ストックホルム大学とボンド大学からの訪問

2013年5月8日、ストックホルム大学情報法研究所所長であるCecilia Magnusson Sjoberg教授とボンド大学法学部のDan Svantesson教授を当センターにお迎えし、ディスカッションを行いました。

はじめに森田朗東京大学名誉教授 (政策ビジョン研究センター・シニアフェロー) から当センターの設立の趣旨や大学の中での位置づけ、健康・医療分野の研究プロジェクト等の説明がありました。

2人の教授が今回来日したのは、個人情報の保護に関する法律についての調査のためです。欧州ではEUデータ保護規則の制定に向けた議論が進められており、我が国の状況は欧州やオーストラリアから見ても関心が高まっています。データがクラウド上で保存や処理されるようになり、より多くの人がより簡単にデータを保存、加工、公表できてしまう今日において、個人情報の保護について法が果たすべき役割や社会規範の変容など、多岐に渡って話題に上りました。

我が国では1980年代から個人情報保護に関する検討がはじまりました。いわゆる「OECDガイドライン」 (Recommendation of the Council concerning guidelines governing the protection of privacy and transborder flows of personal data) が我が国の議論の火付け役となったことはよく知られていますが、その後、行政機関が電子的に処理する個人データについての立法が先行し、非公的セクターについては関係各省のガイドラインで対応が進められました。非公的セクターを含む個人情報保護の機運が高まったのは、1995年以降のことです。1995年、加盟国からの個人データの持ち出しについては、十分なプライヴァシー保護措置が施されている国に限定する旨の方針をEUが採用しました。これを機に、非公的セクターを含む個人情報保護のあり方について、検討が再開されることになったわけです。¹

ディスカッションの中では、日本の個人情報保護法における"Extra-territorial application"という概念の有無が話題に上りました。先に説明したとおり、欧州のデータ保護指令では域内から域外への個人データの流通について、原則として欧州と同等の保護がなされることを要件としています。すなわち、域外の国としては、欧州との間で個人データをやりとりしようとする場合には、欧州並みのデータ保護を講じる必要があるわけです。域外の国からすれば、それはまさに自国の法令以外の法が自国に一定の影響を及ぼすことになる、すなわち、EU法の域外適用を受けていることになります。域内の個人データの流通を促進する一方、域外への持ち出しについてはプライヴァシー保護等の理由から制限を加えるという欧州の考え方は、われわれにとって非常に面白い仕組みでした。ちなみに、なお米国では、現時点において国境を越えた個人データの移動を規制する法令はないとされていますが、カナダとオーストラリアでは一定の制約があるようです。²

2003年に個人情報の保護に関する法律が制定され、2005年から完全施行されて早8年になりますが、状況は当時とは一変しています。情報技術の進展によって、世界は様変わりしました。携帯電話で多くの情報が処理でき、いつでもどこでも一定の情報にアクセスでき、さらには多くの人が情報を簡単に発信できてしまう時代において、個人情報保護についての社会の考え方は当然少しずつ変容を余儀なくされるでしょう。個人データがグローバルに移動する場合には、もはや国内での保護だけを議論していてもあまり意味はありません。世界との間で情報の利用可能性を追求しつつ、他方でプライヴァシーを適切に保護する方策が必要になるからです。

今回のディスカッションでは、欧州域内でも個人情報の保護についての考え方にばらつきがあることや、さらなる情報利用に向けた考え方の調和のために国際的ネットワーク構築が必要との話があり、今後も意見交換や小規模なネットワーク作りを続けてゆく重要性が述べられました。

脚注

1. 日本の個人情報保護の展開については、宇賀克也『個人情報保護の理論と実務』 (有斐閣・2009) 3−6頁参照
2. たとえば、寺本振透編集代表・西村あさひ法律事務所著『クラウド時代の法律実務』 (商事法務・2011) 144−152頁および236−237頁

▲このページの先頭に戻る