国会から

2014年12月以降

【第196通常国会】安倍政権の「生産性革命」/行政保有データを企業に提供

個人情報が危ない/笠井・岩渕氏が追及

 インターネットの検索履歴、ネット通販の購入記録、携帯電話端末の位置情報など、個人が毎日生み出している情報は企業に巨額の利益をもたらしています。公的機関が保有する個人情報が活用できれば、さらにうまみは増します。企業の「生産性革命」を掲げる安倍晋三政権は、公的機関が保有する情報を民間に活用させようとしています。
 (斎藤和紀)

 検索サービスで独占的な地位を占めるグーグルは自らが運営するサービスを通じて、さまざまな個人情報を収集しています。同社のプライバシーポリシー(個人情報保護方針)によると、氏名や電話番号など「アカウント(接続暗号)情報」をはじめ「Gメール(グーグルが提供する無料メールサービス)メッセージ」、「閲覧履歴」、「検索設定」などを収集すると明記。集めたデータを解析し、推測した個人の興味関心にあわせて広告を表示します。
 インターネット交流サイト(SNS)を運営するフェイスブックも、収集した情報の分析結果に基づいた広告をSNS上に表示するサービスで利益をあげています。同社は、▽氏名や住所などの登録情報▽書き込みや写真などの投稿▽「いいね!」ボタンなどによる投稿への反応▽SNS上でつながっている友人関係―などの膨大な情報を収集します。
 今や個人情報そのものが巨大な利益を生み出す時代。2017年の売上高、売上高営業利益率をみるとアルファベット(グーグルの親会社)は1108億法別鵤隠加3000億円)、23・6%、フェイスブックは406億法別鵤潅5070億円)、49・7%です。高い利益率をたたき出しています。

財界要求で立法
 日本では個人情報を含め、行政機関の持つデータを民間企業が活用する制度づくりを政府と財界が一体で進めています。
 経団連は13年3月に「公共データの産業利用に関する調査結果」を発表。企業のニーズが高い公共データを示した上で、公共データを活用できる制度の創設を提言しました。その後も政府に「データ利活用の推進」を求め続けました。
 こうした財界からの要求を受け、政府は個人情報保護法の改定(15年)や官民データ活用推進基本法の制定(16年)を推進。そして16日に与党などの賛成で成立した生産性向上特別措置法では、主務大臣から認定を受けた事業者が、国や独立行政法人などに対して、データ提供を要請できる制度の創設を盛り込みました。新サービスの創出を促し「産業における競争力強化や社会課題解決」が実現できるとしています。
 内閣官房情報通信技術総合戦略室が18年1月に開催した会議では、SNSの利用状況、免税品の購入、入国した空港といった、観光庁や国税庁が保有する訪日外国人に関するデータの提供を、民間事業者が要望しました。提供されたデータと、SNSなどのデータを組み合わせることで、訪日外国人の観光行動を分析する事業を提案しています。
 生産性向上特措法によって提供するデータは地図や衛星データなどの産業データであると政府は説明してきました。しかし、日本共産党の笠井亮衆院議員の追及で「個人情報を排除しているものではない」(世耕弘成経済産業相、4月13日、衆院経済産業委員会での答弁)ことが分かりました。
 行政機関が保有する個人情報を第三者に提供する場合、氏名などをふせ、個人が特定できないよう「非識別加工」を施すとしています。そのため、プライバシーの侵害は「想定されない」(世耕経産相、同日)といいます。

個人特定の恐れ
 しかし、大量の情報をつなぎあわせることで、個人が特定される恐れがあります。日本弁護士連合会は、国民の同意なく第三者に提供することは「匿名加工が施されたとしても、容認できるものではない」(15年10月の意見書)と批判しています。
 業者が制度を悪用した場合や、組みあわせた結果特定された個人情報が流出した場合、プライバシーが侵害される恐れがあります。個人情報流出が起こった場合、誰が責任をとるのかについて、日本共産党の岩渕友参院議員が取り上げると、世耕経産相は「あくまで公的データをしっかり非識別加工をしていく」(5月10日、参院経済産業委員会)と述べるだけで責任について答えませんでした。
 欧米ではグーグルなどの米大企業がデータ産業で独占的な地位を占める現状を受け、個人情報保護制度を強める取り組みが進んでいます。欧州連合(EU)は25日に一般データ保護規則(GDPR)を施行し、個人情報の取り扱いについて大幅に規制を強化します。

保護対策ぜい弱
 GDPRは、個人が企業などに提供したデータの削除を求められる「忘れられる権利」や、企業に提供したデータを取り戻し、他の企業に移転できる「データポータビリティの権利」などさまざまな権利を明記。これらの権利は日本の個人情報保護法には明記されていません。
 GDPRに違反した企業は最大で、2千万ユーロ(約26億円)か年間世界売上高の4%のうち、高い方の制裁金が科されます。日本では個人情報保護法を違反した場合は30万円以下の罰金と軽微です。
 EUと比べると日本の個人情報保護の仕組みはぜい弱で、対策が遅れています。憲法が保障する個人の尊厳が、企業の利益のために踏みつけにされる危険があります。利用者の個人情報や人権が守られるのは、経済活動の前提です。

非識別加工
 氏名、生年月日など個人が識別できる情報を削除することなどによって個人が特定できないようにすること。個人情報保護委員会のガイドラインは、データの提供を受けた事業者などによって「当該個人情報を復元することができないようにしたもの」を「非識別加工情報」としています。一方、復元される可能性を全て排除することを行政機関などに求めないとしており、行政機関が提供するデータから個人情報が特定される可能性を否定していません。
【「しんぶん赤旗」2018/5/18付】