに注力せずに、いきなり散在情報に広がってくるが、このあたりの原因はどうお考えですか
高木
これが1990年代に情報公開法を作ることになって、この分野の先生方みんな参加していたわけで、情報公開だと真逆からの保護、不開示にするという、反対向きだとさっき行ったように。そこで概念整理が進み、自治体で裁判例が積み重なっていたのでそこから概念が作られていった。それが実が保護法と違う概念になっていたけれども、皆さん気づかずに、法制局はおかしいと指摘していた、これは論文に書いています。その後先生方がみんな個人情報保護法の専門家にもなった。
そういった方々がそこの区別、というか、情報公開法に引っ張られちゃったということかと思います。
鈴木
そうですね、その当時若干空気感を知っているものとしては、やっぱり行政権の肥大化、官僚支配が問題視されていて、例えば、行政に申し立てしても受理しないということはあった。だから塩野先生たちが行政手続法を作られるとか、情報公開法を作られるということに関しては、法学研究の人が行政実務に割って入って行政権を規律するという形で時代背景的にはそこにみんなの注目が集まっていた時期。
情報公開法や行政手続法の成果に、行政法学者、憲法研究者含めて、当時情報法研究者はいなかったと思うので、そういう人たちの意識ががっと向いて、法目的、そもそもコンピュータの驚異にどう対応するかという個人データ保護の観点が大きく後退して、平成15年法に、そこにいたる、同じ個人情報だけどじつは違っていたということは、私を含め絵t、法目的の失念、ゆえに定義・解釈のあり方、雑駁な感覚のまま流れてきた
ここ10年何が起きたかと言うと、データサイエンスが起きて、エクセルのような、観念的には列と行の関係に修練するところで織りなすデータサイエンスの世界でデータビジネスが起こってくる。先程私の報告でデータサイエンスベースのデータエコノミー立ち上げるときの公的基盤整備だというのは、忘れた処理情報についてもう一度しっかり解釈論の立て付けをしっかりやり直すべきだと、高木さんの補助線に載って立法論を整理すると解釈が一意に定まって、ビジネスモデルをつくる助けになるなと思っていますが、板倉先生どうでしょう
板倉
そのとおりなのと、コロナのついでに、リモートワークとIT化というか、DXとあまり言いたくないが、DX化が進むと、また全部処理情報に寄ってくるので、あまり想定していなかった散在情報も、検索可能で処理情報になるというのが、インターネットの検索エンジンはよくわからない歴史で日本はほったらかしてきたが、社内の情報まで、高木さんが要求する体系性まであるかは置いておいて、データ化されていったときに、どこまで個人情報の範囲で規律しなくてはいけないということは、一気にデータ化される中で考えなくてはいけない。
鈴木
今後の行くべき方向性としては、データエコノミーの社会、今日聴講されている方には役所の方もいらっしゃいますが、主に民間部門の人達ですけれども、公民一元化するのであればできるだけデータサイエンスの世界の処理情報に寄った形のところに解釈が集中すべきで、散在情報と別れた規律のほうがいいのではないかと直感的に思う人もいると思うがどう思いますか
高木
そこはそうです、以前から主張しているところ。
17条、19条以下が個人データ対象で、利用目的関係の規定は個人情報が対象になっていますよね。これは法制局のつまらないこだわりでそうなっているだけで、本当は全部個人データだったと思う。
個人データは「個人情報データベース等を構成するもの」ですから、個人情報データベース等に入れるまでは個人データにならない、個人情報なんだというのが法制局の言い分で、そのおかげで条文がこうなっているだけで、別に、個人データでない個人情報について目的外利用を禁止するという趣旨ではないはずだということを以前から言っています。
ここを真に受けちゃうと、名刺一枚も目的外利用できないルールになって、ビジネスでは困ると思います。皆さん無視していると思います。名前だけ消しとけばいいでしょうでつじつまを合わせているぐらいで、本当は個人データだけ対象にしないと回らないはずだと思うんですけどね。
そこも含めて揃えるのはビジネスにとって好都合な話かなと思っているんですが。
鈴木
まさに無視していると言うより過剰反応のときに出てきた話で、名刺ファイル簿をキャビネットで施錠管理するとか、一旦名刺入れにしたものをまた取り出しても永遠に個人データだとか、そういう、ナンセンスな理屈の中で動いていましたね。
やっぱり検索可能な体系性を維持された中に存在する個人データであるはずなのに、物理的な棚とか、名刺のあいうえお順のファイルに入れちゃったものは、取り出しても個人データだというのが政府解釈でしたから、いや、同じ名刺じゃないかと、散在情報の名刺と、まさに個人データとしての名刺が存在するようなナンセンスな解釈が打ち出されていましたね
高木
そこは、EU法を是非参考にされるといいんですが、EU法の場合は自動処理または自動処理でないファイリングシステム、という対象になっている。パーソナルデータの定義は広いがスコープの方でそのように限定されているわけです。
イギリスのICO (英国個人情報保護監督機関:INFORMATION COMMISSIONER OFFICE)がいっぱいそのへんの解説を書いていまして、例えば銀行で口座開設のためにフォーマットに記入して提出すると、それはデータベース化される前からパーソナルデータなんだけれども、そうでなくてログみたいに、時系列で記録が積んであるだけでは、個人ごとに処理することを予定していないから対象でない、とかいう説明がある。そのへんが散在情報の話。日本でいうと。日本もそういうのを対象にしていないというのを、もっとちゃんと広げていけばいいと思うんですよ。
鈴木
高木さんが引いた補助線をベースにもう一回条文を読み直してみると、個人情報取り扱い事業者の定義が、個人情報データベース等でできているんですよね。これってそもそも個人情報データベース等基準で設計していたということの名残ではないかと思うんですけれど、個人情報を取り扱う者でもいいわけでしょ、だって。
高木
そこは、いろいろ言いたいことが増えてあれだが、一つ興味深い論点がある。
今日の話題とも関係付けると、今回、仮名加工情報取扱事業者と個人関連情報取扱事業者、
4つですかね、これ多分誰か質問もされているが、仮名加工情報取扱事業者のルールができたということは、いままでも仮名加工していたわけですよね、安全管理のために。仮名加工したら、仮名加工情報取り扱い事業者になって、ルール守らないといけないの?という疑問があると思うんですよ
鈴木
それを言うなら要配慮個人情報取扱事業者もなくちゃいけませんよね
高木
そこはまたちょっと話が飛んでしまうのであれですが、匿名加工のときに同じ議論しましたよね。
匿名加工なんて今までもやってたじゃんと。今までの人は今まで通りでいいんだけど、この法律に則った匿名加工を使いたい人はどうぞというふうに整理されましたよね、あまり知られていないですけど。
鈴木
まあオプションだってみんな知らないですよね、支柱の本も規制強化と書いていましたからね。
高木
規制強化にならないようにそういう整理がしっかり開示資料ではされています。森先生もその説明はちゃんとしている。でも条文上どこで読むのかというのは揉めているわけですね。仮名加工も同じことなんだろうと思います。
で、話を戻すと、最近ふと思ったのは、なんとかかんとか取扱事業者は、何とかについてこうしなければならないという規定は、単純に、なんとかという情報の取り扱いで、条文に当てはまる行為をするときに、名宛人として書かれているだけで、別に、仮名加工情報を取り扱ったらずっと仮名加工情報取扱事業者という事業者になるというわけではないのではないか。
個人情報取扱事業者だけはなんかさいしょ独り歩きしたから立派なものに聞こえるけれど、これだって実は大した意味はなくて、結局、個人データを取り扱うときだけ、個人情報取り扱い事業者になるので、15条から18条の利用目的管理義務も、実は個人データにしか義務はかかっていないと解釈できるのではないか、と最近思うようになりました
板倉
そこまでいくの
鈴木
平成15年法ができた段階で夏井先生がどう解説されていたかと言うとですね、
業法ですよね、一つの。普通のクレジット業法みたいに、一つ一つの、本来は業法だったが、今回の個人情報保護法は業種横断的だったので、仮想的に個人情報取り扱い業を想定して、従来の取締規定の業法を設計したという説明をされて、面白いなと思って聞いていたんですけど、当時はそういう説明でした
高木
前にあった話で、5千件未満しか集まっていないから、うちは大丈夫という業者がいたときに、いやいや社員が5千人以上いたら、そのサービスで5千人切ってても、だめじゃないかという言い方をしていましたよね。あれもじつは本当は間違いで、5千件以上のデータベースについてだけ義務がかかる、といってもよかったんじゃないかなと、もう終わった話ですけど、なくなっちゃいましたので
鈴木
それ議論したんですけど政府見解は明瞭で、個人情報データベース等って法人単位で考えられるので、全部積算して、延べじゃなく、実在人数でカウントしろって言われたんですよね
高木
確かにファイルじゃなくて
それに類する発想で仮名加工匿名加工を捉えると、というのがさっきの話
なんか他の話題があれば
鈴木
さきほどの個人情報と個人データの違いで、個人データ中心的にそもそも作っていったのに、入力帳票の部分は紙だから、そこは散在情報だろう、データベースに格納された段階からデータだろうと法制局の横やりが入ったけれども、
客観的に、入力帳票って見た目も業務フローも全体観察すると、個人データ性を認めたところで、過剰規制になる要素ないですよね。定義の決めの問題として、入力帳票も個人データに入れるとさえすれば、だいたい主要ターゲットはおさまると。
高木
そうなんです。これ、今回の一元化もやったほうがいいと思っているんですが、言ってもハードル高いのかなと思って今回遠慮して書いてないわけですが、EU法だって予定しているものだとスコープに書いている。
それから、日本法も法制局の資料を見ると、複数回にわたって入力帳票も入れるべきではないかというやり取りが法制局とのやり取りに残っている。
後に保護法の全部改正の時にも、散在情報まで広げろというのが塩野先生の指示なんですよ。さっきの情報公開法の落ちてるところを拾えという指示なので。
でも行政管理局がすごく嫌がって、当時担当だった???、散在情報には何でも入っちゃうから、うまんないよと、検索もできないし開示請求があっても、どこにあるかわからないから、存在しないことを確認することもできないということで困ってたという議論があって、当時の藤井審議官が、アイディアを言っている。入力帳票まで入れれば解決するのではという発言が出てくる。だけど結局諦めて、散在情報まで入れちゃったという経緯がある。わかっていたのに何らかの理由で入れなかった経緯はある。そこまで到達しているのだから、やればいいと思う
鈴木
一つに、コロナがきたし、データ社会本気でやって後進国に落ちないぞという変革期にある。ただ、法制局通すとか開示資料見ても、役人独特のロジックの世界があって、後ろ向き、現状止まり、立法事実、現状変えるならそれがひつような立法事実を持ってこいと言うじゃないですか
今まで回っているもので、回っているんだからわざわざ変えることはないと言うんだけど、本当は未来志向じゃなくちゃだめで、MaaS作らないといけないだろうとか、トヨタの自動走行車を通さないとまずいだろと、今後の経済成長モデルに必要なんだというのが役人の立法ロジックに載ってこない。将来設計のために必要な立法だということが。ここをコロナ対策、コロナ以後を見たデータ社会を回す、トヨタ以下日本の自動車メーカーの強いところを救うために、膨大なセンサーを保有して、センサーの映り込み問題解決するには、高木さんの補助線の通りいくと、比較的リーズナブルなところに落ち着く。
その辺言っていくと、入力帳票は紙で散在情報だろう、というあたり、墨守する意味と、実益の格差をみると、ブレイクできる時期に来ていると思うんですけどね、率直に言えばね。
高木
過去には立法事実となる事故が起きている。
90年代にクロネコヤマトが伝票を横流ししていたのは入力帳票ですよ。現行法でも個人データに当たらないので安全管理措置義務違反にならないんですよ。
とある役所の人が言っていましたけど、アンケートハガキの漏洩とか起きているけど一切手を出せないんだという話も昔聞きましたからね。誰かがすっぱ抜いて事件化すれば、はい立法事実できたと、リクナビみたいに。
鈴木
そういう感じですよ。つまんない事件を探してきてちび炎上させないと前に進めない。それより自動走行車通すほうが比較にならないぐらい重要だろうというのを、細かい話で突かないといけない立法環境を直さないとまずいですよいま、、ということを最後に言いたいのですが、もう4時だということで、小難しい話ばかりになってしまいましたが
最後に一言ずつお話して締めたいと思いますが
板倉先生最後にコメントいただければ
板倉
別のものを書いていて、思ったのですが、個人に関する情報の最高裁も出たが、どういうものが誰にとって個人情報だというのは、きちんとしないと、ファイル管理システムで管理されると何でもかんでも個人情報・個人データになりかねない。
そこまでは予定していないと思うのですが、そこの時代というか技術の進化について、今回は、20年改正も21年改正もとりあえず置いておいてしまったので、次あたりではちゃんと、高木さんのも参考にしていいと思うが、整理しないと、逆にIT化しようといっているのに萎縮することになりかねないので、いい加減逃げないでそのへんやらないといかんなと思う
鈴木
高木先生いかがですか?
高木
ご質問に答えられればと思いますが、私のいいたいことは言ってしまいましたが、メモを見てみると、例えば、個人関連情報の場合、提供先で同意をとっていることを確認しろと言うけど、出す側で同意取ったほうがやりやすいという声も最近ちらほら聞く。でもルール上それ使えないという疑問もあったり
板倉
それはできると思いますよ、代理とか一般的な理論で、やりますということで取れると思いますよ。
まぁ問題は誰だかわからないけど代わりで取りますというのを、オールで取りますというのをやっちゃっていいか。
別のセミナーでも言ったが、提供先で同意取るのも、どっからかわからんけどもらってくるよという同意になちゃう。1社とだけならいいが、割と色んな所からもらってくる。そのときにどこまで同意として有効か、委員会に任せてたらだめだと思う。
業界団体で作って交渉に行かないといけないと思います
鈴木
予めは提供前?
板倉
提供前だけど、クライアントの方の、ユーザー登録のタイミング以外で同意を取るタイミングがない。その後にAdTechを入れる。すごい前の段階で、うち何処かわかんないけど履歴取ってくるかもしれないという同意を取ることになる。
やることはターゲティング広告なので、そんなに難しい同意じゃないと思うが、でも最初の段階でアドテクの会社に言われないでそれ作れるのかというとしんどいんじゃないかとおもうんですよ
高木
最後は鈴木先生に質問したいと思います
先程語っていらっしゃった中で、データが誰のものかは、ナンセンス、というのがだめだとおっしゃいましたっけ。
識別性しかないんだと、ゴミデータまで対象になっているという話でしたが、これはなぜなんだというのは答えてほしいし、おそらく中核的義務規定の創設が必要だという投げかけと関係していると思うんですが、今日の議論を総括すると、結局何が中核的義務規定の創設が必要で、ゴミまで入っているのはなぜかというのをいただけると
鈴木
15年法の設計が没価値的に、情報の重要性に依拠しない形で設計したんだというのがまず第一にある。それが、要配慮個人情報という形で27年法改正で異質なものが入りました。何が重要かというのがはいってしまった。これでかなり設計がぶれた。
高木
ああなるほどそっちの方に行くんですか。私と認識が共通していなかったかなと思ったんですけど
鈴木
こっちの表の方だと、資料が、、なんて書いたかな
法目的が曖昧だから対象情報が曖昧だと言ったけど、データ社会の脅威から自由を守るという観点が法目的ではないか。高木さんのいいかたではデータによる選別、不利益、データ社会の自由の阻害、人間性の阻害みたいなところが多分法目的であろう。
そういったものを反映したデータの選別からの脅威からの自由権みたいなものを何らかの理由をつけて権利創設していく、そこの権利を守るための請求権として、開示請求権などをプロットしていく、という実態の価値があってそれを実現するための請求権がそこから出てくるという立て付けの方が、リーガルな施行ができるし、比較考量もできる。
そういうものを守るんだという価値が名分で明らかにされれば、コンタクトトレーシングアプリの論点の中でも、欧州の議論ばかり持ってくるんだけれども、比較考量して考えていく、比例原則ってものが、日本の個人情報保護法からきれいに出てこないんですよね。より権利制限的でない技術選択をしようとか、これをやるためにはこれが最もミニマムで権利侵害的でないから、あまたある技術のうち、これを選択するんだということを、なんでEU法の文書類から評価しないとならないのか。
日本国憲法と日本の個人情報保護法からそういった解釈論が導かれて当然だろうと。まぁ行政法も、通則的な判例からも引っ張れるんですけども、それがうまく個人情報保護法の世界に入ってこないのはなぜかというと、やはり法目的の曖昧性と、権利構成をしていないということと、中核的な義務を欠いていると。で、義務の方は、事業者の方の義務で設計しますから、データによる人の選別において不利益を講じさせない義務付けとかね、ドーナッツの中核的な、リクナビ事件に置いて本当は何を勧告命令しなければならなかったか、ということを条文化することが、今後の個人情報保護法の行くべき道筋ではないかと、思っておりますが、高木先生からはどうでしょう
高木
そうなんだと思います。70年代から世界はそういう発想で動いてきたので、その残骸として、データの種類は関係ないんだと。ゴミも、データとして評価して本人の選別に使いうると。そういうスタートがあったんだと思うんですよ。63年法もそうなていたから15年法もそれを引きずっている。でもなぜそうしているのかがわからなくなってきて、だれも解説していないということなのではないですかということです。
鈴木
1980年のプライバシーガイドラインの専門家会議のメモランダムにそれらしきことは載っていましたね。端的にではないけど、結局、いま高木さんがおっしゃったようなことがなんとなく書かれている。
だから1980年の汎用機の越境データ問題を考えようとした人たちはそこにタッチはしていたと思います。OECD8原則を5原則にして、法体系が違う国々の合意を取り付けるには、やっぱり手続き的規律に落としていくんですよね、テクニックとして。そのOECDの8原則から派生する5原則で落としてきたのが15年法で現在に引っ張るわけですから、なんというか、山本達彦先生の言う、ドーナッツの輪っかのような部分の手続き的規律で適正さを担保しようというところで、肝心要の中核的義務がドーナツの穴になっているというのは、経緯的にもある種、そう流れちゃったんだという気が私はいたします。
高木
アメリカも同じようなところに陥っていたのではないかと思っている。
調べきれていないが、データによる選別からの自由という観点。その観点がアメリカもなかったのでPIIになって氏名がーみたいなことになったのではないか
誰か調べてほしいです。
鈴木
今度第4回、コンタクトトレーシングの法的検討をする、日本版コンタクトトレーシングアプリの個人情報該当性については日本流の解釈をするとはずれるが、本質論からすると、データによる感染者か感染者じゃないというのを選別している。このあたりでも矛盾というか、問題点が浮き上がってくるという意味では、リクナビ事件や、コンタクトトレーシングアプリを題材にして、この当たりを具体例で掘って行けるんじゃないかなというふうに思っていますね。
高木
データの保有という概念も絡んでくるんじゃないかと思います。
端末にあるから保有していないと厚労省はいうが、管理下にあるじゃないですか。
管理下にあって制御してアラートを出すから、保有していると思うんですけどね。
鈴木
サーバーで管理しているかローカルで管理しているかということもよく言ったりしますけど、全体システムでどう取り扱っているかの問題ですよね
本質問題ではないですよね、どこにデータが所在しているかというのは。
高木
委託先しか扱っていないから保有していないなんていう理屈は通らないですよね。それも関係していると思います。
鈴木
日本の現行法の問題点を上がっていくと、先程来からいっている、各個別企業のビジネスモデルの留意点が、必ずしも制定法、現行法のガイドラインが
(聞き取れず)
現行法の解釈以外にもリーガルな施行を働かせなくてはいけない論点が見えてくる。世界的潮流に引っ張られたりもしている。
後はもうひとつ、最後に言いたかったのは、こういう理論的問題もさることながら、こういう理論をもとにして、具体的産業もおこせよということです。本当に危機的ですから。
一つは自動車産業といったとおりですけれども、そこでいまの、データベースに収まるか収まらないかという話がセンサーの問題で生きてきます。
もう一つは、せっかく仮名加工情報を作ったけど意外と使えない、第三者提供に本人同意がまだ必要ですから。コロナの出口が見えないけど、やっぱりワクチン、薬、高齢化社会でしょ、ですからやっぱり創薬産業を次世代産業として位置づけて、1次データベースの整理と生成とともに二次利用のあたりをいかに円滑に行うようにするか。脳のスキャンデータや画像、画像データは匿名加工したら(???)データになりますからね。仮名データ性のあるものをどう二次利用させるか、という立法化、医療分野の医療仮名加工情報を立法化するならば、医療AI、画像診断が飛躍的に伸びると、こういう実効性のある政策に飛躍的に効果が出るところに立法政策を注力するべきで、スーパーシティだなんだと従来どおり平成30年来やってきたことの焼き直しをする暇はないと思いますね。立法政策はもう少しクレバーに端的に産業もターゲットしっかりすると、そこから派生して他産業も使えるようになりますから。まずは自動車、それから創薬、この2点に注力して、本当に威力のある法改正というのをやってみたらどうかと、その提案もJILISのでやっていければいいかなと思っておりますとともに、それからみなさんJILIS来てくださいと。
NECさんも電通さんも博報堂さんも来て、顔識別悪口ばかり言っていますが、顔識別を含めてセンサーをどうするべきか、自動走行車をどうすべきか、MaaSをどう社会実装すべきか、今やらないとだめですから。そういったのを、いつもホラばかり吹いてる方向じゃなくて、僕ら過去十何年、見通しはあたってきたので、一緒に具体ビジネスモデルの点検と立法政策、やっぱり経団連とか新経連などの塊がうごかないと自民党は受け取らないし、役所も動かないので、産学共同でやっていかないと動かないので、JILISの場にお集り頂いて、一緒にやっていければと思っています。
本日第一回、終わらせていただきます。
