日本の個人情報保護法制はどこに向かうのか?

今年の5月に改正個人情報保護法が施行されてからはや半年。
個人情報保護委員会」は既に一元的な規制機関としての地位を確立し、改正に合わせた解説書の類も巷にあふれているが、世の中で何かが大きく変わった、という空気は全くない。

今回の改正法が、ここ数年の様々なバッシング報道によって限界まで萎縮した事業者にとどめを刺すようなものであることを考えると、それも当然と言えば当然。

数日前の日経法務面に、「『匿名加工』企業なお慎重」という見出しの記事が出て、その書き出しが、

「個人情報を取り扱うルールを抜本的に見直した改正個人情報保護法の全面施行から半年たった。個人に関する様々なデータの利用促進を目指す「匿名加工情報」が導入されたが、現時点で企業の利用はまだ多くない。加工の具体的な基準などが分かりにくいとの声も多く、なお課題は多い。」*1

となっているのを見て思わず失笑を禁じ得なかったのだが、通常の会社では「匿名加工情報」に関する一連の規律が「データの利用促進」につながる、なんてことは誰も思っていないわけで、これまでなら何の問題もなく行えていたような加工(統計化)まで、ピリピリしながらやらないといけなくなってしまった、というのが実情だろう。

そして、「ビッグデータ」を商機と捉える一部事業者が鼻息荒く「匿名加工情報作成支援」を宣伝するのを脇目に、大手BtoC企業の多くは、「できる限り自社内で情報の利用を完結させる」方向に舵を切っているように思われる*2

その意味で、今回の法改正の目的が「個人情報の流通を止める」ことにあったのだとすれば、間違いなく成功、と言えるのであるが、政府筋や経済メディアはそれを分かっているのかどうか、今日の朝刊の1面には、さらに目を疑うような記事が掲載された。

「企業などに蓄積するメールや金融取引の履歴といった大量のデータについて、経済産業省総務省個人が要求すればいつでも手元に引き出せる仕組みの検討に入った一部の大企業が膨大な情報を囲い込み、競争が阻害される恐れがあるためだ。情報の持ち運びを担保し、多様なオンラインサービスが育つ競争環境を整える。新制度は2020年代の普及を目指す。両省が設置した有識者検討会がクラウドなどに積み上がるデータを別のサービスへ持ち運べるデータポータビリティーの骨格について年度内に提言する。20年に予定される個人情報保護法改正の議論に反映したい考えだ。」(日本経済新聞2017年12月6日付朝刊・1面)

記事にもあるとおり、EUで施行間近のGDPRではData Portabilityがデータ主体(個人)の権利として明確に定められており、既にガイドラインまで公表されている*3

だが、だからといって、産業政策も競争環境も、そして事業者の意識もデータ主体の意識も異なる日本で、それと同じような規律を取り入れることが、果たして社会にとってプラスになると言えるのだろうか。

Googleをはじめとする国際的なプラットフォーマーは、既にGDPR対応で利用者がデータを携行できる仕組みを瞬く間に整えているわけで、日本で新たにData Portabilityが法定されたところで痛くもかゆくもない。むしろ、それによって対応に追われることになるのは、日本国内でビジネスを立ち上げて間もない情報プラットフォーム事業者たちであり、恐る恐る情報の活用に足を踏み出そうとしている大手BtoC事業者たちの方だろう。

かたや「第四次産業革命」などと唱えていながら、一方で、最初から外国のプラットフォーマーに白旗を上げるような政策アドバルーンを打ち上げる、というこの不可思議さに、先々への懸念がどうしても拭えないのである。

*1:日本経済新聞2017年12月4日付朝刊・第11面。強調筆者、以下同じ。

*2:法改正の影響もさることながら、ビッグデータを必要以上に事細かに解析したり、他のデータと組み合わせたりしたところで、それによって生み出されるものは(そのためのコストと比較すると)極めて些少なものでしかない、ということが分かってきてしまった、ということもこの動きの背景にあるように思われる。「データ」はあくまで過去のトレンドを示すものでしかないわけで、少なくとも今の技術を前提とする限り、一部の“ビッグデータ活用推進論者”がいうほどその汎用的価値は高くない、というのが「データ保有者」側で実務に関わる人々の素朴な感想ではなかろうか。

*3:http://ec.europa.eu/newsroom/document.cfm?doc_id=44099

google-site-verification: google1520a0cd8d7ac6e8.html