コロナ対策、位置情報活用に潜む「法律の穴」
コメント
注目のコメント
公的機関が持つ個人情報の取扱い(行政機関の保有する個人情報の保護に関する法律により取扱われる個人情報)について個人情報保護委員会に所管を持たせることは、これから行われてくる規制改革の一つの方向性となっているけれども、それ自体によって問題が解決するわけではないことに注意したい。
Authorized Public Purposes Access(APPA)という新しい概念を世界経済フォーラムが打ち出しているが、位置情報を含む個人データに含まれうるデータについて、個人の権利と収集する事業者の利益、公益の3つのバランスをとる使用方法についてのルールが今求められている。
個人情報保護法のいう生命、身体云々という曖昧で判断基準として必ずしも機能しない同意の例外ルールではなく、そもそも個人データの提供根拠を同意に寄せすぎな既存のルール自体をなんとかしないといけないという大きな話だが、アフターコロナのデータ保護の世界ではこのような枠組みでの議論が始まるのではないかと思う。活用における透明性の確保が重要。
盲目的に「個人情報が〜」と叫ぶテックリテラシーが低い層も多数いる事を前提としなければならない。
彼らを馬鹿にしているわけではなく、そのくらいの慎重さを持ってやらなければいつかは大きなインシデントが発生する。
日本は特に個人の自由やプライバシーに関する規制が強いため、ビジネス活用が難しい面もあるが早く法律を整備していって欲しい。これまでみた中での日本語の個人情報関連記事で一番分かりやすく課題点を捉えて書かれている気がします。
データに対するプライバシーの考え方は国民性によって若干違う部分があるので直接GDPRを比較に出してしまうのは、国内との比較で少し難しいかなとも思っています。
一方、これまでの国内の個人情報保護に関する課題はデータを提供する個人に対しての権利が非常に限定的かつ権利を主張するプロセスが複雑化していることが問題になるかと思います。
(厳しいというよりは2000個人保護法制問題など複雑かつ処理が面倒という事だと思います)
個人情報保護法制
2000個問題 について
https://www8.cao.go.jp/kisei-kaikaku/suishin/meeting/wg/toushi/20161115/161115toushi01.pdf
そのため、国民性から考えると先ずは事業者間でのガイドラインを明確にした上で市民参加型の仕組みを作っていく事が必要(自主規制の様にガイドラインに関しては定期的に見直し)かなと個人的には思います。
記事でも紹介されている、
→ 「データを活用し事業を行っている企業には有用なデータがたまっており、活用に関する知見もある。コロナ対策に活用できるはず」。総務省の担当者はそう狙いを話す。
なぜ必要かは政府が戦略的にデータ活用を検討できていない理由に明確に表れていると思います。