http://www.yomiuri.co.jp/it/report/20150130-OYT8T50176.html
わかりやすい良記事でしたね。
現行法では、企業などが個人情報を取得する際は利用目的をできる限り特定し、その後、その情報を別の目的に使う場合は、当人から同意を得る必要がある。
これを骨子案は、取得時に「利用目的は変更することもある」との一文を入れておけば、本人同意がなくても変更可能とした。変更時に自社サイトなどで告知し、それを見た人が利用拒否を申し立てられるようにすることなどが条件だ。
最終段階で事務局が入れた緩和策は欧州や米国でも認められていない突出した内容だ。しかも、日本を含め世界34か国が加盟するOECD(経済協力開発機構)のプライバシーガイドラインにも適合していない可能性が高い。
OECD情報セキュリティ・プライバシー作業部会の副議長で、今回の検討会の委員でもある新保史生慶応大教授は「ガイドラインは個人情報保護制度の事実上の国際標準で、EU指令もこれに準拠している。適合しないとすれば十分性認定は遠のく」とみる。
線引きする上で大切なのは、自分の情報を提供する側がどう感じるかという視点だろう。ある電機メーカー幹部も今回の緩和について、「消費者の信頼あっての事業。消費者がどう感じるか考えると、このような内容では法で許されても使えない」と話していた。
特にインターネット上での個人情報利用にあたり、当初の目的を超えて利用したいと考えられた際に利用しやすいようにしておきたいという意図が背後に見えるように思われますが、元々、特にインターネット上のサービスでのプライバシーポリシーでは、利用目的が広めに設定されがちで、そこにそもそも問題があるのに、こうした「緩和」にはかなり問題があるという印象を受けます。それが欧州等の国際基準に照らしても問題があるというのであればなおさらでしょう。
どういった目的で個人情報を利用するかを告知しておき、それを利用者が把握できる状態で個人情報の取得、利用がされていく、その枠を踏み越えない、というのは、個人情報法制上の核心部分であり、そこを実質的に崩してしまう「改正」には、不安を感じる人も多いのではないかと危惧されます。
個人情報をうまく使って金が儲かれば良い、うまく使って便利にしてやるからごちゃごちゃいわずに黙っていろ、文句があったら個別に言って来い、といった、乱暴な議論の流れにならないように、今後ともこの問題への慎重な取り組み、議論が必要でしょう。