⽇本における個人データ保護規制の動向

社会全体のデジタル化やデータエコノミーの浸透を背景として、諸外国と同様、日本においてもデータ保護に係るさまざまな規制が検討されている。2017年に改正された個人情報保護法は、附則第12条により3年ごとの見直しが規定されており、現在も継続的に個人情報保護委員会などで検討されている。2019年4月には検討の中間整理レポートが公表されており、7月には提出されたパブリックコメント（意見公募）の内容も公開された。
特に意見の多かった領域は、利用停止などの権利に関する意見が65件、オプトアウト規定や“名簿屋”対策に関する意見が43件、漏えい報告のあり方に関する意見が35件、ターゲティング広告の規制に関する意見が36件だった。これらの領域については、2020年に何らかの見直しが行われる可能性もある。同委員会では「デジタル時代の新たなIT政策大綱」でも示しているとおり、法令改正案については2020年早期の国会提出を目指し、検討作業を加速させていく意向、としている。
また、不正競争防止法を所管する経済産業省では、2018年に「AI・データの利用に関する契約ガイドライン」を、2019年1月には「限定提供データに関する指針の概要」を公表した。

保有するデータそのものが法的保護を受けられる管理策について提示することで、企業におけるデータ利活用を強く促進している。公正取引委員会は2019年8月、「デジタル・プラットフォーマーと個人情報等を提供する消費者との取引における優越的地位の濫用に関する独占禁止法上の考え方（案）」について意見募集を開始するなど、大手ITサービス事業者によるビッグデータ（大量データ）形成にも⼀定の規律を求め始めている。

本連載で紹介してきたとおり、日本だけではなく、現在、世界各国で新たなデータ保護規制が次々と生まれている。各企業では、意図せぬ法令違反が生じないよう国内外の規制動向に十分留意するとともに、活用できるルールは最大限に活用しながら、積極的なデータ利活用により競争優位を確保していくことがますます重要となっている。

日刊工業新聞 2019年9月24日掲載（一部加筆・修正しています）。この記事の掲載については、日刊工業新聞社の許諾を得ています。無断での複写・転載は禁じます。

KPMGコンサルティング
パートナー　大洞 健治郎