全国の自治体が個別に定めている個人情報保護条例は、合計するとおよそ2000もあります。
個人情報の定義や解釈にばらつきがあり、災害対策やテロ対策などでの個人情報の利活用や自治体間の連携などを阻害する要因になっているとかねてから指摘されており、「2000個問題」といわれています。
この問題に対応すべく、内閣官房に設置された「個人情報保護制度の見直しに関するタスクフォース」が、最終報告を公表しました。
制度見直しの全体像
この報告では、個人情報保護法制度の見直しの全体像として、次の4つのポイントを示しています。
①個人情報保護法、行政機関個人情報保護法、独立行政法人等個人情報保護法の3本の法律を1本の法律に統合するとともに、地方公共団体の個人情報保護制度についても統合後の法律において全国的な共通ルールを規定し、全体の所管を個人情報保護委員会に一元化
②医療分野・学術分野の規制を統一するため、国公立の病院、大学等には原則として民間の病院、大学等と同等の規律を適用
③学術研究分野を含めたGDPR(EU一般データ保護規則)の十分性認定への対応を目指し、学術研究に係る適用除外規定について、一律の適用除外ではなく、義務ごとの例外規定として精緻化
④個人情報の定義等を国・民間・地方で統一するとともに、行政機関等での匿名加工情報の取扱いに関する規律を明確化
共通ルールの設定
(1)個人情報の定義等の統一
公的部門と民間部門における「個人情報」の一元化後の定義は、現行の個人情報保護法の定義が採用されます。また、民間部門で導入されている匿名加工情報・仮名加工情報の識別行為禁止義務等の規律が公的部門にも導入されます。
(2)地方公共団体の個人情報保護制度
地方公共団体の個人情報保護制度のあり方については、次のような改正の方向性が示されています。
・「個人情報保護」と「データ流通」の両立に必要な全国的な共通ルールを法律で設定
・法律の的確な運用を確保するため、国がガイドラインを策定
・そのうえで、法律の範囲内で、必要最小限の独自の保護措置を許容
(例:「要配慮個人情報として保護する独自の情報を追加」「必要な場合に限り審議会等からの意見聴取手続きを規定」)
政府はこの報告案をもとに関連の改正法案をまとめ、ことしの通常国会に提出する予定です。