企業側がここまで神経をとがらせる背景には、現行の個人情報保護法の適用対象に公的機関が含まれていないという事情もあるだろう。
今後は同法の改正で、独立行政法人、さらには地方自治体などへと対象を広げることも想定されてはいるが、「現時点では法律に穴が残っており、民間事業者から出たデータを政府がどう使うのか、十分に監視・監督しにくい状況だ」(プライバシー保護に詳しい日本情報経済社会推進協会の寺田眞治・主席研究員)。
日本とEUで異なる事情
EUで運用されているGDPR(一般データ保護規則)においては状況が異なる。EU基本権憲章で個人データ保護の権利の遵守について「独立の機関による監督を受けるものとする」ことが規定されているため、データ保護監督機関(DPA=データ・プロテクション・オーソリティ)という第三者機関が置かれており、ここが公的機関、民間企業に区別なく規制の適用や牽制を行う役割を担っている。
こうした監視体制やルールが明確になっていることで、逆に今般のコロナ危機のような有事の際には、企業側も戸惑うことなく政府側に、真に有用なデータ提供を行いやすい。
一方の日本は、監督機関である個人情報保護委員会が行政に内包されており、欧州のような運用を行うにはこうした体制から見直す必要がある。
コロナショックに直面した企業の最新動向を東洋経済記者がリポート。上の画像をクリックすると特集一覧にジャンプします
とはいえ、新型コロナの感染拡大は目下起こっている。法改正を待っている暇はない。現行法制化で感染防止策に民間企業のデータを問題なく活用していくためには、「どんなデータをどのように使ったか、政府側、企業側が遅滞なくリポートを一般公開し、透明性を担保すること」(寺田氏)だという。
国民の知らぬ間に、データの活用範囲がなし崩し的に広がることは防ぐべきだ。政府には一層の説明責任が問われる。
トピックボードAD
有料会員限定記事
政治・経済の人気記事
