平成27年3月10日
衆議院予算委員会第一分科会第1号
平成27年3月25日
衆議院内閣委員会第2号
平成27年4月23日
衆議院本会議第19号
平成27年5月8日
衆議院内閣委員会第4号
○阿部委員 民主党の阿部知子です。
(略)
引き続いての質問ですが、今回、現行の十五条二項にありますいわゆる利活用の目的の、「変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。」という条文から、「相当の関連性」の「相当」を削ろうという改正であります。
「相当の関連性」というのから「相当」を取ると、普通考えられるのは、これは緩めたということになりまして、私は、何でこれを取るのですかと担当の方にもいろいろ伺ったのですけれども、例えば、個人のお宅で電気の使用量などが上がってきます。これは、これから将来、いわゆる各家庭で使っている電気と、それを例えば再生可能エネルギーなどでどう配分していくかというような、そこにもビッグデータは活用されますけれども、同時に、例えば、そこで電気の使用が全くなかったら、安否確認の意味でも、何か異変があったのではないかなどのことに使えるはずであるが、まだ安否確認の研究ですね、それが現行法ではできないから「相当」を削るんだというお話でした。
私は、それは関連性としては、生活をしていて電気を使っておられるわけですから、そういう情報を集積するのは関連性の一環であって、「相当」を削るというよりは、これは実は運用の方で今度個人情報保護委員会がきちんと考えていけばいいことであって、法案から削るのは逆さじゃないかな、運用できないから削っちゃうというのだったら、ちょっと法と行政の逆転が起こるように思いますが、大臣はいかがですか。
○山口国務大臣 これは、御指摘のとおり、現行法上、「利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。」と規定をされております。
「相当の関連性」、この文言につきまして、これまで厳格な解釈、運用が実はなされてきておるところでございまして、この「相当」に関しては相当な議論がございまして、双方の議論の中でこういうふうな形にさせていただいたわけであります。
これは、情報通信技術の飛躍的な進展によりまして、お話しのビッグデータの収集とか分析が可能になっていきます。事業者の中には、取得をした個人情報を当初想定できなかった新事業あるいは新サービスで活用したいというふうなニーズも実はございますが、事業者は、これまでの余りに厳格な解釈、運用を踏まえて利用をちゅうちょしておるものというふうに聞いております。
ですから、このために、今回の改正は、「相当」の部分を削除して、事業者が機動的に目的を変更することを解釈、運用上可能にするものでありまして、今回の措置につきましては、確かに、御指摘のように、法律の解釈、運用の見直しのみで対応するということも考えられたわけでありますが、法制定後十年が経過をしまして、現行法の解釈が余りにしっかりと定着をしておるというふうなことも踏まえて、法改正によって明確に対応することがむしろ適切というふうに判断をしたものでございます。
○阿部委員 「相当」については相当議論があったとおっしゃいましたが、やはりこれを法律の文面だけで見ると非常に緩和的に映りまして、それは、私はさっき申し上げましたが、一概に緩和だけが意味があるのではなくて、きちんと守られるべきものが守られているということの方がよりスムーズな運用となると思いますので、この点の指摘をさせていただきます。
(略)
○高井委員 維新の党の高井崇志でございます。
(略)
それでは、ちょっとこれは大臣にお聞きしたいと思います。これも何度か質問に出ております、十五条二項の個人情報の利用目的の変更の文でございます。「相当の」という言葉でございます。
個人情報の利用目的変更について、現行法では、相当の関連性を有する範囲でしか認められていない。相当苦労して、相当議論があったとおっしゃっていましたけれども、私の立場からすると、これは今相当限定的になっているんではないかと。例えば、経済産業省のガイドラインでは、新商品のお知らせをしますよという目的を、では、関連性を有する範囲というのは、新商品だけじゃなくて既存商品もいいですよというぐらいの範囲しか認めていないという書きぶりであります。
しかし、ビッグデータ時代というのは、データを収集して分析してみて初めていろいろな利用目的というのが生まれてくるわけでありまして、そういったものを一つ一つ全部利用者の許諾をとっていたのでは、これはおよそ使い物にならないというのが実態だと思います。
そういう意味で、今回、改正法で「相当の」という文言を削除したわけですけれども、利用目的の制限も緩和しているわけですが、具体的に、では、どの程度の変更が同意なく変更できるのかということについてお聞かせください。
○山口国務大臣 委員御指摘のとおりで、現行法上、「利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。」というふうに規定をされておりまして、この「相当の関連性」という文言につきましては、お話しのとおり、大変厳格な解釈、運用がされておるところであります。
一方、さまざまな情報通信技術の発達、あるいはビッグデータの収集、分析が可能になっていく中で、やはり、事業者の中には、取得をした個人情報、これを当初想定できなかった新事業とか新サービスで活用したいというニーズがあるわけでありますが、事業者がこれまでの厳格な解釈、運用を踏まえての利用をちゅうちょしておるものというふうに聞いております。
このため、今回の改正では「相当の」の部分を削除して、事業者が機動的に目的変更することを解釈、運用上、可能とするものでありますけれども、この変更できる利用目的の範囲につきましては、本人が通常予期し得る限度内であるというふうなことも想定をしております。
これによって、例えば電力会社が、顧客に省エネを促す目的で、家庭内の機器ごとの電気使用状況を収集して、その使用量等を分析して顧客に提示をしていた場合、あるいは、同じ情報を用いて家電制御技術の研究開発とか、その顧客の安否確認のサービスを行うということができるようにというふうなことが考えられるわけでございます。
いずれにしても、変更前の利用目的と関連性を有すると合理的に認められる範囲、これにつきましては、その詳細とか具体例につきましては、ガイドライン等で明確化をしていく予定にいたしております。
○高井委員 利用者が予期できる範囲というのはなかなか難しい。これはやはりガイドラインにしっかり具体的に事例を書いていただいて、ただ、今申し上げましたとおり、やはりそこを広く、この「相当の」を削除したというところをしっかり趣旨を生かして、利活用が進むようにお願いしたいと思います。
(略)
平成27年5月13日
衆議院内閣委員会第5号
平成27年5月15日
衆議院内閣委員会第6号
○泉委員 民主党の泉健太でございます。
(略)
ちょっと時間の関係で幾つか質問を飛ばさせていただきますけれども、利用目的の変更のことについて質問をさせていただきたいというふうに思います。
今回、「関連性を有すると合理的に認められる範囲」ということの中で、「相当の」という言葉が抜かれたわけであります。より利活用を促進していこうという趣旨はよくわかるわけです。
政府の方から私もヒアリングを受けた際に、どんなことを想定して、何が変わるのかということ、これは多くの方はわからない状況じゃないかなと思いますので、何か事例はないかというお話をさせていただきました。
そのときに、その事例だけじゃないとは思うんですけれども、あえて出てきた事例というのが、例えば電力会社が、顧客に省エネを促す目的で、家庭内の機器ごとの電気使用状況を収集し、その使用量等を分析して顧客に提示していた、省エネを促す目的でですね。そのサービスをしていたんだけれども、その情報を用いてその顧客の安否確認サービス、確かに可能ですね、電力を使っているかどうかで安否がわかる、確かにそうですね。安否確認サービスや、あるいは、家電の制御技術の研究開発を行う。当初は省エネを促す目的だったけれども、違う目的で使う。
こういう場合、認められるのかどうかというような話の中で、政府側としては、こういうものは以前は認められなかった可能性があったけれども、これを認めていけるようにするんだということでありました。
私は、同じ社内、例えば電力会社であれば、電力会社の中で目的が変わっていくというのは、関連事業という意味合いもあるでしょうから、そこはある程度関連性はあるのかなというふうに思います。一方では、これが別会社による安否確認サービスということになると、やはりそこは違ってくる。意思確認、本人同意、これは必要であろう、第三者提供はそもそもそういった意味ではできないわけでありますので。そういったところについては、やはり、内部で使うものであればいいし、外部で使うということであればまた違う制約がかかってくるということであろうと思います。
その点について、この「相当の」という言葉が抜けることによってどんな違いがあるのかということを改めて御説明いただきたいと思います。
○山口国務大臣 これは、現行法上、「利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。」こう規定をされておったわけでありますが、この「相当の関連性」というふうな文言について、ある意味、余りに厳格な解釈、運用がなされておるというふうな現実が実はございます。
一方、これも釈迦に説法でありますが、情報通信技術、これの飛躍的な進展によって、ビッグデータの収集、分析、これが可能になって、事業者の中には、取得をした個人情報を当初想定できなかった、し得なかったような新事業あるいは新サービスで活用したいというふうなニーズがあるにもかかわらず、これまでの厳格な解釈、運用を踏まえて利用をちゅうちょしておるというふうな実態もあるというふうに聞いております。
そのために、今回の改正では、「相当」の部分、これを削除して、事業者が機動的に目的変更することを解釈、運用上、可能にするものでありますが、変更できる利用目的の範囲につきましては、本人が通常予期し得る限度内であるというふうなことを想定しております。
これによって、先ほどもう既に先生から御指摘いただいたようなことがしっかり自信を持ってできていくようになっていくんだろうと思います。
○泉委員 きょう、総務省にもお越しいただいております。
これは、あくまでこういう例があればということですが、例えばですが、アプリ事業者が、購入された商品のアフターサービスに用いる目的で個人情報を取得していた、そういう中で、当該商品に係る事故等のトラブルが生じた際に、製品事故情報を本人へ通知する、これについては利用目的の変更と言えるでしょうか。
○吉田(眞)政府参考人 私ども総務省では、電気通信事業者の個人情報の取り扱いにつきましては、個人情報保護法に基づきましてガイドラインを設けております。
今御指摘の部分につきましては、恐らく、個別具体的な事例に即して考える必要があろうかと思いますけれども、一般的に、商品のアフターサービスに用いる目的で個人情報を取得していた場合に、当該商品に係る事故情報を本人へ通知するということが、一律に不当である、不適切でできない、利用目的の変更はできないとか、あるいは一律に可能であるとかということもなかなか言いがたい面はあろうかと思います。あくまでも、個別事例に即して判断することが必要ではないかというふうに考えております。
(略)
平成27年5月20日
衆議院内閣委員会第7号
平成27年5月26日
参議院内閣委員会第9号
○相原久美子君 民主党の相原久美子でございます。今日はよろしくお願いいたします。
(略)
私もこの質問をするに当たりまして少し学習してきたんですが、学習すればするほど分からなくなりました。一般の国民にとってはそれほど本当に理解がなかなかし難い、危険性ですとかそういうものもなかなか予知しにくいというところがありますので、どういう形で現行法があって、どう改正されていくのかと、今、更問いのように質問させていただきました。申し訳ございません。
あと、利用目的制限の緩和についてお伺いします。
本改正案では、本人の同意がなくてもデータの利活用を可能とする枠組みの導入が消費者側の意見を踏まえて見送られました。しかし、第十五条の二項において、変更前の目的と相当の関連性を有するからこの「相当」の部分を削除することで利用目的制限が緩和されたとされています。衆議院通過後の報道では、同意なく使える範囲が大きく広がるのではないかという懸念が指摘されていました。
何がどのように緩和されることになるのか、そして、際限なく広がるものではないのだというところを国民の皆さんに分かりやすくお示しいただければと思います。
○政府参考人(向井治紀君) お答えいたします。
現行法上、利用目的を変更する場合には、「変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。」と規定されているところでございます。
今回、この「相当」という文言を落とすわけでございますが、現行法の運用に当たりましては、「相当の関連性」という文言についてかなり厳格な解釈運用がなされているところでございます。
一方で、情報通信技術の飛躍的な進展によりまして、ビッグデータの収集、分析が可能となる中、事業者の中には、取得した個人情報を当初想定できなかった新事業、新サービスで活用したいとのニーズもあるものの、こういう解釈のために事業者が利用をちゅうちょしているものもかなりあるというふうに聞いてございます。
このため、今回の改正は、「相当」の部分を削除し、事業者が機動的に目的変更することを解釈運用上可能とするものでございますが、変更できる利用目的の範囲については本人が通常予期し得る限度内であることを想定してございます。
例えば、電力会社が顧客に省エネを促す目的で家庭内の機器ごとの電気使用状況を収集し、その使用量を分析して顧客に提示しているような、そういうサービスがございますが、このような情報を用いて、例えば家電制御技術の研究開発やこの顧客の安否確認サービスを行うぐらいは許容範囲かなというふうに考えているところでございます。
○相原久美子君 衆議院でもそういう例示を出していただきました。本当に様々な例示が出てくるだろうと思います。しっかりとそこの部分も注視していただきたいと思います。
(略)
平成27年5月28日
参議院内閣委員会第10号
○石橋通宏君 民主党・新緑風会の石橋通宏です。今日は久しぶりに内閣委員会で質問の機会をいただきまして、ありがとうございます。
思い起こせば、前回質問をさせていただいたのは二年前のマイナンバー法のときでしたので、何か巡り合わせを感じるわけですが。今日はいろいろと質問させていただきたいところがあるんですが、個人情報保護法改正案にとりわけ集中して、様々課題について質疑をさせていただきたいと思いますので、大臣、どうかよろしくお願いをいたしたいと思います。
(略)
時間の関係で最後になるかもしれません、まだ幾つかありましたが。第十五条の関係について是非確認をしておきたいので、利用目的の変更のところですね。
おとといの審議で相原委員も質疑されて答弁をいただいておりまして、これは衆議院でも議論になって、衆議院でのこの法案成立のときに、かなり新聞報道でも、いや、こんな目的外利用が可能になるのかということで、結構何紙かが取り上げて心配の声が上がったわけです。実は、私も衆議院の方の質疑を聞いていて心配になった方なんです。
これは、大臣も、おとといのところでは向井さんも、具体的に電力データの利用の例を挙げられましたね。電力会社が集めた電力使用状況のことを社内の研究開発や安否確認サービスにも使えると、これ例示で答弁されました。これ、本当にここまでの拡大が、今度、「相当の」というのを取ったことによって広がるという理解なんですか。
これは、僕も心配なのは、例えば安否確認サービス、これよく言えば安否確認サービスですけれども、これ悪く言えば電力会社の方がそれぞれの御家庭を監視するということの心配が、まさに国民の皆さんからいうと、冒頭、大臣とやり取りさせていただいた、今回一体何のための目的でやるのかということにつながっちゃうんですね。それぞれの御家庭の暮らしの向上ならいいんだけれども、企業の利益の向上とか、国とか企業による監視の強化とかいうことになるのではないかという心配で、大臣たちがこの例を挙げられるものだから、こんなこと可能になるなら家庭の状況が監視されるじゃないかということにつながっちゃうと思うんです。
これ、大臣、この事例は、本当にこんなこと可能にするんですか。
○国務大臣(山口俊一君) 例示でお示しをさせていただいた電力会社の見える化サービス、これで取得をした個人情報が安否確認サービス等に利用できると。これは、本人が通常予期し得る限度内であるというふうなことで判断をしたわけであります。
今でも、例えば、実は私もついこの間経験をしたんですが、水道料金が前の月よりも倍ぐらい使っていますけど大丈夫ですかと水道の方から言われたんですね。そういった、ある意味でサービスというのは私は許されるんではないかなと。
具体的な見える化サービスは、利用者に対してこれ省エネに関するアドバイスを行うものでありますけれども、これは事業者が把握をした個人の電気使用量の傾向、これを分析をすることによって提供されるものというふうなことなんですが、この点、安否確認サービスというのも個人の電気使用量の傾向、これを分析することによって提供されるものであるというふうなことで、通常本人が予期し得る範囲内であるというふうに考えたわけでございます。
ですから、一部報道で指摘をされておりましたけれども、本人が到底予期し得ないような目的変更の事例とは若干違うんではないかなというふうに私は思っておりまして、同時に、本人との関係におきましては、利用目的を変更した場合にその変更した利用目的を通知又は公表しなくてはならないというふうなことに、これは改正後も変わらないわけでありますので、変更後の利用目的につきましては本人が知り得る状態というのは確保されておるというふうなことでありますので、利用目的を特定をするという趣旨が没却されておるものではないというふうな判断で申し上げさせていただきました。
○石橋通宏君 大臣、先ほど、例えば水道料金の話をされました。水道料金で倍ぐらい使っていますけどというのは、これは恐らく想定の範囲内だと思いますよ。電力料金だって、例えば電力料金使って、電力料金が増えています減っていますというのは、これはまあ電力使用で予期している範囲内だと思います。しかし、安否確認サービスというと、これ予期できる範囲内ですか。これ予期できる範囲内だから今回の十五条の改正によってできるとなっちゃうと、十五条そのものの意義、第一項でちゃんと目的というのは明示しなければいけないと、限定的に、それすらもう意味なくなっちゃうのではないかなということをすごく心配します。
繰り返しますが、冒頭の、今回何のための改定かと。やっぱり個人情報についてはこれ定義を明確化していただいて保護をきちんとしていただく、しかし、匿名加工情報を今回つくって、それに信頼性を確保して、それは皆さんの公共の福祉のために利活用できるようにするんだと、そういう趣旨だと私は理解しているんです。にもかかわらず、これ十五条で個人情報も利用目的を広げますということになっちゃうと、国民の皆さんの心配、懸念はなかなか払拭できないのではないかなというふうに思いますので、この点は是非改めて整理をしていただいて、十五条のこの「相当の」ということがなくなったこと、これについての国民の皆さんの懸念がきちんと払拭されるように整理をして、改めて説明をいただくようにお願いをして、私の質問を終わりにしたいと思います。
ありがとうございました。
平成27年6月2日
内閣委員会、財政金融委員会連合審査会第1号
平成27年6月2日
参議院内閣委員会第11号
○委員長(大島九州男君) ありがとうございました。
以上で参考人の方々からの意見の聴取は終了いたしました。
これより参考人に対する質疑を行います。
質疑のある方は順次御発言願います。
(略)
○山下芳生君 日本共産党の山下です。
(略)
城田参考人に何問か聞きたいと思いますが、この参考資料の三ページでEUのデータ保護指令のお話がありました。分かりやすく、ピザ屋さんの情報をどう加工するか、本人同意が必要な場合と必要でない場合、非常に分かりやすかったんですが、このEU指令ではどういう基準でこの二つを区別するのか、基準があるのかどうか。それから、誰がどのように決めるのか、区分けするのか。恐らくいろんな社会の進歩、発展に伴って同じように判断しなければならないことがいろいろ出てくると思うんですが、そういう場合、固定的な基準ではなくて変動していくのかどうか、その辺りについて御説明いただければと思います。
○参考人(城田真琴君) まず、判定の基準ですけれども、私の資料の二ページ目の下の方の四行あるところに簡単に書かせていただいたんですけれども、基準としては、データ管理者、つまり企業側が正当な利益があるのかどうかと。ただ、その正当な利益というのが、消費者のプライバシーリスクとてんびんに掛けて、それが本当に適切だというように判断がされる場合、その場合に限っては同意の取得が不要とされていると。ただ、その正当な利益というものが本当にその利益を得ることに必然性がそもそもあるのかということと、それからデータを利用される消費者側があらかじめどういうように利用されるのかというのが想定外ではなくて想定できる範囲内にあるのかどうかと。それから、仮に同意なく使われた場合に後で簡単にそれを拒否できる、オプトアウトできる、そういうような手段が用意されているということが条件となっておりまして、まあ一言では言えないんですけれども、そういった今お話ししたようなことを総合的に判断して決定がされると。
それはなかなか文章で読んで難しいというところがございますので、それがその三ページのところに二つだけ事例を挙げさせていただきましたけれども、実際の資料の方にはかなり幾つも事例が載っておりまして、こういう場合であれば同意が不要である、こういう場合であれば同意が必要であるというようにケースが書いてありますので、基本的にはそれを見て判断していくということになると思います。
誰が判断をしているかといいますと、大体この三ページ目の上の見出しのところに書きましたけれども、EUのデータ保護指令の第二十九条作業部会というところがそういった草案を作って、最終的には、EUの各国で第三者委員会のようなところがございますので、そこの方で判断をしていくというようなことになっております。
(略)
平成27年6月4日
参議院内閣委員会第12号
○石橋通宏君 民主党・新緑風会の石橋通宏です。
先週に続きまして、内閣委員会で今日も六十分の質疑時間をいただきまして、ありがとうございます。
先週、山口大臣と個人情報保護法改正案、とりわけ匿名加工情報についていろいろと議論をさせていただきまして、かなり、それまで若干分からなかった部分についてクリアにさせていただくことができたのではないかというふうに思っております。
今日は先週の質疑でやり残した部分と、とりわけ十五条の関わりについて質疑をと思っておりましたが、もう既にお話が松下委員からもございましたとおり、今週になりましてこの日本年金機構、前代未聞の、今分かっているだけで百二十五万件という大変な、大切な国民の皆様の年金情報、個人情報が漏えいをしてしまったという。まず、松下委員も言われましたけれども、今本当に多くの皆さんが不安に思われている、自分の年金は大丈夫なのか、どうなってしまったのかと。この問題をしっかりと対応して、なぜこれが起こってしまったのか、そして、どう皆さんのこの情報をしっかり保護するのかということを議論させていただかない限り前に進めないなという思いがするものですから、今日はまずこの問題から入らせていただきたいというふうに思います。
(略)