見出し画像

24/11〜12「個人情報保護法3年ごと見直し検討充実に向けた視点」有識者ヒアリングの質疑まとめ

Ami〜こちら個人情報担当です

こんにちは!

年末に公表された個人情報保護法3年ごと見直しの「土台」部分の有識者ヒアリングについては、28者の発表寄せ集めで419ページと見辛かったところ、昨日、個人情報保護委員会に専用ページができ、ヒアリング各回ごとの議事概要、各有識者ごとの発表資料が公表されていました!

今日は、この議事概要のうち、事務局からの質問と、識者の回答を中心に見てみたいと思います。

議事概要の9文書を見ると、これまでの検討会と異なり、事務局は各有識者にあらかじめ質問事項を用意して質問している印象があります。(もしかして、10月公表の「視点」を仮説として、検証?)

議事概要だけでも、全部合わせると100ページ以上になるため、
各回ごとにまずAIでサマることにしました。従って、今日は、全体を概観する速報の位置付けで、正確性や考察は後回しにしたいと思います。


それでは、各回を有識者編と関係団体編に分け、
・個人情報保護委員会の公表資料(各識者の発表資料+各回の議事概要)
・議事概要のうち、個人情報保護委員会事務局の質問に対する識者のコメントのAIサマリ(ChatGPT4o)
の順に記載します。
AIによるサマリについては、現時点で筆者は本文との照合を全部確認し終わっておらず、誤まりがある可能性がある点にご注意ください。

各回ヒアリングの質疑概要(有識者編) 

有識者へのヒアリングは、4回11名です。

PPCの公表より筆者まとめ

それでは、各回の内容です。

令和6年11月21日(木)

ヒアリング対象者
・板倉陽一郎弁護士(ひかり総合法律事務所)
・鈴木正朝教授(新潟大学法学部)
・高木浩光主任研究員(国立研究開発法人産業技術総合研究所)

 AIによる質疑サマリ*

 *注:誤まりがある可能性があります

事務局設問 ①:自己情報コントロール権について

意見概要:
自己情報コントロール権の定義と適用範囲を明確化し、権利保護と情報流通の自由とのバランスを再検討する必要がある。

主な意見:
・自己情報コントロール権は未だ定義が不明瞭であり、その適用範囲や具体性を明確化するべき。(板倉陽一郎弁護士)

・個人情報保護法は「データ利用の行為」を中心に規律し、影響に基づいた法体系を構築すべき。(鈴木正朝教授)

・データ品質の原則を法制化し、独立機関によるガバナンスを強化するべき。(高木浩光主任研究員)

事務局設問 ②:コントローラ・プロセッサーの導入について

意見概要:
コントローラ・プロセッサーの概念を導入し、規律の明確性を向上させることで、責任の所在を明らかにする必要がある。

主な意見:
・委託先の義務を明確化し、規律の明確性を向上させるべき。(板倉陽一郎弁護士)

・コントローラが管理義務を明示することで、行政調査の効率化と責任の明確化が期待される。(鈴木正朝教授)

事務局設問 ③:名簿の流通に対する規制の必要性

意見概要:
ハイリスクプロファイリングによる権利侵害を予防するため、特定の名簿に対する規律を合理的に強化するべき。

主な意見:
・犯罪や詐欺への利用を防ぐため、規律を予防的に設計する必要がある。(鈴木正朝教授)

・名簿の転売規制強化だけでなく、刑事罰や捜査能力の向上が不可欠。(板倉陽一郎弁護士)

事務局設問 ④:執行の強化について

意見概要:
個人情報保護委員会(個情委)の執行能力を向上させ、モニタリングや適正な差止請求制度を導入する必要がある。

主な意見:
・消費者が監視に参加するモニター制度を導入し、執行力を強化すべき。(板倉陽一郎弁護士)

・データ処理ルールに基づき、利用目的を限定した規律を設けるべき。(高木浩光主任研究員)

事務局設問 ⑤:規律の対象範囲と安全管理措置について

意見概要:
データの対象範囲や安全管理措置を再定義し、個人データに基づくリスクを適切に規制する必要がある。

主な意見:
・行動履歴や位置情報の集積が個人データになる場合、適切な公表や同意が必要。(板倉陽一郎弁護士)

・現行法における仮名加工情報の安全管理措置を強化し、漏洩リスクへの対応を改善すべき。(高木浩光主任研究員)

令和6年11月22日(金)

ヒアリング対象者

  • 石井夏生利教授(中央大学国際情報学部)

  • 曽我部真裕教授(京都大学大学院法学研究科)

 AIによる質疑サマリ*

 *注:誤まりがある可能性があります

事務局設問 ①:当事者間の自律的なガバナンスの限界

意見概要:
現行制度の問題点を踏まえ、事業者側への規律強化や脆弱な主体への保護が必要。

主な意見:
・利用目的の規律やモニタリング、是正の仕組みを強化し、脆弱な主体(特に子供)に対する規律を明確化すべき。(石井教授)

・現行制度を基本としつつ、非対称性を埋める手段(消費者団体の支援や裁判以外の権利実現手法)を導入するべき。(曽我部教授)

事務局設問 ②:守られるべき利益の外延に係るリスクの優先順位

意見概要:
各リスクの重要性は文脈によって異なるため、弊害の観点から具体的な評価が必要。

主な意見:
・各リスクの重要性に明確な優先順位を付けるのは難しいが、具体的な弊害に基づいて整理するべき。(石井教授)

・(C)の秘匿性の高い領域の暴露は重大だが、日常生活全般の監視による萎縮リスクも重視する必要がある。(曽我部教授)

事務局設問 ③:プロファイリングに係る規律

意見概要:
プロファイリングの透明性を高め、リスク評価に基づいた規律を導入する必要がある。

主な意見:
・プロファイリングにおいてリスクの高い取扱いや許容できない使い方を整理し、透明性を担保する規律が必要。(石井教授)

・プロファイリング過程の適正性確保が最重要であり、消費者保護政策との連携も考慮すべき。(曽我部教授)

事務局設問 ④:実体的ルールの導入における課題

意見概要:
実体的ルールの導入には、GDPRなど海外規制を参考にしつつ、具体的な執行事例を蓄積する必要がある。

主な意見:
・GDPRの諸原則を参考に、日本の規律を具体化する。PIA(プライバシー影響評価)の活用を検討すべき。(石井教授)

・リスク分類に基づき特別な規律を導入する際、執行事例を基に判断基準を具体化すべき。(曽我部教授)

令和6年12月3日(火)

ヒアリング対象者

・佐藤一郎教授(国立情報学研究所)
・新保史生教授(慶應義塾大学総合政策学部)
・高橋克巳主席研究員(NTT社会情報研究所)
・森亮二弁護士(弁護士法人英知法律事務所)
・山本龍彦教授(慶應義塾大学大学院法務研究科)

 AIによる質疑サマリ*

*注:誤まりがある可能性があります

事務局設問 ①:本人関与によるガバナンスの限界

意見概要:
現行の本人関与の仕組みでは、情報の非対称性が拡大し、実効性が不足しているため、制度的な補完が必要。

主な意見:
・本人関与に基づくガバナンスには限界があるため、事業者の自主的取組を補完する形での規律や第三者機関の役割強化が必要。(佐藤教授)

・プライバシーポリシーなどの通知・公表義務を徹底し、実態との差異を規制当局が監視する仕組みが必要。(新保教授)

・個人の認知限界を超えた情報処理が行われている現状では、利用目的を明確化し、社会全体での規律を強化すべき。(高橋主席研究員)

事務局設問 ②:プロファイリングに関する規律の必要性

意見概要:
プロファイリングの透明性と適正性を担保するための規制が必要。

主な意見:
・プロファイリングにおける本人同意の在り方を見直し、特に要配慮個人情報の扱いを厳格化する必要がある。(森弁護士)

・心理的脆弱性を利用したプロファイリングについては、一般的に禁止または制限するべき。(山本教授)

事務局設問 ③:プライバシー保護とデータ利活用のバランス

意見概要:
プライバシー保護とデータ利活用を両立させるためのルール整備が必要。

主な意見:
・透明性とセキュリティを確保し、本人が利用状況を把握できる仕組みを設けるべき。(佐藤教授)

・利用目的の公表を通じた規律と、規制当局による適正な執行体制の強化が必要。(新保教授)

・データの利活用をコンテキストベースで分類し、リスクに応じた対応を図るべき。(高橋主席研究員)

事務局設問 ④:個人情報保護委員会の執行体制の強化

意見概要:
執行力の強化と専門性の向上が必要。

主な意見:
・外部専門家の協力を得つつ、内部の専門性を向上させるべき。(新保教授)

・課徴金制度の導入や国際協力体制の整備が不可欠。(山本教授)

・具体的な執行事例を通じて、規律を実効性のあるものにする必要がある。(森弁護士)

令和6年12月4日(水)

ヒアリング対象者
・宍戸常寿教授(東京大学大学院法学政治学研究科)

 AIによる質疑サマリ*

 *注:誤まりがある可能性があります

事務局設問 ①:個人起点・社会起点のデータ利活用

意見概要:
個人起点でのデータアクセスと社会起点でのデータ利活用の整理が必要。

主な意見:・個人起点でのデータアクセスについては本人関与を形式的な同意によらず認めるべき場合もあり得るが、社会起点では利益がもたらされ悪用がされない仕組みを構築する必要がある。(宍戸教授)

・現行法の安全管理措置は規律密度が低く、漏えいリスクを防ぐためにクラウド事業者等への一定の規律を課すべき。(宍戸教授)

事務局設問 ②:リスクベースアプローチの適用

意見概要:
個人識別性、不適正な取扱い、権利利益侵害の観点からリスクを段階的に整理すべき。

主な意見:
・特定個人が識別された場合、不適正な取扱いや差別が容易に想定されるなら識別自体を防ぐべき。(宍戸教授)

・統計的利用の結果特定個人が識別されても問題がない場合、個人データ利用の規律の緩和を考慮すべき。(宍戸教授)

事務局設問 ③:データポータビリティとデータ利活用の促進

意見概要:
データポータビリティを通じて個人起点の権利を増進させると同時に、データ利活用の促進に寄与する仕組みを検討すべき。

主な意見:
・データポータビリティは競争促進や公益性向上のための重要なツールとして位置付けるべき。(宍戸教授)

・特定分野においては特別規律を設けることも考慮し得る。(宍戸教授)

事務局設問 ④:AIと個人情報の利活用に関する規律

意見概要:
AIの学習データとして個人データを利用する際の規律を明確化する必要がある。

主な意見:
・汎用AIの学習用データには本人の権利利益を害さない仕組みを導入すべき。(宍戸教授)

・AI規制と個人情報保護法制を連携させ、全体としてバランスの取れた進め方が求められる。(宍戸教授)

事務局設問 ⑤:データ共有の規律と本人関与のあり方

意見概要:
本人の権利利益が侵害されない範囲でのデータ共有を促進するための規律整備が必要。

主な意見:
・共同利用を個人データの取扱いの一類型として正面から認め、規律を強化するべき。(宍戸教授)

・認定を受けた事業者間でのデータ共有を可能にすることで利活用を進めるべき。(宍戸教授)

次に、団体などのヒアリング状況です。

各回ヒアリングの質疑概要(団体編) 

団体へのヒアリングは、5回17団体です。

PPC資料より筆者まとめ

令和6年11月25日(月)

ヒアリング対象者
・サステナビリティ消費者会議

 AIによる質疑サマリ*

 *注:誤まりがある可能性があります

事務局設問 ①:消費者被害と企業経営について

意見概要:
個人情報の漏えいや消費者の選択の自由が制限される構造的な問題が課題である。

主な意見:
・消費者被害は主に個人情報の漏えいとされるが、実際には同意を強いられるビジネスモデルによる選択の制約が問題。(サステナビリティ消費者会議)

・現行制度では事業者の説明が不十分であり、消費者が不安を抱える構造を変える必要がある。(サステナビリティ消費者会議)

事務局設問 ②:データ利活用について

意見概要:
データ利活用の目的を明確化し、消費者に理解を促す仕組みが必要。

主な意見:
・データ利活用が社会課題の解決につながる場合、多くの消費者は納得するが、その説明が不十分な現状が課題。(サステナビリティ消費者会議)

・第三者の関与を通じて、適切なデータ利活用と消費者保護を両立させる必要がある。(サステナビリティ消費者会議)

事務局設問 ③:消費者と事業者の対話の場

意見概要:
事業者と消費者が対話し、共通理解を深めるためのプラットフォームの必要性。

主な意見:
・対話の場を設けることで、消費者と事業者が問題解決を図るプロセスが促進される。(サステナビリティ消費者会議)

・倫理委員会や消費者団体の関与を通じた経営改善が重要。(サステナビリティ消費者会議)

事務局設問 ④:被害回復と課徴金の活用

意見概要:
消費者被害を軽減するため、被害回復と課徴金の減免に関する制度設計が必要。

主な意見:
・プライバシーガバナンスを実践する企業に対し、課徴金を減免する仕組みを検討すべき。(サステナビリティ消費者会議)

・被害回復の仕組みとして、消費者視点に立った制度設計が重要。(サステナビリティ消費者会議)

事務局設問 ⑤:漏えいリスクと無過失責任の考え方

意見概要:
漏えいリスクを前提とした救済措置の整備が必要。

主な意見:
・漏えいが不可避な場合、被害回復は損害賠償に限らず、安心感を与える説明や対策が必要。(サステナビリティ消費者会議)

・無過失責任を考慮し、漏えいリスクを管理する枠組みを構築すべき。(サステナビリティ消費者会議)

令和6年11月29日(金)

ヒアリング対象者
・主婦連合会
・一般社団法人全国消費者団体連絡会
・公益社団法人全国消費生活相談員協会
・一般社団法人 MyDataJapan

 AIによる質疑サマリ*

 *注:誤まりがある可能性があります

事務局設問 ①:個人情報の所有権と利活用

意見概要:
個人情報を本人の所有と捉えつつ、利活用における適切な管理が必要。

主な意見:
・個人情報を本人の所有と捉えるべきだが、事業者による不適正な利活用を防ぐ規制が必要。(主婦連合会)

・本人が提供する情報の利活用において、透明性と説明責任を強化すべき。(全国消費者団体連絡会)

事務局設問 ②:課徴金制度の導入と効果

意見概要:
個人情報保護違反に対する実効性ある課徴金制度の導入が必要。

主な意見:
・課徴金制度を導入し、事業者の違反行為の抑止力とするべき。(全国消費生活相談員協会)

・課徴金の導入により、個人情報の管理体制の改善を促進する必要がある。(MyDataJapan)

事務局設問 ③:生成AIと個人情報の関係

意見概要:
生成AIの利用に関する適切な規律を確立し、個人情報の安全を確保する必要がある。

主な意見:
・生成AIの利用においては、要配慮個人情報の取り扱いに特別な規制を設けるべき。(主婦連合会)

・AIに関する規制は技術的進展を踏まえた柔軟な仕組みが必要。(全国消費者団体連絡会)

事務局設問 ④:データ最小化と同意の範囲

意見概要:
データ最小化の原則を強化し、個人の同意範囲を明確化する必要がある。

主な意見:
・不要なデータ収集を制限し、必要な場合に限り本人の明示的な同意を得るべき。(全国消費生活相談員協会)

・データ最小化と透明性のある同意プロセスを導入し、信頼を構築する必要がある。(MyDataJapan)

事務局設問 ⑤:消費者保護のための制度設計

意見概要:
消費者保護の強化のため、差止請求制度や団体訴訟制度を整備する必要がある。

主な意見:
・消費者被害を軽減するため、差止請求制度を強化し、団体訴訟を可能にするべき。(全国消費生活相談員協会)

・適格消費者団体への教育や資金提供を通じて、デジタル分野での消費者保護を推進すべき。(全国消費者団体連絡会)

令和6年12月2日(月)

ヒアリング対象者
・一般社団法人データ社会推進協議会(DSA)
・一般社団法人電子情報技術産業協会(JEITA)
・一般社団法人日本DPO協会
・一般社団法人モバイル・コンテンツ・フォーラム(MCF)

 AIによる質疑サマリ*

 *注:誤まりがある可能性があります

事務局設問 ①:データ共有と連携に関する課題

意見概要:
個人データの共有や連携における透明性と適正性を確保しながら、社会的価値を最大化する必要がある。

主な意見:
・個人の権利利益を守りつつ、社会課題解決のためにデータ共有と連携を推進する枠組みが必要。(DSA)

・データ取引市場や流通基盤の整備を進め、本人関与を補完する規律を検討すべき。(JEITA)

事務局設問 ②:データポータビリティとプライバシー保護技術

意見概要:
データポータビリティとプライバシー保護技術(PETs)の導入を促進することで、データ活用と保護の両立を目指す必要がある。

主な意見:
・プライバシー強化技術を導入し、安全性を高めるとともにデータポータビリティの実現を図るべき。(DSA)

・PETsを活用したデータ突合や分析手法を整備し、利用目的の適正性を担保することが必要。(JEITA)

事務局設問 ③:プロファイリングとその規律

意見概要:
プロファイリングによる個人への影響を軽減し、透明性と責任を確保するための規制を導入する必要がある。

主な意見:
・要配慮個人情報の推測や利用について、具体的な規制を設けるべき。(DPO協会)

・プロファイリングのリスクを評価し、高リスクなデータ処理については適切な手続きを義務付けるべき。(JEITA)

事務局設問 ④:認定個人情報保護団体の役割強化

意見概要:
認定個人情報保護団体の役割を強化し、業界ごとの自主規制を推進する仕組みが必要。

主な意見:
・認定個人情報保護団体に指導や監督の権限を与え、プライバシー保護を促進すべき。(MCF)

・業界間でのデータ保護ガイドラインを策定し、共同規制の枠組みを構築する必要がある。(JEITA)

事務局設問 ⑤:AIと個人情報保護

意見概要:
AI技術の進展に伴い、個人情報の利用に関する規律を整備する必要がある。

主な意見:
・AIモデルの学習における個人データの利用に関して、適切な規制を導入する必要がある。(DPO協会)

・AIによるデータ利活用と個人情報保護のバランスを取るため、分野別の施策を検討すべき。(DSA)

令和6年12月3日(火)

ヒアリング対象者
・一般社団法人 AIガバナンス協会
・国立研究開発法人情報通信研究機構(NICT)
・一般社団法人日本ディープラーニング協会
・プライバシーテック協会

 AIによる質疑サマリ*

 *注:誤まりがある可能性があります

事務局設問 ①:AIと個人情報保護のリスク評価

意見概要:
AIを活用する際のリスクベースアプローチ、技術中立性、マルチステークホルダーアプローチの3つを原則として制度を設計する必要がある。

主な意見:
・リスクベースアプローチに基づき、生成AIやLLMの学習データ利用時の本人同意規律を見直す必要がある。(AIガバナンス協会)

・生成AIが社会的に悪用されるリスクを防ぐため、技術的手段や規律の導入が不可欠。(NICT)

事務局設問 ②:学習データの管理と透明性

意見概要:
学習データの利用においては、透明性の確保と本人の権利利益保護が必要。

主な意見:
・学習データの透明性確保のため、データ管理の技術基準を明確化する必要がある。(日本ディープラーニング協会)

・秘密計算やPETsを活用して、データ処理の透明性を確保しながら権利侵害を防止するべき。(プライバシーテック協会)

事務局設問 ③:生成AIのアウトプットに関する規律

意見概要:
生成AIのアウトプットによる権利侵害を防止するためのガバナンスが必要。

主な意見:
・AIのアウトプットが特定の個人を差別的に扱う場合、それを防ぐための事前ガードレールの導入が必要。(NICT)

・AIアウトプットの監視と管理のため、業界ガイドラインや規制を整備するべき。(AIガバナンス協会)

令和6年12月5日(木)

ヒアリング対象者
・一般社団法人新経済連盟
・一般社団法人日本IT団体連盟
・一般社団法人日本インタラクティブ広告協会
・一般社団法人日本経済団体連合会

 AIによる質疑サマリ*

 *注:誤まりがある可能性があります

事務局設問 ①:個人情報の保護と利活用のバランス

意見概要:
現行法の基本枠組みを尊重しつつ、個人情報の保護と利活用のバランスを検討する必要がある。

主な意見:
・規制強化が実務に大きな影響を与えるため、慎重な検討が必要。(新経済連盟)

・個人情報の定義を再整理し、グローバル規範との整合性を図るべき。(日本IT団体連盟)

事務局設問 ②:データポータビリティの位置付け

意見概要:
データポータビリティを制度的に位置付け、データ利用の円滑化を図るべき。

主な意見:
・データポータビリティを活用して透明性を確保し、利活用を促進するべき。(日本経済団体連合会)

・本人同意以外の適正利用を制度化し、利便性を向上させるべき。(新経済連盟)

事務局設問 ③:プロファイリングとリスク評価

意見概要:
プロファイリングの影響を軽減するため、リスク評価と透明性の強化が必要。

主な意見:
・高リスクのプロファイリングについては、規制対象として位置付けるべき。(日本インタラクティブ広告協会)

・リスク評価を義務付け、プロファイリングの透明性を確保する仕組みを導入するべき。(日本IT団体連盟)

事務局設問 ④:AIとデータ利用のガバナンス

意見概要:
AIの利活用を促進するためのルール作りと、データ利用の透明性確保が重要。

主な意見:
・AIが生成するアウトプットの責任の所在を明確化し、利用目的に応じた規律を設けるべき。(新経済連盟)

・データ利用のガバナンスを強化し、本人の権利を尊重する枠組みを構築するべき。(日本IT団体連盟)

事務局設問 ⑤:認定個人情報保護団体の役割

意見概要:
認定個人情報保護団体の役割を再評価し、業界ごとのガイドライン策定を支援する必要がある。

主な意見:
・認定団体に業界特化のガイドライン策定を促し、規制当局との連携を強化するべき。(日本経済団体連合会)

・ガイドラインの適用を通じて、消費者保護と産業振興を両立させる枠組みを整えるべき。(日本インタラクティブ広告協会)

あとがき


ふー、ChatGPTに手伝ってもらい、なんとか外出前にまとめ完了!
冒頭にもふれましたが、内容の精査はこの後に実施しますので、正確性は低い可能性がありますが、ざっと概観しやすくなったかな?

この有識者ヒアリングを受けた個人情報保護委員会のまとめ内容については、年末にこの記事で書きました。

今回の記事は、❹の主なご意見への質疑となります。

❹の質疑の内容をふまえ、個人情報保護委員会は❺をまとめたと思われ、その意図については、後日、AIまとめの精査と合わせて、もう少し検討してみたいと思います。

それでは、また!

今日のAI絵

大量の資料のまとめが終わってキャッキャする🐩


いいなと思ったら応援しよう!