[特集:デジタル関連法案⑮] 外国の事業者への委託は、業務委託なのか第三者提供なのか

 
 LINEのデータが中国の子会社から閲覧できるようになっていた、データの一部が韓国のサーバに保管されていたことから、個人情報保護委員会が立ち入り検査に入るというニュースになったこの頃。国会でもデジタル関連法案の審議の中でたびたび質疑がされています。

 現行の民間を対象にした個人情報保護法では、日本国内では子会社や関連会社、それ以外の事業者に個人情報を取り扱う業務を委託しても、それは第三者提供とはなりません。一方、海外にある事業者に対して業務委託をする場合は、EUのGDPR(一般データ保護規則)の適用を受ける国は国内事業者と同じ扱い、それ以外の国・地域でも「当該第三者が、個人情報取扱事業者が講ずべき措置に相当する措置を継続的に講ずるために必要な体制として規則で定める基準に適合する体制を整備している場合」には同様です。それ以外の場合は、業務委託であっても第三者提供に該当し、本人同意が必要ということになっています。

 今回、中国から閲覧ができたことが特に問題になっているのは、「国家情報法」により中国政府が民間に情報提供させる権限があることを含めて、「中国」であったことに対する懸念を背景にしています。しかし、個人情報保護法は特定の国の国家情報法のような法制度を理由に、外国にある事業者への委託が第三者提供に当たるのか、それとも委託の範囲内かを区分するような仕組みになっているとは読めないですね。必要な体制整備がされているかを問題にしていると、個人情報保護法に関するガイドライン等を見ても読めます。

 個人情報保護委員会事務局長は、3月17日の衆議院内閣委員会で外国の第三者への個人データ提供時の本人同意の有無や、委託先を適切に監督できているかなどを調査すると答弁しており、3月31日にLINEなどに立ち入り検査に入ったとのことです。LINE問題では、第三者提供なのか業務委託の範囲なのか、いったい何を問題と判断するのかは注目に値します。改正個人情報保護法案では、この部分の規定についての改正は行っていないことに加え、新設された行政機関や自治体における「外国にある第三者への提供制限」(71条)が同様の規定になっているからです。

 この問題を受けて省庁では当面の対応としてLINEの利用を停止したり、自治体での利用状況調査を行ったりしていますが、自治体ではLINEによる行政サービスを継続しているところも少なくありません。(文責:三木由希子)

 


 

情報公開クリアリングハウスを支援する

  寄付をする   会員になる

 

Print Friendly, PDF & Email