個人のプライバシーを守りながら、ネット社会で情報をどう活用するか。

 個人情報保護法の改正に向けた大綱を政府がまとめた。来年の通常国会に法案を提出する。03年に同法が成立して以来、本格的な改正は初めてだ。

 技術の発達により、個人情報をとりまく環境は10年前とは様変わりしている。ネットでの閲覧や買い物、行動の履歴を追うことで個人の生活ぶりや健康状態、興味の範囲などが相当程度把握できるようになった。

 これらを活用した新しいビジネスやサービスが増えることにはメリットもあるだろう。ただ、個人が特定されてデータが悪用されたり、プライバシーが侵されたりすることは防がなければならない。

 情報の活用と保護の調和をめざし、議論やルールの明確化が進む海外に比べ、日本は立ち遅れが指摘されてきた。現行法を時代に即した形へと改めるのは当然だろう。国際的な整合性も求められる。

 難しいのは、どこまでを「守るべき個人情報」とするかだ。蓄積されるデータは目的や事業によって異なるし、技術の進展で重要度も変わってくる。大綱づくりにあたって開かれた専門家の検討会でも意見が割れたままだ。法制化に向けて、一段の検討が必要だ。

 一方で、個人が特定できないように加工したデータについては、本人の承諾なしに第三者に譲渡できるルールを明確化し、企業が活用しやすくする方向性を打ち出した。

 だが、経済活性化を優先するあまり、消費者の「何に使われているかわからない」という不安を置き去りにしては、データの活用も広がるまい。

 幅広い国民に知識や理解を高めてもらうとともに、一個人が当事者として情報の管理に携われるような仕組みが必要だ。

 その点で、大綱に盛り込まれた「第三者機関」の役割はきわめて重要になる。

 プライバシーに関わるデータの流通やルールを認定・監視し、必要な規制や処分権限をもつ組織が想定されている。

 社会保障と税の共通番号制導入を前提に設けられた「特定個人情報保護委員会」を拡充し、個人情報全般を見守る機関へと格上げする方針だ。

 縦割り行政や形式的な行政改革の枠にとらわれて、必要な人員や予算、専門性を伴わない組織になっては意味がない。独立性が高く、個人の側に立って課題解決できる力をもつ第三者機関を設計してもらいたい。