個人情報保護法の法目的

個人情報保護法の法目的は、『個人情報の保護をはかりつつ、現在の情報化社会における個人情報の「正しい」利用を同時にはかっていく』、というものです。

現在の社会で、個人情報の利用がないことなどむしろ考えられません。だから、ちゃんと正しく個人情報を利用して、保護すべきところはちゃんと保護しましょう、ということなのです。

このあたりを勘違いしている方は少なくないと思います。原理主義的個人情報保護至上主義の方は、どうぞ、自分の個人情報が社会で利用されていないことによる自身の不利益を、甘んじて受け入れてください。個人情報は徹底的にしっかりと保護しろ、だが個人情報保護でかえって不利益が自分に生じるのはごめんだ、という理屈は、あまりに自分勝手でおかしいとしか思えません。

個人情報を保護しなくてもいい、と言っているのではありません。個人情報の保護と適正な利用の両立をはかれ、と言いたいのです。

そういう意味で、『個人情報「保護」法』と、略称において「保護」と書かれているのは、この法の一側面しか表していないわけで、極めておかしいとしか思えません。

思いだすのは、ＪＲ渋谷駅のSuicaデータの件です。

ＪＲ渋谷駅での乗り降りにおけるSuicaのデータについて、その分析を依頼するために、日立にデータを渡すことについて、大反対がおきた件です。

私は、ＪＲ側の説明の通りならば、ＪＲが日立に渡すデータは、個人情報には当たらない、と考えています。「個人情報とは何か」ということをちゃんと理解していない人達が過剰反応しているのではないでしょうか？しかも大学教授のような方がこのような理解ができていないことが、私には理解できません。

もしＪＲが日立に渡すデータが個人情報であるとするなら、日本社会は個人情報に関してルール違反だらけになります。それだけ現在は情報社会なのです。また、本当の意味での個人情報でさえも、かなり利用されているのが、今の時代です。現在は、これらのようなデータで成り立っているといって過言ではないと思います。このようなデータがなくなれば、かえって社会の損失になるとさえ、私は思います。

ただ、ＪＲが日立に渡す渋谷駅での情報は個人情報ではありませんが、他の情報と結びつけば個人を特定できるかもしれない情報ではあると思います。だから、その取り扱いには注意がいるのは間違いありません。ですので、ＪＲと日立は、これらの情報の取り扱いに関し丁寧かつ慎重にしなければいけませんし、その管理は当然に厳しくしなければいけないと思います。

ですが、無理解のためにこれに闇雲に反対することは、間違っていると思います。個人情報とは何かをちゃんとわかっていない人達は、個人情報についてしっかり勉強してほしいと思います。わけもわからず、ＪＲや日立に反対して「やめろ」というのは、愚の骨頂です。

冒頭でも書きましたが、いかに『個人情報の保護をはかりつつ、現在の情報化社会における個人情報の「正しい」利用を同時にはかっていく』か、ということが重要だと思います。

今回の、ベネッセ顧客情報漏洩事件は、犯人はもとより、ベネッセ側もジャストシステム側も直すべきところは、多々あると思います。その意味で、ベネッセの対応は評価できると思います。

ただ、これを一部の人間と一部の企業だけの問題ととらえるのではなく、現在を生きる我々全員の問題ととらえて、これをきっかけに、個人情報の保護と正しい利用について再考すべきなのではないか、と私は思います。

それができないのであれば、このような事件は永遠になくならない、でしょう、きっと。