小川久仁子審議官(筆者撮影)

 個人情報保護委員会の小川久仁子・審議官のインタビューをお届けします(聞き手は筆者、木寺祥友)。

 AIの急速な発展に伴い、その活用と個人情報保護のバランスが大きな課題となっています。

 日本における個人情報保護法の現状と、AI開発をめぐる展望について、長年、個人情報保護問題に携わってきた小川氏の深い見解を伺いました。

小川久仁子審議官のプロフィール:1995年に旧郵政省(現総務省)入省。国際政策課統括補佐、消費者行政課企画官、電波政策課企画官、移動通信課移動通信企画官、2016年に新たに設立された第三者機関の個人情報保護委員会に出向し事務局参事官。2018年内閣官房内閣人事局内閣参事官、2020年消費者行政第二課長、2024年個人情報委員会に出向し事務局審議官(制度担当)。

個人情報保護法とGDPR、日本のAI開発

木寺: 早速ですが、現在議論されている個人情報保護法の改正について、EUの一般データ保護規則(GDPR)との比較という観点からお伺いできますでしょうか。

小川審議官: はい。EUではGDPRに基づき公的部門と民間部門に関する情報も含め包括的に保護されています。

 EUのGDPRに基づき、日本の個人情報保護は十分であるという評価をいただき、日本の個人情報保護法に基づき国指定を行う相互承認を行っています。

 一方で、昨年末以降、デジタル行財政改革会議等の場において、平将明・デジタル大臣などから、データ利活用に関する政策や制度に関する議論が我が国において法律がまだ十分行われていないのではないかという点が、指摘されています。

 確かに、EUにおいてはデータガバナンス法、データ法アクト、EHDS(European Health Data Space=欧州医療健康データスペース)法など、データ活用に関する様々な法制度が整えられてきていあります。 

 これらはすべてGDPRを前提として、GDPRを遵守しつつデータ利活用を進める形になっています。

 日本においても、個人情報保護法が個人データの取り扱いに関する基本的なルールとなり、その上で個人の権利保護を前提としつつ、様々なデータ活用を進めていくという議論が進められています。

 この点については、関係者の間で概ね共通認識が得られていると考えています。

3年ごと見直しと議論の深化

小川審議官: いわゆる3年ごと見直しについては、個人情報保護委員会において、新たな技術動向や国際的な動向を踏まえて検討が進められることとされています。

 これまでの検討経緯として、2024年6月に中間整理を行い、様々なご意見をいただきました。

 そもそも個人情報保護法は、平成27年、令和2年、令和3年と、改正が行われる中で、「さらに厳格化が進むのか」「なぜ厳しくなる一方なのか」と懸念する意見も出ていました。

 また、これまでの議論を前提として規律を追加するのではなく、「個人情報保護法としてはそもそも何を守るべきなのか」「何が対応すべきリスクとしてとらえるべきか」という原点に立ち返り、過剰な規制と過少な規制の部分の両面から見直しを行い、本当に必要なルールを構築すべきではないかというご意見をいただきました。

 これらの意見を受け止めて議論を深めていく必要があると考えています。

 そこで、2024年10月には、「個人情報保護法のいわゆる3年ごと見直しの検討の充実に向けた視点」を公開し、これに基づき事務局ヒアリングにおいて様々な有識者、経済団体・消費者団体の方々からお話を伺いました。

 その結果を踏まえ、今年1月に追加すべき論点を含めた今後の検討の進め方を整理し、順次詳細な規律の考え方を公表し、3月5日には全体として詳細な規律の考え方を提案しました。

 これらに対する関係者の方々からの意見も順次いただき、3月5日と4月16日に寄せられた意見の概要も公表しています。

 具体的には、個人情報保護政策が踏まえるべき基本的な事項の議論を改めて開始した上で、短期的および長期的に対処すべき点を検討しています。

 事務局ヒアリングを通じて得られた視点を踏まえ、「個人データ等の取扱いにおける本人関与に係る規律の在り方」を大きな柱の一つとしており、その中でAI開発についても、統計作成と整理できるものについて制度的対応を提案しており、その際のガバナンスの在り方についても検討をしています。

 事務局ヒアリングにおいて、有識者の方々、消費者団体とともに、経済団体、特にAIやPETs(Privacy-Enhancing Technologies=プライバシー向上技術)に関心の高い団体(AIガバナンス協会、ディープラーニング協会、プライバシーテック協会など)からもご意見をいただき、今後も議論を深化させていく予定です。