区民の守られる権利、知る権利の保障を~改正個人情報保護法~

デジタル改革関連法の成立に伴い個人情報保護法が改正され、4月1日より施行されました。地方自治体における施行は来年春の予定です。

法改正の内容は、これまでの個人情報保護法、行政機関個人情報保護法、独立行政機関個人情報保護法の3法が一元化されるものです。そして地方自治体の個人情報保護条例に定める独自の規定が、法の規定に統一されることになります。
したがって自治体が制定している個人情報保護条例が必要なくなるわけですが、個人情報保護に関しては地方自治体の方がより厳しい規定を定めていたので、国に合わせることで外れてしまう規定をどう担保するかが問題になってきます。

国は法に反しない範囲で自治体が独自の条例を新たに制定しても良いとしているので、自治体はこれまでの条例を廃止し、法に従うのみにするのか、法に合わせた上で新たに条例を制定するかのどちらかになります。区としては現条例を廃止した上で、必要な施行条例を今年度中に策定する予定とのことです。

法から外れる規定には重要なものがあります。
例えば「要配慮個人情報の原則収集禁止」の規定は個人の尊厳にもかかわる情報であり、差別にもつながる問題として必要です。
これについて区は
「これまでの条例では『要注意情報として収集禁止』と定めているが、法令等に定めがある時や業務の目的に必要な場合、審議会の意見を聞いて認める時は収集できるとしている。
法には定めはないが、すべての個人情報には『法令に定める事務・業務遂行のために必要な場合に限り、利用目的を特定して取得する、その目的の達成に必要な範囲を超えて保有してはならない』という規定があるので、今までどおりの運用を図っていく」とのことです。

また「オンライン結合の原則禁止」、例えばマイナンバーで個人情報を共有して業務を行うことも審議会に諮る必要がなくなります。
審議会の意見を聞く機会が大きく減少することになりますが、審議会は個人の知る権利の保障、情報公開として非常に重要な機関です。
区は審議会の今後の役割について「改めて役割について検証し、今後検討していく予定」と言っていますが、今後の運用について注視していく必要があると考えます。

その他「匿名加工情報の提供義務」については匿名加工すれば誰の個人データなのかわからないので個人の権利利益に当たらない、として国や事業者が利用できることになります。

国が個人情報を活用するために規定を緩めていく、一元化していくことに対し、ストップをかけるのが自治体の責任です。
個人情報保護は人権問題でもあり自治を問う問題でもあります。責任主体は自治体にあるということを認識して、国が用意したものに従えばいい、という考えではなく、区民の守られる権利、知る権利を保障することを要望しました。