政府が個人情報保護法の大幅な見直しに乗り出した。

 2020年に提出を目指す改正法案にデータ漏えい時の報告の義務付けや罰則強化などを盛り込む方針だ。デジタル化の進展で本人の知らないうちに個人情報が不正利用される懸念が高まっており、議論を注視したい。

 現行の改正法は17年5月に全面施行され、3年ごとに見直す規定がある。これを踏まえ、政府の個人情報保護委員会が改正案に関する中間整理を公表し、意見公募手続きに入った。

 見直しの柱の一つは、企業が収集する住所や氏名といった個人情報について広告などへの利用停止を個人が求めた場合、適切な対応を義務付ける点だ。「使わせない権利」の新設とも言える。

 現行法は個人情報を保護する一方で、国家戦略としてビッグデータ活用を後押しする狙いもある。企業は収集した膨大な個人データを人工知能(AI)で解析し、サービス改善や生産性向上に活用しているが、情報流出による不正利用やプライバシーの侵害など負の側面が問題となっている。

 例えばインターネットで検索や買い物後、関連商品、サービスの広告がダイレクトメールなどで再三届くことがある。検索サイトを運営する企業などが検索履歴や購入記録を再利用しているためだ。

 企業側が情報の利用停止や削除に応じなければならないのは、現行法では情報の不正取得などに限られ、消費者の不満が強かった。「使わせない権利」で自身に関わるデータを管理しやすくなる。

 国境を越えて活動する巨大IT企業によって個人情報の独占が進み、データ乱用への懸念は強い。欧州連合(EU)は昨年、個人情報保護を強化する一般データ保護規則(GDPR)を施行し、個人データの運用を厳しく規制している。プライバシー権を重視し、立場の弱い利用者を守るのは国際的な潮流であろう。

 ただボーダーレス化した世界で個人情報を保護するには、国内法の規制だけでは済まない。政府は海外に拠点を置く企業にも適用する仕組みを検討しているが、欧米など各国との連携が欠かせない。

 EUが導入した「忘れられる権利」も課題だ。ウェブサイトに流出した写真や過去の犯罪歴の検索結果など、本人にとって不都合な情報の削除を、ネット事業者に求められる仕組みを法案に盛り込むかどうか。引き続き検討するとしたが、人権侵害を防ぎ、救済する観点から議論を急ぎたい。