経団連は4日、東京・大手町の経団連会館で情報通信委員会企画部会(武山芳夫部会長)を開催し、総務省の谷脇康彦大臣官房審議官からプライバシー政策に関する国際的な議論の動向について説明を聞いた。谷脇審議官の説明概要は次のとおり。
■ EU
欧州では、分野横断的に個人情報保護に関する規制を定める「個人データ保護指令」と、電子通信部門に関する個人データ保護指令の特則を定める「e‐プライバシー指令」により、EU加盟国は個人情報保護に関する法的措置を義務付けられている。EUが十分なレベルの保護措置が確保されていると認定しているのは、米国を含めた11カ国・地域のみであり、日本を含め認定されていない国に個人データを移転するためには、企業が個別にEU加盟国の監督機関の承認を受ける手続き等が必要である。
欧州委員会は今年1月、「個人データ保護指令」に代わる「個人データ保護規則」案を新たに公表した。規則案では、EU域内における規則の単一化・簡素化が図られる一方で、より強固な個人データ保護ルールの整備や域外事業者による個人データ取り扱いへの同規則の適用、新たな制裁の導入(最大で100万ユーロまたは全世界の売上高の2%相当額の課徴金)などに関する条項も盛り込まれている。今後、欧州委員会の理事会、欧州議会で審議される予定であり、審議の動向を注視する必要がある。
■ 米国
米国では、分野横断的な個人情報保護に関する法律はなく、分野ごとの個別法と企業等による自主規制が中心である。自主規制に違反した場合は、FTC(公正取引委員会)による排除措置・課徴金等の対象となり得る。米国は、商務省が作成したセーフハーバー原則を遵守すると企業が宣言すれば、十分なレベルの保護措置を確保していることとするという枠組みをEUとの間で設定しており、これに違反した企業はFTCの排除措置・課徴金の対象となるほか、民事責任を問われる。さらに、今年2月にホワイトハウスが発表した政策大綱「ネットワーク化された世界における消費者データプライバシー」には、消費者保護のベースラインとなる「消費者プライバシー権利章典」が定められた。
■ 国際機関等
国際機関等においても議論が重ねられており、OECDは「OECDプライバシーガイドライン」見直しのための要綱を策定した。APECでは、APECプライバシーフレームワークへの適合性を国際的に認証する制度である「CBPR(APEC越境プライバシールール)制度」が閣僚会議で承認され、現在、米国が参加手続きを進めている。
■ 日本
日本でもビッグデータの利用により、新ビジネスの創出や国民の利便性の増大などが期待される一方、プライバシーについての不安も生じている。今後は、プライバシー保護に配慮したパーソナルデータ(個人に関する情報)のネットワーク上での利用・流通の促進に向けた方策について検討し、国内のコンセンサスをつくることが必要である。
【産業技術本部】