個人情報保護ルール、官民で一元化　21年に法改正案

政府は官民の個人情報保護ルールを一元化する検討を始めた。25日、個人情報保護委員会や総務省が参加する作業部会を立ち上げた。民間と国の行政機関、独立行政法人で異なる個人情報の定義や権利保護の範囲などをそろえて、データを円滑に流通できるようにする。2021年の通常国会に個人情報保護法の改正案などの提出をめざす。

現行の制度では、個人情報保護法を所管する個人情報保護委は民間企業にしか監督権限を持たない。国の機関や独法向けの法律は総務省が所管し各省庁で運用している。作業部会では、個人情報の定義をそろえたり、個人情報を使わせないよう企業側に求める「利用停止権」の適用を広げたりするかどうかなどが論点になりそうだ。

背景には、官民でビッグデータを持ち寄り、分析や共同研究に使うニーズの高まりがある。例えば医療分野では、国立大学病院や民間の病院など官民でのデータの共有が多い。制度の内容や所管省庁が異なることで支障も出ているという。

海外からの視線もある。欧州連合（EU）の欧州委員会は1月、日本の個人情報保護の水準が「EU並み」と認める「十分性認定」を決めたが、民間企業のみが対象とされた。EUは域外へのデータ持ち出しを原則禁止し、認定を得た国・地域には域内と同様の円滑な持ち出しを認めている。

個人情報保護委は10月から、全国の自治体がばらばらに定める個人情報保護ルールの統一に向けた検討も始めている。官民の制度づくりとあわせて、円滑なデータ流通と個人の権利保護に向けた環境を整える。