個人情報保護委員会(個情委)の新委員長として、手塚悟氏が2025年5月23日付で就任した。手塚委員長はこれまで、慶応義塾大学教授として国際的なデータ連携や活用のための基盤整備の旗振り役を担ってきた。データの活用から保護を担う立場に替わって、どんな役割を担うのか。手塚委員長に聞いた。
(聞き手は大豆生田 崇志=日経クロステック/日経コンピュータ)
個情委は個人情報保護法(個情法)改正案について、2025年6月が会期末だった通常国会への提出を見送り、今後の国会提出を準備しています。現状をどう分析していますか。
2025年5月から委員長に就任して所管説明を聞いていますが、問題は(法改正案の)内容です。ストレートに言うと、(個情法に違反した事業者に対する)課徴金制度は今の社会環境で本当にやらなければいけないタイミングであると強く感じています。
私も言葉だけ聞くと「なぜそこまで必要なのか」という感覚になりますが、具体的な例で言うと、AI(人工知能)は日本として戦略的に発展させなければいけません。AIにとって重要なのはデータです。
いかにAIにデータを食べさせて健全に太らせるかというときに、事前型で全てのデータにフィルターをかけてチェックして、「これだけを食べなさい」というやり方では、イノベーティブな競争に負けてしまいます。海外でそんなことはしていません。
その後が問題です。事業者がガバナンスを構築してプライバシーや個人情報の保護をしっかりと反映した形で運用・管理できるかが一番問題で、事後型の規律にかじを切らざるを得ないタイミングになっているわけです。今後、AI以外でも事前型か事後型かという議論になるでしょう。
今まではどちらかといえば事前に本人の同意を得ておいて、違反すれば罰則という法体系でした。同意の例外という場合が部分的にあっても、それだけでは収まりません。
事後型になると、事業者がデータに対して責任を持って対処するというガバナンスの問題になります。極めて悪質な事業者が違反した場合に対しては、課徴金という考え方が必要です。そうなれば利用者側は安心して本人の情報を出せるし、事業者もAIの開発ができるわけです。
私としては、委員会は本当にやるべきことをやってきていると思ってます。関係者間で利害関係が当然ぶつかりますから、最初は1つの案をまとめようとしていました。保護や規律を担う人は当然、理想を追うわけです。それは間違ったことではありませんが、全体としてデータの利活用を健全に進めるため(の改正となっているか否か)、というのがポイントだと思います。
