投稿コーナー
先号   次号

【 個人情報の取扱いにおけるグローバル化 (2) 】

富士通(株) 丹野 隆志 [プロフィール] :7月号
 前回(オンラインジャーナル6月号)投稿した『個人情報の取扱いにおけるグローバル化』では、国内外における個人情報取り扱いに関する最新動向について考察を行った。
 特に、国内法である個人情報保護法施行に影響を与えたと考えられる『EUデータ保護指令』について時系列にその特徴を整理してきた。
 欧州連合(EU)の動向について、EU加盟国では、個人情報保護(プライバシー保護)について各国独自の法律によって規制され、国別に規制の温度差が発生していたため、2016年4月にEUにおける欧州議会本会議で『EU一般データ保護規則』が正式に可決され、全ての加盟国が同一のモノサシで規制されることになったわけだが、数日前の6月24日に、欧州である大きな動きがあった。

 英国が、国民投票でEU離脱が過半数を占めたのである。この決定を受けて、早速、報道機関は、スコットランド、北アイルランドにおける独立に向けた活動が活性化するのではないかと報じている。
 このスコットランドについては、2014年9月18日に英国からの独立について住民投票が行われ、5%強の差で独立反対が上回った。今回のEU離脱を問う国民投票では、(スコットランドは)62%がEU残留に投票したといわれる。最終的に、EU離脱は、ロンドンを中心とするイングランドの投票に左右されたといわれているが、離脱派の多いイングランドとEU残留派の多いスコットランド、北アイルランドでは、マスコミが報じる経済格差、難民問題以外に、根深い問題も存在している。
 歴史的背景を振り返ってみると、スコットランドは、1707年にグレートブリテン王国が成立するまでは列記とした独立王国だった。そして、現在、スコットランドは、法律、教育、裁判などについては、英国と一線を画し、独自制度を確立しており、事実上、独立国家の様相を呈している。
 今から300年前のスコットランドの時代背景を描いた映画として『ブレイブハート』があり、スコットランド独立に向けた戦いを描写している。イングランドの暴政に立ち上がる実在の人物であるウィリアム・ウォレスのブレイブハート(勇気)ある半生を描いたもので、マッドマックス、リーサル・ウェポンシリーズなどで主演を務めたメル・ギブソン主演の映画となる。
 一方、北アイルランドでは、現在は沈静化してはいるものの、過去にはアイルランド共和国軍(IRA)を中心とする独立に向けた過激なテロ活動が続いていた。
 第二次世界大戦中を舞台背景とする映画『鷲が舞い降りた』では、既に敗色濃厚となったナチスドイツがチャーチル首相を誘拐し、連合国との休戦交渉を企てようとする。チャーチル首相の所在を掴んだナチ情報機関は、落下傘部隊を英国に投下し、彼らをIRAの戦士が支援する場面へと続くのだ。
 この映画自体はジャック・ヒギンズ著の小説がベースのフィクションだが、英国と北アイルランドの歴史的な因縁が見え隠れしている。
 今回の英国のEU離脱については、東欧からの移民問題、治安の悪化、雇用不安が根底にあったとマスコミが報じているが、今年11月に行われる米国の大統領選の共和党候補のトランプ氏を勢いづかせる結果につながると、世界はますます混迷を深めていくことになる。

 日本における個人情報保護の法制度は、欧州(EU)の制度によって確立してきたといえるが、国内に根差した歴史的因縁というのは、必ずしも英国に限定されるものではない。英国のEU離脱を契機に、EU各国においても、離脱に向けた論議が活性化するともいわれている現状から『EU一般データ保護規則』施行に向けた今後の動向が注視される。
 『EUデータ保護指令』によって、個人情報保護の整備を進めてきた日本は、特に、欧州(EU)の今後の動向を注視していく必要があると考えている。
 これは別段、個人情報保護に関する制度に限ったことではなく、今後の日本におけるグローバル化への対応については、単にグローバルな制度の動向のみをウオッチしていくだけでは不十分だということなのだ。そういう意味で、今回の英国のEU離脱の件は、国際情勢についてタイムリーな情報収集を継続し、リスクマネジメントを実践し続けることの重要性を理解する良い教訓になったのではないかと考えている。
 この理由を端的に述べると、将来EUが崩壊に至った場合、『EU一般データ保護規則』に追従しようとしてきた大方針を大幅に見直さなくてはならないからだ。そして、ビジネス的な観点でみれば、これまで『データ保護指令』について比較的緩い英国に、海外拠点を設立してきた多くの企業は、今後、英国から撤退し、他のEU加盟国に拠点を移さなくてはならないケースも出てくるはずだ。

 さて、『EU一般データ保護規則』は、デジタルデータのプライバシーを保護するしくみに他ならない。また、日本では個人情報保護体制を整備する事業者を認定する制度として『プライバシーマーク制度』がある。それでは、『個人情報』と『プライバシー』は、同じ意味で捉えて良いのだろうか?
 セキュリティマネジメントに関わる職業人は別として、この両者については、多くの方が混同して捉えている場合が多い。

 『個人情報』については、個人情報保護法で次のように定義している。
-----------------------------------------------------------------------
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、
その他の記述などにより、特定の個人を識別することが出来るもの
-----------------------------------------------------------------------
 また、個人情報は、個人の身体、財産、職種、肩書などの属性に関して事実、判断、評価を表すすべての情報であり、評価情報、公刊物等によって公にされている情報や映像、音声による情報も含まれ、暗号化されているかどうかを問わないと規定している。
 一方、『プライバシー』については、権利として法律では直接規定されていないのが実情だ。
 広辞苑では、このプライバシーを『他人の干渉を許さない、各個人の私生活上の自由』と訳している。
 『個人情報』と『プライバシー』の両者をわかりやすく説明すると次のようになる。
 第三者に決して見られたくない秘密が記された手紙があるとする。例えば、この手紙には、不適切な関係を持つ相手と二人だけの秘密にしたい内容が書かれているものとする。
 この手紙の内容こそが、『プライバシー』となる。この手紙の内容だけでは、当事者を推定することが出来ても、本人の特定には至らない場合がある。
 対して、手紙の送付先(住所、氏名)は、『個人情報』となる。この『個人情報』を第三者に知られたくないという場合には、郵便配達やメール便で送付することも出来なくなり、日常に支障が出る可能性があるため、本人の同意の下で、個人情報の利用を認めるしくみを存在させている。

 上記の通り、日本では法律で明確に『個人情報』を定義づけているように見えるが、海外、特に欧州の『EU一般データ保護規則』における個人情報に対する捉え方とは大きなずれが生じていた。
 この大きなずれの存在が、日本の個人情報保護法が、これまでEU『データ保護指令』の適合性認定を受けられなかった所以にほかならない。
 日本では、法規制の対象外となっている『プライバシー』について、EU『データ保護指令』では個人情報として扱われている部分があり、『EU一般データ保護規則』では、今後さらに厳格化される方向だといわれる。
 この状況を難しくしているのは、EU『データ保護指令』は元より、『EU一般データ保護規則』においても明確な定義づけがあるわけではないため、確実に適合性認定を受けられるという基準ラインを 設定しづらいというところにある。

 とりわけ日本では、今後、本格的にビッグデータ利活用をする時代に入り、『パーソナルデータ』を企業における競争力向上に活用しようという動きが出始めている。
 『パーソナルデータ』については、6月号で触れていたが、今月号を初めてみた方はいったい何者なのか?と思う方も多いだろう。
 今回は、全般的に、英国のEU離脱、個人情報とプライバシーの違いについて考察を進めたが、次回にこの『パーソナルデータ』の動向を中心に考察を進めたい。
ページトップに戻る