個人情報保護法（個情法、2022年4月全面施行）は、施行後3年ごとに国際的動向やICTの進展等を勘案し、必要に応じて所要の措置を講じる旨を附則で規定している。政府の個人情報保護委員会（個情委）は同規定に基づき、個情法の3年ごと見直しに向けた検討を進めている。

データ駆動型社会を構築するうえで、個人の権利利益の保護と個人データ等の利活用に関する俯瞰的な規律のあり方について議論を深める観点から、経済界として個情委に随時意見発信していくことが極めて重要である。

そこで経団連は4月3日、東京・大手町の経団連会館でデジタルエコノミー推進委員会企画部会データ法制ワーキング・グループ（若目田光生主査）を開催した。東京大学大学院法学政治学研究科の宍戸常寿教授ならびに三浦法律事務所の日置巴美弁護士から説明を聴くとともに意見交換した。説明の概要は次のとおり。

■ 個人情報保護法制の課題（宍戸氏）

企業や社会が直面するリスクが多様化し、国内外の環境が目まぐるしく変化するなか、規制とイノベーションの両立が求められている。累次の改正を経た個情法は、要配慮個人情報^（注）や個人情報の不適正利用の禁止などプライバシーの側面が強化されている一方、本人の同意取得への偏重はなお顕著である。漏えい等の報告・本人通知（22年4月より義務化）等については、リスクベースで合理化する必要がある。

市民社会の実効的な参画が不十分なため、行き場を失った不満が炎上という不健全な形で表れている。まずは規制主体である個情委が透明性を確保し、説明責任を果たすべく、企業や市民社会と対話を重ねるべきである。より良い個情委のあり方を模索し、運用改善や制度改正に向けた開かれた対話が必要である。

また、個情法の役割を整理し、包括的なデータ・AI政策と有機的に結び付けるべきである。そこで、独立性の高い機関である個情委の政策形成機能と他の政策をオープンに総合調整する場として、「デジタル版経済財政諮問会議」の設置を提言したい。

■ 個人情報保護法3年ごと見直しに関する意見（日置氏）

個情委は信頼を置かれる機関でなければならない。しかし、個情法では監視・監督権限の行使に関する手続きがほとんど規定されていないなど、不透明さが指摘されている。ガイドラインやQ&Aの改定も不透明であるなど、法運用も不安定である。法解釈を越えた権限行使も散見されるなか、個情委には透明性の確保が求められる。3年ごと見直しに向けた検討の過程で関係団体へのヒアリングが実施されたが、その後に提示された検討事項の根拠が薄弱なまま進められていることは問題である。

個情法では、具体的な個人の権利利益の侵害が引き起こされない場合でも、漏えい等の報告等の対象とされ、保護のために要求されるレベルを逸脱している。また、漏えい等の「おそれ」の要件によって報告対象が広がる場合も多い。当局への報告等に関して、欧州一般データ保護規則（GDPR）よりも要求が厳しいとの指摘もある。その他の点でも個情委は規制を強化する方向にあるが、公正な競争条件を確保する観点からも、本人の保護と個人情報取扱業者の負担のバランスが果たして適切か、精緻な議論が必要である。

【産業技術本部】