2005年に完全施行された個人情報保護法は2015年の今年、10年ぶりに改正されようとしています。
今、担当している仕事の性質上、この動向を気にしています。同時に、昨年の旅が思わぬところで今の仕事に結びついたので、その話を取り上げたいと思います。
まず、今回の保護法改正の狙いは、主に以下の3点だと考えられます。
・飛躍的に増加したパーソナルデータ、いわゆるビッグデータをビジネスで活用しやすくすること
・EUから日本に個人のデータを移転できるよう、プライバシー保護の体制を整備すること
・立ち入り検査の権限を持つ個人情報保護委員会の設立
2つ目に挙げた内容を補足します。
EUにおけるデータ保護規制では「個人データの保護措置が十分」な国にしか域内の個人情報の移転を許していません。日本は、現在、個人データの保護措置は十分だと判断されていない状態にあります。そのため、日本企業がグローバル規模のサービスを展開しようとした場合、EUにおいて収集した個人のデータに関しては日本で分析することが難しい現状があります(恐らく、日本初のAmazonのようなサービスをEUに展開することは難しい)。
ところで、10年前の個人情報保護法施行の際には、注目されていた覚えがないのですが、EUにおけるデータ保護規制がヨーロッパ以外の世界各国に先駆けて整備された歴史的背景が論文や書籍などで時々触れられています(1970年代からヨーロッパ各国で法律が施行されていた)。
その歴史的背景とは、ホロコーストと呼ばれるユダヤ人などに対する組織的な大量虐殺だ言われています。個人の情報を虐殺に利用されたという恐怖への原体験と反省が、日本から見たら厳しく見える現在の「データ保護規制」の姿勢を貫いているのだと思います。
昨年、転職前の時間を利用してポーランド(ドイツも)へ旅をし、アウシュビッツへ訪れました。次回は、ナチスがホロコーストを実行するために利用した個人データ、そして収容所跡地などの現地で自分自身が感じたことについて触れていきます。
