寄稿「デジタル関連法成立に伴う名古屋市個人情報保護条例改正について」
2022年 07月 19日
愛知県弁護士会情報問題対策委員会の福島正人弁護士から、「デジタル関連法成立に伴う名古屋市個人情報保護条例改正について」寄稿がありました。
------------
デジタル関連法成立に伴う名古屋市個人情報保護条例改正について
○はじめに
いわゆるデジタル関連法のひとつ「デジタル社会の形成を図るための関係法律の整備に関する法律」第51条により改正された個人情報保護法(地方公共団体関係の改正部分)が、令和5年4月1日から施行されます。
これまでは、国の行政機関、独立行政法人等、民間事業者と、対象を異にする3つの個人情報保護法が存在していました。これに加え、地方公共団体も独自の個人情報保護条例を制定しています。そして、それぞれ内容が異なるために、個人情報の利活用や情報共有が阻害されていると指摘されてきました。全国に約2000の法律と条例が存在することから、「2000個問題」とも呼ばれます。
この問題を解決するため、3つの法律を統合すると共に、個人情報保護条例も統合後の法律で全国的な共通ルールを規定し、全体の所管を内閣府の外局である個人情報保護委員会に一元化することになりました(なお、3つの法律の統合は、令和4年4月1日から既に施行されています)。
○ルール統一はいいことばかり?
全国的な共通ルールを設けることによって地方公共団体間のデータ連携が進めば、住民にとって利便性が高まると考えられます。また、求められる保護水準を満たしていないとされる地方公共団体の住民にとっては、個人情報保護が強化される面もあるでしょう。
しかし、法律より厳しい保護制度を設けている地方公共団体では、改正によって個人情報保護が後退するおそれもあります。例えば、ほとんどの地方公共団体では、改正法と異なり、思想、信条、犯罪歴など要配慮個人情報の収集を原則として禁止してきました。
この点、個人情報保護委員会の資料では、「既存条例については、改廃の検討が必要。改正後の法律が直接適用されるため、条例に重複する規定を存置し、又は新たに整備する必要は無い。」と記載されていますが、こうした問題は見過ごされて良いのでしょうか。
○名古屋市の動向
名古屋市では、市長から市個人情報保護審議会に対して、個人情報保護制度のあり方について諮問がありました。私が所属する愛知県弁護士会情報問題対策委員会では、審議会での答申案の検討状況を傍聴してきました。
そこでは、例えば要配慮個人情報について、漏えい等による権利利益の侵害の程度が大きいことから、適正かつ慎重な取り扱いが求められ、これを担保するために取得を原則禁止している条例の趣旨が可能な限り維持されるべきだと議論されています。具体的には、実効性のある安全管理措置を定めること、取得の際にケースに応じて個人情報保護制度の所管部局への事前報告・協議や審議会への事後報告を行うことを求める答申が検討されています。
○おわりに
名古屋市以外でも、改正法を施行するための準備が進められています。また、ご紹介した要配慮個人情報以外にも様々な論点があります。
先にも述べた通り、ルール統一の影響は良い面だけには留まりません。そこで、皆さんがお住まいの自治体がどのような対応をしようとしているのか、ぜひ注目して頂ければと思います。
弁護士 福島正人
by beshi50
| 2022-07-19 20:58
| 個人情報保護条例
|
Trackback
|
Comments(0)
