1.個人情報保護法
先日、時計のバンドの取り寄せ注文をしたときに、確認票に氏名、電話番号などを書き込んだ。受け取り票を渡しながら、店員が「電話番号は商品が到着したときに、お客さまへの連絡のためだけに使用します」といった。
ムム、なんだかへんだと思った。これまで、こんな確認なんてなかったのに。やっぱり個人情報保護法が私たちの身近な法律として浸透してきたんだなって感じた。
個人情報、プライバシーの問題はメディアリテラシーの重要なテーマである。今回は、個人情報について、e−文書法、住民基本台帳ネットワークシステム、民間セクターでの情報検索などとの関係から考えてみたい。
今年の4月から施行された個人情報保護法は、1980年の プライバシー保護と個人データの国際流通についてのガイドラインに関するOECD(経済協力開発機構)理事会勧告からその必要性が強く認識されるようになった。
1988年に、行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律が公布され、1999年に住宅基本台帳法に関する国会答弁で、総理が民間部門をも対象とした個人情報保護に関する法整備を含めたシステムを速やかに整えることなどを認識していると答えたときを契機に審議が進められた。
高度情報通信社会推進、住民基本台帳法など行政ならびに民間の情報化の流れの中から、一連の施策として展開されてきたわけである。もちろん、個人情報を使った悪質な商法による被害、銀行カードからの個人情報流出など、さまざまな問題に対応するための法制度整備とも考えられる。しかし、ことはそんなに単純ではない。情報化への対応による行政の効率化など、一連の施策の一つととらえたほうがよい。
では、個人情報保護法とはどんな法律なのだろうか。
本人が知らないうちに個人情報を流用されたり、個人情報を取り扱う事業者がずさんなデータ管理をして個人が被害を受けたりしないことを目的としている。以下の5つの原則がある。
私が時計のベルトを取り寄せた際の店員の確認は、利用目的の明示、本人の了解といった原則に沿ったものだった。私の勤め先の短期大学でも、数年前にPマーク(プライバシーマーク)を取得して、全教職員が情報セキュリティに関する研修を受けた。個人情報の取り扱いルールも厳しく徹底するようになった。学生の成績、住所、個人カードなど。教授会に出てくる個人データは別紙となり、すべて回収するようにもなっている。
Webサイトでも、ホームに個人情報に関する取り扱いのページのためのボタンをおいているサイトが増えている。NPOなどでも、名簿や個人情報を取り扱うことが多い。個人情報の取り扱いについては、事業者としてのルールづくりが必要になる。同時に、ルールを守るための方策や構成員全員が個人情報管理に関心をもつべきである。
国の政策に関しては次のサイトが参考になる。
首相官邸: http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/
個人情報保護に関する法律に関する政策: http://www5.cao.go.jp/seikatsu/kojin/index.html
この法律の検討過程で、メディアとの論争があり、どこまで個人情報をのせてよいかということが議論になっている。とくに、インターネットで個人情報の名前や情報を扱えなくなると、インターネット自体が機能しなくなるといった議論もあった。その一例として経済産業研究所の2002年当時の政策シンポジウムの記録をみていただきたい。
http://www.rieti.go.jp/jp/events/bbl/02101501.html
|