改正個人情報保護法案は、①民間対象の個人情報保護法、②行政機関個人情報保護法、③独立行政法人等個人情報保護法を一つの法律にまとめ、行政機関個人情報保護法と同じ規定を自治体にも適用させる改正を行うものになっています。
新旧対照表を見ると、改正により「新設」となっている規定が百数十か所ありますが、①の条文が前後で入れ替わっているため順番を変えるために削除・新設としているもの、②の規定を①に移したことによる新設が大半です。まったくの新設規定は以下のもので、その他の「新設」は既存規定をのままかその改正ですが、自治体を対象にすることで、言葉としては「等」などを足しただけなどのように見えるのですが、実際には「等」に自治体を含ませるという大改正になります。また、新設規定が60条以降に多いのは、法を自治体に適用させる結果として、いろいろ調整が必要になったから追加されたものが多いことによります。
<改正法案で新設されているもの>
2条1項、8条、21条2項5・6号、27条1項5~7号、59条、60条5項、63条、64条、66条2項2~4号、68条、71~73条、75条3項4・5号、89条2項7~9号、98条6号イ・ロ、106条、108条、109条2項、119条3・4・7~10項、121条、123条1・2項、125条、129条、157条、160条、167条、185条3号
一方で、既存の法制から消えた規定は、①の76条1項3号、②の10条2項5号の2・3、44条の8(なお③は②に基本的に準じている部分が多いのですべてを精査していない)です。44条の8は非識別加工情報に係る第三者意見照会に関する規定です。
全体の条文数は185条となり長大な法律となり、自分の権利利益として何を保障し、事業者や行政機関等がどのような規制を受けるのか、既存とどのように変わるのかを読み解くには、かなり忍耐を要する法制度になりました。
そうでなくてもテクニカルで分かりにくい個人情報保護制度を、わざわざ一層わかりにくい法律にしたのかが大変疑問なわけですが、いわゆるデジタル改革関連法案の一環で改正法案が出ていますので、あくまでデジタル改革という文脈で個人情報をどうしたいのかという政府の意思が表れていると読むべき法案でしょう。デジタル改革で目指しているのは、国と自治体の個人情報の取扱いの規律を統一化して、個人情報を利用する側にとってより利用しやすい仕組みにすること、そして個人情報を匿名加工して利活用を進めるための障害を取り除くということになります。
法改正により個人情報の取扱いについて自治体の主体性がすべて否定されるわけではないと思いますし、自治事務であることに変わりないところですが、今後は、個人情報の取扱いを自治体がそれぞれ判断する場面は減少し、共通化した基準で行うことになります。こうした統一化をすることで、共通のプラットフォームを利用して業務プロセスと個人情報の形式も標準化し、システムを通じた情報連携が強化されることになります。デジタル関連法案の一つに、自治体のシステムの標準化に関する法案が含まれているのはそういうことの現れです。(文責:三木由希子)
情報公開クリアリングハウスを支援する