第18回会議配付資料

資料3

「個人情報保護基本法制に関する大綱案(中間整理)」に対する意見
− 個人情報保護法制化専門委員会御説明用資料 −

平成12年6月23日
大 蔵 省
通商産業省
金融監督庁


T.信用情報分野における個別法の検討状況、今後の予定


 ○ 個人信用情報については、「個人信用情報保護・利用の在り方に関する作業部会」(金融審議会、産業構造審議会、割賦販売審議会合同の作業部会)において、法的措置を含めた望ましい制度整備の在り方について検討を進め、昨年7月6日に「論点・意見の中間的な整理」を公表。
 ○ 他方で、内閣・高度情報通信社会推進本部において個人情報一般の保護に関する基本法制の検討が開始され、個人信用情報についても当該基本法制の趣旨を十分に反映させることが必要であるとの観点から、個人情報保護基本法制についての検討状況を注視してきたところ。
 ○ 今後は、個人情報保護基本法制についての検討状況を見極めつつ、上記作業部会を再開し、個人信用情報の保護・利用に関する望ましい法的措置の在り方等について検討を進めていくことが適当であると考えられる。

U.大綱案(中間整理)に対する意見・引き続き御検討いただきたい事項

1.対象となる個人情報の範囲について
 ○ ハイリーセンシティブ情報(国籍、信教、政治的見解等)の取扱いについては、基本法、個別法を問わず同様の取扱いとなるべきと考える。したがって、基本法において、ハイリーセンシティブ情報の範囲、当該情報の取扱いの在り方について明確にしていただきたい。

2.政府の措置及び施策(4)について

(1)既存法令の見直し等
 ○ 個別法が必要とされる分野についての基本的な考え方をお示しいただきたい。(4.に別掲)

(2)苦情等の処理
 ○ 「苦情等の処理」とは、具体的に何を想定しているのか。
 ○ 「苦情等の処理」として準司法的役割を求めているのであれば、それは民間の自主規制機関や第三者的な苦情・紛争処理機関で対応させるべきである。
 各省庁の役割は、例えば個人から苦情を受けた場合に、適切な苦情・紛争処理機関を紹介することではないか。 

3.事業者が遵守すべき事項(5)について

(1)利用目的による制限(5(1))
 ○ 事業者は、個人情報の利用目的を具体的に明確にし、かつ通知しておけば、その目的に関連した必要な範囲であれば、本人の明示的な同意を得なくても自由に利用できるということか。これは、多くの業界ガイドラインで同意をとることを原則としている現在の慣行を基本法が後退させることにつながるが、この点をどう考えるのか。
 また、仮に同意をとる場合、現在の契約約款等に多く見られる包括的な同意文言はどのような効力を持つと解されるのか。(法制化後において既往の包括的な同意文言をもって同意と言いうるのか。改めて同意を必要とするのか。)

(2)第三者への提供(5(2))
 ○ 個人の権利利益を侵害するおそれがなければ、同意をとらずに自由に当初の利用目的を超えて提供することができることとなるのか。
 また、営利目的の第三者に対する個人情報の販売等、個人の権利利益を侵害するおそれがある場合でも、個人の形式的同意(例:約款上の記載等)さえ取れば自由に販売できることとなるのか。そうであれば、個人に差し止め請求権を認めるべきではないか。
 ○ グループ会社に対する個人情報の提供や、会社分割・統合時等の個人情報の取扱い(既存顧客からの別途の同意取付けの必要性、グループ会社の定義等)について引き続き検討し、考え方をお示しいただきたい。

(3)第三者への委託(5(6))
 ○ 大量の情報を保有している企業は、通常、保有情報の処理等を委託して行っているという実態があり、委託者の免責を安易に認めた場合、本法律の目的が十分に達成できないこととなるおそれがあるのではないか。

(4)個人情報の処理等に関する事項の公表(5(7))
 ○ 個人情報の処理等に関する事項を公表すれば、具体的な利用目的の通知等(5(1))を行ったものとみなされるのか。

(5)国及び地方公共団体の施策への協力(5(11))
 ○ 訓示規定とすることを想定していると思われるが、このような規定を置くことは、特に不透明な行政指導の温床となる可能性があり、極めて危険と考える。
 また、仮に義務化する場合には、協力すべき場合とその範囲について明確化しておく必要があると考える。(協力要請される側の事業者にとっても、明確な基準がない状態では対応に苦慮することになるのではないか。)

4.個別法が必要な分野・講じるべき措置について
 ○ 基本法上の措置では不足すると考えられる分野(「特定の個人情報」「特定の利用方法」)の選定基準、個別法で別途措置すべき事項(盛り込まれるべき基本原則等)の明確化が必要である。(基本法の下で、どのような分野について個別法を定めるかについては重要な問題であり、考え方について十分な整理が必要。)
 (注)「特定の個人情報」に関して個別法を定めるという場合には、個別法の対象となる情報を対象外の事業者が漏洩した場合、当該個別法が適用されないこととなり、十分な保護が図れないと考えられる。

5.国民の役割(7)について
 ○ このような規定を措置する趣旨は何か。本条項の目的、立法理由について御教示いただきたい。

6.実効性の担保措置について
 ○ 事業者の遵守すべき事項のうち、(9)(のうち、苦情等の適切かつ迅速な処理の部分)、(10)及び(11)を除いては、何らかの実効性担保措置が必要と考える。
※ 担保措置としては、民事効の明定、行政関与(調査、勧告、公表等)が考えられる。
 ○ さらに、「秘密」漏示のみならず、個人情報の悪質な漏えい、窃盗、故買等、一定の行為については、基本法における罰則等の適用について積極的に検討していただきたい。
※ 罰則が措置されなければ、外部からの不正な情報窃盗、内部(委託先を含む)からの悪意の情報漏えいに対処できない、という声が企業サイドからも出されている。
 ○ 仮に基本法で罰則等が設けられない場合には、同様に個人情報の保護を目的とする個別法で一転して罰則を必要とするのであれば、その根拠を明確に整理していただきたい。(4.参照)

(以 上)