日本の個人情報保護法はビジネス面からは過剰な制約が多く、関係者の間では「過保護法」と悪評だが、一方、海外から見ると、肝心なところでプライバシーの保護が不十分な上、全体の制度設計も「欠陥だらけ」と指摘されている。単に批判されているだけではなく、欧州からは、個人データの保護の見地から、制度が不十分な国と認定され、個人データの交換が不可能な状況に陥る危険がある。

今回、マイナンバー制の施行を機会に、個人情報保護法を根本的に見直す作業に入っているのは、海外との関係でも歓迎すべき状況である。近いうちに個人情報保護法が改定される段取りになっている。

欧州からの指摘で手厳しかったのは、個人情報保護のルールを決め、実行させる行政官庁が、同時に監督まで行う、というコンプライアンス違反の問題だった。独立した第三者機関を設置しろ、というのが具体的な要求の一つだった。従来は、金融庁、総務省、経済産業省、国土交通省、厚生労働省など各省庁はそれぞれ独自にガイドラインを作り、監督・運用している。ルールそのものが正しいかどうか、検討、監視する役割を、各省庁が自分自身で行うというのは、欧米の感覚では信じられないことである。原子力保安庁が経済産業省の中に設置されているのが、原発の安全性に甘くなってしまった原因だと、事故後しばらくたってやっと気が付いたのが日本社会の現状である。

個人情報保護もまったく同様だったわけだが、ようやく、個人情報保護についても、独立した「情報保護委員会」が設置されて、きちんとした監督が行われるようになろうとしている。公正取引員会と同様、完全に独立した監督機関である。改定個人情報保護法が正常に運用されるように機能を発揮するはずである。

もっとも、この委員会は、現在のところ、公務員の職員はわずか数名だそうだ。実際に、欧米や新興国との間で適切に個人データの流通を行うための調整なども含めて、新しい個人情報保護法をきちんと運用させるためには数百人単位の職員を必要とするかもしれないが、まずは、スモールスタートでも、一歩を踏み出したことは評価できよう。

もう一つ、欧米諸国との個人データ流通を円滑に行うために必要な措置は、個人データの取り扱いが安全に行われない恐れのある国との情報遮断である。個人データの扱いに厳しい保護ルールのある国から日本に個人データが流入する際に、そのデータが日本を経由してデータ保護が安全でない国に流出しては何にもならない。従って、日本から流出する個人データについて、安全が確認されない国に流出しようするケースでは、直ちに遮断できる体制をとっていなければならない。

この点は、緊急を要する今後の課題である。この体制が確立しなければ、特に個人データ保護に厳しい欧州からは個人データを得ることは難しいだろう。

ネットワークが急速に発展してグローバル化し、国境がなくなった、という錯覚をしていたが、個人情報の保護という一点から世の中を眺めてみても、まだ、地球は一つになっていない。改めて、現在使用している様々なサービスについて、安全性の程度を確認する必要が出てきた。より便益性の高い高度情報社会に突き進むために、ここで一度、立ち止まって、安全性をチェックしなければなるまい。