情報関連法 (東京情報大学・総合情報学部・経営情報学科)
「個人情報」とは,広義には個人に関する情報全般をいいますが,特に保護法益としては「個人識別情報」を指すものと捉えられます。すなわち,個人情報の保護に関する法律(平成15年法律57号。以下「個人情報保護法」とする。)2条1項にいわゆる「生存する個人に関する情報であって,当該情報に含まれる氏名,生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ,それにより特定の個人を識別することができることとなるものを含む。)」がこれにあたります(行政機関の保有する個人情報の保護に関する法律(=行政機関保有個人情報保護法。平成15年法律58号。)2条2項もほぼ同様に規定しています。)。具体的には,上記法条に掲げられている氏名,生年月日のほかに住所,電話番号,学歴,職歴そして肖像などがこれに含まれるといえるでしょう。
こうした個人情報は,従前から,国や地方公共団体の行政機関はもとより,民間企業等においても何らかの形で収集され,管理・利用されてきた(例えば顧客情報や懸賞・キャンペーンへの応募者の情報など)ものなのですが,情報技術の発達に伴い,その保護の重要性が増してきています。すなわち,これまで紙媒体等の有体物として整理・保管され,あるいはやりとりされていた情報(データ)の集合物は,そもそも情報自体が電子化(デジタル・データ化)されることによって,それが CD-R のような大容量記憶媒体に記録されて大量のデータを容易に持ち運ぶことや,通信回線を利用して簡易・迅速にデータをやりとりすることが可能になったのです。このことは,いうまでもなく,より膨大な量の個人情報が本人の与り知らぬところで収集され,利用され,あるいは取り引きされる機会の増加を意味するものです。
国際的な情報化が進む中で個人情報を保護し,かつ各国の法制度を調整することによって情報の流通を促進しようという動きは,国際的にはすでに 1970年代からありました。その中で,1980年に経済協力開発機構(OECD)が 「プライバシー保護と個人データの流通についてのガイドラインに関する理事会勧告(Recommendation of the Council Concerning Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data)」 を公表,そのガイドラインとそこに定められたいわゆる 「OECD 8原則」 は,同機構に加盟する国々の個人情報保護立法の出発点となりました。すなわち,OECD 8原則 とは――
――というものです(括弧内はわが国の個人情報保護法における対応条文)。
わが国においても,1980年代以降,上記の OECD 8原則 や諸外国の動きを受けて,個人情報保護法制の整備が試みられていましたが,ようやく平成12年(2000年)10月に政府の情報通信技術戦略本部個人情報保護法制化専門委員会が 「個人情報保護基本法制に関する大綱」 を発表し,その後さらに紆余曲折を経て,冒頭の記述のとおり,平成15年に 「個人情報の保護に関する法律(個人情報保護法)」 が公布されるに至りました(一部を除き即日施行)。
この個人情報保護法はいわゆる 「基本法」 として位置づけられます。すなわち同法は,「個人情報の適正な取扱いに関し,基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め,国及び地方公共団体の責務等を明らかにするとともに,個人情報を取り扱う事業者の遵守すべき義務等を定めることにより,個人情報の有用性に配慮しつつ,個人の権利利益を保護すること」 を目的として掲げ(個人情報保護1条),上記の OECD 8原則 に沿うかたちで個人情報取扱事業者の義務を定めています(同15条以下)が,それらの義務に違反した場合の具体的な罰則規定は設けられていません。その一方で,同法においては,個人情報の性質および利用方法に鑑みて個人の権利利益の一層の保護を図るため特にその適正な取扱いの厳格な実施を確保する必要がある個人情報について,政府は,保護のための格別の措置が講じられるよう必要な法制上の措置その他の措置を講ずるものとされており(同6条),今後特定の個人情報についてはその取り扱いに関する具体的な罰則規定をも含めた 「個別法」 も予定されているところです。