全3546文字
PR

今後は委員会が各府省などの個人情報の扱いについて法制度の立案段階から関与するような立場になるのでしょうか。

 これまでも例えば2020年5月に新型コロナウイルスの接触確認アプリ「COCOA(ココア)」に対して、委員会は相談を受けて個人情報の扱いについてホームページに考え方を公表しています。省庁の審議会などでもオブザーバーとして個人情報の保護について見解を申し上げています。

 まずは2023年度の改正法の完全施行に向けて政令や規則、ガイドラインなどをきちんと整備して、国民の声に耳を傾けて信頼される委員会として、ぜひ使命を全うしてきたいと考えています。

欧州連合(EU)は一般データ保護規則(GDPR)に基づいて日本に対して十分な保護レベルがあるとしました。企業が「CBPR(Cross Border Privacy Rules:越境プライバシールールシステム)」の認証を取得すれば海外へのデータ移転について本人同意を省略できる仕組みも今後注目されそうです。

 委員会は独立した機関として海外の国々との信頼・協力関係を築いて、個人情報の保護と個人データの円滑な流通促進に取り組んできました。代表例が2019年1月にEUと締結した相互認証による円滑な個人データ移転の枠組みです。

 しかし国際的枠組みの構築は簡単ではありません。委員会では国際経験が豊かな専門委員や委員会事務局の幹部職員らが積極的に各国のデータ保護機関と協議したり国際会議などに参加したりして国際協力関係のネットワーク作りに努めています。

 委員会は個人情報保護を所管する立場から「信頼性のある自由なデータ流通(DFFT:データ・フリー・フロー・ウィズ・トラスト)」を実現するため、各国との協力関係を基盤に民主主義など基本的価値観を共有する日米欧3極を中心とする国々との間で、個人データの流通に関して国際的な枠組み構築に向けて取り組んでいます。価値観の異なる国々に対峙するうえで、連携して粘り強く対応を進めたいと思っています。