日本の個人情報保護事情(2/2)

日本国内でも、迷惑DMや電話勧誘・架空請求などがはびこりだしましたが、こうした無差別な個人情報利用を取り締まるための法律がなく、個人情報保護法の必要性が叫ばれ始めました。

ちょうどそのころ、住民基本台帳法の改正が行われ、住民基本台帳のネットワーク化が決定しました。大問題となった、あの住基ネットです。この法改正に当たっては、ネットワーク化することで情報漏えいのリスクが増大すること、民間部門での個人情報保護に関する法的措置が全く講じられていないことなどが問題として挙げられ、施行するに際して、ある条件が付されることとなりました。

その条件が、3年以内に民間部門を含む包括的な「個人情報保護法」を制定する、というものだったのです。

こうした経緯を経て、2002年秋の臨時国会に個人情報保護法案が提出され、一度は廃案となりましたが、2003年春の通常国会において一部修正案が再度提出され、同年5月に成立・公布されました。

しかし、法律の一部分はこのとき施行されず、2年後の2005年4月に施行することになりました。この一部分とは、“民間事業者に適用される”部分です。国のスタンスとしては、「2年間の猶予期間中に法律をよく読んで、施行までに個人情報保護の体制を確立しておきなさい」といったところでしょう。2年もあれば大丈夫だろうと踏んでいたんですね。

ところが、フタを開けてみると……国の思惑通り体制構築した企業が何%いたでしょうか?

弁護士などを顧問に持つ大企業は別として、多くの中小企業は、「忙しくて手が回らなかった」「何をすればいいのかわからなかった」「しなければならない、という認識がなかった」などで、体制を構築するには至りませんでした。「法律自体を知らなかった」会社も多かったことでしょう。

結局、施行の4月に相前後して、慌てて本を買ったり、セミナーに出席したり、と付け焼き刃的に勉強する人があふれかえりました。一部書籍は、ビジネス書としては異例の85万部を売上げ、年間売上5位にもランクされたそうです。

こうした混乱の施行前後から一年を経て、日本の個人情報保護は迷走を続けています。

対応が不足している、間違った対応をしている、未だ何の対策も講じていない……企業側の問題は、個人情報保護法自体の問題点をも浮き彫りにし、法律改正の審議が幾度となく繰り返されました。

冒頭にも言ったとおり、日本は個人情報保護に関して後進国です。それは法律を整備したり、システムなどの技術面を充実させたりすることで解消できるものではありません。

日本が個人情報保護での先進国となるには、意識の面での改革が不可欠です。

「保護」というコトバから、多くの消費者は、できるだけ自分の情報を出さないでおこうとしていますが、自分の利益になることであり、信用のおける相手に対してであれば、どんどん積極的に使っていくべきです。そして企業は、そうした消費者の信用に足るべき個人情報保護体制を確立し、消費者の利益となるべく個人情報を利用しなければなりません。

「個人情報保護法」は、個人情報を“過保護”するための法律ではありません。

個人情報を“資産”として保護しながら、より有効に活用していくことが、今後の日本の課題といえるでしょう。

前へ12|次へ