(そもそも、どんな法律なのか)
個人情報保護法について、見てきましたが、そもそもどんな法律なのか、改めて確認した上で、デジタル化に関連の深い制度を見てみたいと思います。
まず、個人情報保護法は、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とした法律です。データの流通に関する規定も含まれているので、デジタル化に関する法制度だとは思いますが、やはりその名の通り、データの保護や事業者への規制の方に重点が置かれた法律だと思います。
個人情報保護法には、基本理念や国の施策などを定めた基本法的な部分と、個人情報を取り扱う事業者等への規制の部分、個人情報保護委員会の設置や権限について定めた組織法的な部分とがありますが、デジタル化に関係するのは、事業者等への規制の部分で規定されている個人データの提供やデータの利活用に関する制度などかと思いますので、順次、見てみたいと思います。
しかし、一つの法律で、これだけ多様な内容が含まれていると、とても複雑な構成だなあと、個人的には思います。目的規定にも、その多様性が反映されていますので、以下、ご参考まで載せておきます。
(目的)
第一条 この法律は、デジタル社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにし、個人情報を取り扱う事業者及び行政機関等についてこれらの特性に応じて遵守すべき義務等を定めるとともに、個人情報保護委員会を設置することにより、行政機関等の事務及び事業の適正かつ円滑な運営を図り、並びに個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。
(個人データの第三者への提供)
個人データの第三者への提供については、あらかじめ本人の同意を得なければできませんが、公衆衛生の向上や学術研究の目的の場合などには、例外的に提供できることが定められています。医療分野、学術分野におけるデータの利活用には一定の配慮がなされていると言えるのかなと思います。
以下、関連条文です。
(第三者提供の制限)
第二十七条 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
六 当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データを学術研究目的で提供する必要があるとき(当該個人データを提供する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(当該個人情報取扱事業者と当該第三者が共同して学術研究を行う場合に限る。)。
七 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
(「仮名加工情報」制度の導入)
2020年の個人情報保護法の改正で、「仮名加工情報」の規定が設けられました。これは、他の情報と照合しない限り特定の個人を識別することができないように加工された情報で、事業者におけるビッグデータの分析など、一定のルールの下でデータの利活用が促進されるように設けられた制度と思っておけばいいかと思います。
なお、仮名各情報は、第三者への提供は禁止されています。完全に匿名化された「匿名加工情報」とは、別の扱いになっています。詳しい内容については、個人情報保護委員会のページをご参照ください。
ごく簡単ではありますが、法律の内容の概観と、デジタル化と関連の深い部分は見れたと思うので、今回はここまでにしたいと思います。そういえば、個人情報保護委員会の任務の中に、マイナンバーの取扱いに関する指導助言が含まれていたのが、ちょっと発見でした。
