2016-05-19 第190回国会 参議院 総務委員会 第14号
第三十二回国際データ保護・プライバシー・コミッショナー会議で議決されましたプライバシー・バイ・デザイン、ここでは、一見すると相反するように捉えられがちな個人情報の保護と利用をゼロサムで捉えるのではなくポジティブサムで捉え、その両立を図るという考え方が取られておりまして、今回の改正はこのような考え方に合致したものになっております。
第三十二回国際データ保護・プライバシー・コミッショナー会議で議決されましたプライバシー・バイ・デザイン、ここでは、一見すると相反するように捉えられがちな個人情報の保護と利用をゼロサムで捉えるのではなくポジティブサムで捉え、その両立を図るという考え方が取られておりまして、今回の改正はこのような考え方に合致したものになっております。
したがって、公権力から独立していないとプライバシーコミッショナーとしての意味がないということで、多分十分性認定でかなり強く求めてくるんだろうと思います。それは私もそう感じております。
したがって、そういった判断を自治体の首長さんが個人情報保護委員会に委任をするといいますか、要するに、医療、健康政策に関してはプライバシーコミッショナーとして個人情報保護委員会に委任をするということになれば、判断する機関は一つで済むということになるかと思います。ただ、今の個人情報保護委員会にそれができるかどうかというのはちょっと自信がないです。
ただ、一方で、個人情報保護法制という観点から見ますと、清水参考人がおっしゃったように、個人情報保護委員会への委任の部分が非常に小さいために、これは世界的な傾向から見ると、いわゆるプライバシーコミッショナーの存在がそれほど大きくないという意味ではやや不十分に取られるというふうに思っております。
それについては、おとといの参考人質疑やこれまでの質疑の間でも、個人情報保護委員会の関与が緩い、各所管大臣の権限が残されていることや、そしてまた総務省行政管理局にその権限が残されていることであって、このいずれの文書でも出ているプライバシーコミッショナー的な個人情報保護委員会、第三者機関のあり方が必要だという指摘が再三出され、これは法案の修正も必要なんじゃないかということも、参考人から、スモールスタート
○高市国務大臣 まず、プライバシーコミッショナー制度でございますが、過去に行われてきた検討では、主に民間分野についての監督機関について議論が行われてきたと考えております。 プライバシーコミッショナーは、パーソナルデータの保護のための独立した第三者機関のことを指すと理解しておりますけれども、我が国におきましては、民間部門につきましては個人情報保護委員会がこれに当たるのだろうと思います。
一つ目は、今回、プライバシーコミッショナーというものが、この間総務省の研究会報告書でも検討が必要であるということは言われておりましたし、プライバシーコミッショナー制度の創設、常々必要性が指摘をされております。また、これは内閣府の方ですか、検討会の方でも、プライバシーコミッショナーの整備を、今後、法的措置を講ずべきだというふうに掲げられております。
行政機関が行政機関自身のデータを管理するというセルフチェックでは足りずに、欧州では、プライバシーコミッショナーという第三者機関が、行政機関が適切に管理しているかどうか監督できるような体制を求めている。 実は、これに関して、米国ともトラブっているわけですね、EUは。
二〇〇三年に個人情報保護法が制定されましたけれども、主務大臣が監督するという方式を採用しましたために、プライバシーコミッショナーのような、個人情報を保護するための第三者機関というのは置かれませんでした。 二〇一五年九月、昨年ですが、改正個人情報保護法により、民間部門の個人情報の取り扱いについては個人情報保護委員会が一元的に監督する、ようやくこういう体制がつくられました。
少なくとも、欧米諸国、特にEUですけれども、アメリカはまた違いますけれども、EUでは、プライバシーコミッショナーという、これがまさに個人情報保護委員会に相当する機関だと思いますけれども、そこが、民間部門あるいは公的部門についても一元的に取り扱う、あるいは省庁の枠を超えて監視、監督する権限を持っています。
○参考人(山本隆一君) OECDガイドラインの二〇一三というのは、前のOECDのガイドラインに六項目か七項目か加わったということで、その中の最も多分大きなところが、プライバシーコミッショナーの存在というところが最も大きくて、これは私の私見ですけれども、例えば欧米でプライバシーを考えるときには、基本的には公的権力に対するプライバシーという概念が非常に強いんですね、彼らの思想の中には。
国際的な対応といたしましては、個人情報の保護に関する国際的な意見交換の場といたしましては、OECDでございますとか、データ保護プライバシー・コミッショナー国際会議等々あるところでございます。また、国際的なルールの枠組みといたしましては、APEC並びにEUの十分性認定の制度等があるところと承知をしているところでございます。
オンタリオ州の情報・プライバシーコミッショナーを長年務めたアン・カブキアン博士が提唱し、二〇一〇年の第三十二回国際データ保護プライバシー・コミッショナー会議で満場一致で決議されたプライバシー・バイ・デザインの要素の一つは、個人情報の保護と利用をゼロサムではなくポジティブサムで捉え、個人情報の利用がもたらす便益を損なうことなくプライバシーも保護するというものでございます。
○宇賀参考人 今、国際的にプライバシーコミッショナーの、国際データ保護プライバシー・コミッショナー会議というのがございます。我が国では、これまで、そうした第三者機関がなかったことから、消費者庁がオブザーバーとしての参加は認められておりましたけれども、正規のメンバーとして認められていなかったわけです。
御指摘のとおり五十二名でありますが、実はマイナンバー担当もございまして、この人的体制、今回の法案の附則にも、必要な人的体制の整備、財源の確保等の状況を勘案し、その改善について検討を行うことというふうにしておりまして、御指摘の欧米先進国の例えばプライバシーコミッショナー体制というのもあるわけですが、そういったものも参考にしながら、ぜひとも、この体制の強化にはしっかり努めていきたいと考えております。
欧米先進国のプライバシーコミッショナーの体制も参考としながら、しっかりと体制強化に努めてまいります。 次に、医療情報に関連をし、行政機関、独立行政法人が保有するパーソナルデータについて、早急なルールの統一化を含め、三年後の見直しの検討に関するお尋ねがございました。
これまでは、各所管省庁に対して、個人情報取扱事業者は、何が個人情報であるのか、また、その運用について相談してきたわけでありますが、その相談する先が個人情報保護委員会に統一され、プライバシーコミッショナーの役割を担う委員会の発足について、事業者は歓迎する意向を示しております。
どういうことかというと、例えば、第三者機関、プライバシーコミッショナーというようなものが存在しなかったり、あるいは、個人データの第三国移転については、それについての規定をしているものがなかったり、必ずしも法整備が万全であるという状況にはないというのが現状であるというふうに思うわけでございます。
例の第三者機関、プライバシーコミッショナーの体制整備の話とか、国際的な調和を図るために必要な事項とか、どこまでをプライバシー保護として考えればいいのかとかいろいろあるんですが、これは六月の大綱策定までにかなり濃密にやらなきゃいけないと、五回、六回ぐらいの検討会を予定しておりまして、精力的にまとめていきたいと、こういう流れですので、是非六月までにはまとめたいと思います。
それぞれについて、いろいろこの報告書では説明しておりますが、そのうちプライバシー・バイ・デザインといいますのは、私の友人の、カナダのオンタリオ州の情報・プライバシーコミッショナーのアン・カブキアン博士が提唱したものでして、国際的に注目され、いろいろな国でこれを取り入れております。
個人情報保護ワーキンググループでも、プライバシー・バイ・デザインという、日本では最近になって、私が紹介するようになって広く知られるようになりましたが、歴史的には大体一九九〇年代の半ばぐらいから、先ほど触れましたカナダのオンタリオ州の情報・プライバシーコミッショナーのアン・カブキアン博士が提唱しまして、現在では、それが国際的にいろいろな決議で使われたり、あるいは今度、欧州委員会の方でも提案しました新しい
つまり、プライバシーコミッショナーとか、日本でいえば情報公開審査会というのがありますけれども、そのような仕組みを、個人情報保護の観点からチェックができたり差しとめができたり、そういう機関をつくっておるようでございます。
○仙谷会長代理 先般、カナダへ行きましたら、カナダでプライバシーコミッショナーというのを新たにつくったんだということをおっしゃっていましたが、この「個人情報の保護」の八条三項に書かれている「独立機関」というのは、これからEUとしても、そういう個人情報を保護するための独立の機関をつくろうということなんでしょうか、改めてお伺いします。
また、質疑応答の中では、カナダにおける電子政府の進展に関連して、オンブズマンの一種であるプライバシーコミッショナーなる制度が法律上設けられていることにも興味を引かれました。 しかし、何といっても中心的な話題となったのは、カナダの議院内閣制における政府と与党の関係でした。
昨年、カナダ・オンタリオ州の情報・プライバシーコミッショナーとお会いしましたときに、同州では、高校生に対して情報公開、プライバシー保護についての教育を始めたというお話を聞き、感銘を受けました。我が国におきましても、学校教育の中で、情報公開や個人情報保護の重要性を若いときから学ばせる必要があります。
そうしたことを、私自身は、ほかのデータコミッショナーなりプライバシーコミッショナーとも、個人的にも随分議論をしてきて、それなりの構想は持っておりますが、今申し上げたのはその一例でありまして、それを日本で今すぐ取り入れるとなりますと、登録制度との関係をどうするかとか、こうしたことも議論しなくちゃならない。今回の法案を構想するときにはそこまで議論は進んでいなかった、こういうことであります。
諸外国では例えばプライバシーコミッショナーみたいな専門の機関があったり、いろいろな形があるわけでありまして、そういうものを総合的に検討するときが来ているのではないか。ぜひ労働大臣におかれてもそういう御認識をお持ちいただきたい、このことをお願いしまして、質問を終わりたいと思います。ありがとうございました。
それから、カナダはプライバシーコミッショナーという形で、これも議会直属のオンブズマンを導入しております。オーストラリアもプライバシーコミッショナーという形で、これも議会直属のオンブズマンを導入しております。アメリカはそういうオンブズマンはありません。州単位ではいろいろなデータ管理のためのものはありますけれども、ないという状況であります。