300字以内の概要：個人情報保護法改正案が26日に衆院を通過した。この改正案は、個人情報を不正に取得・利用した悪質な事業者に利益の相当額を課徴金として納付させる制度を導入する内容であり、個人情報悪用の抑止が目的。ただし、経済界の意見を取り入れ、1000人以上の被害者が発生した重大事案に限定し、統計作成を目的とした場合には個人の同意なしの情報取得を認める規定を追加。一方、中道改革連合などは、個人情報の悪用リスクや団体訴訟制度の未導入などを問題視し反対した。法案は参院審議を経て今国会中に成立する見通し。

コメント：今回の改正案は、個人情報保護の強化を目的としているものの、多くの懸念を見過ごした不完全な内容と言わざるを得ません。まず、課徴金制度の採用は一歩前進ですが、対象を重大事案に限定することで、多くの被害者を掬い取れない可能性が高い。

また、統計作成を目的とした同意免除は、AI開発における国際競争のためとはいえ、個人の同意という基本的権利を軽視しています。そして、団体訴訟制度が含まれない点は、被害者救済の実効性を大幅に欠いた致命的な穴です。本法案が本当に国民の利益を守るものであるならば、規模に関わらず包括的な保護が必要であり、より強い消費者保護制度を取り入れるべきです。これでは「個人情報保護」という看板が空回りしていると言われても仕方ありません。政府は再検討を行い、具体的な救済策をさらに充実させるべきです。

ネットからのコメント

1、最近、個人情報を軽く見ている大企業が多いと感じる。この前、某カー用品店から外部に個人情報が漏れたとお知らせメールが来たけど、迷惑料などの補償はなかった。大手教材の会社の時は一人500円？の補償はあった。個人情報が漏れた時に対象者に強制的に補償金を支払わせる法律を作って欲しい。そうすれば、企業側も本気でセキュリティ対策もするでしょう。

2、本文にもありますが、 経済界の反発に配慮した結果、課徴金の対象が「被害者が1000人を超える大規模な重大事案」などに限定されたことは個人事業主を含む広範な事業者による、1000人未満の中小規模な個人情報悪用や不正流通のリスクに対応し切れていないということですね。

これですと、かなり片手落ちと言われるでしょうし、そもそもからして悪質業者に「課徴金」と看板掲げても、悪質業者は払わずに会社を解散、倒産させて逃げるだけですから。絶対に払いませんよ。払うわけ無い=だから悪質業者なんですから。

3、最大の問題事業者はデジタル庁ではないかと思います。拙速ずさんな制度設計が国民に不利益をもたらす事甚だしいものがある数年前、日本の年金受給者の個人情報が５００万人分、マイナンバーや年金受給額を含め中国のネット上に誰でも見られる状態で開陳されていたと言う事がありました。闇バイトを使った強盗など、リモート犯罪者がどうやってターゲット選定しているのかと考えると、漏洩個人情報にマイナンバーが紐づいており、相互に再構成可能である事の（犯罪者にとっての）利便性は計り知れないものがあると思います個人情報を悪用する者を取り締まる事は無論必要ですが、それ以上に個人情報を垂れ流す者（年金事務の受託事業者など）を取り締まる立法措置が急務です

4、個人用のメールアドレスに詐欺メールを送信してくる業者・組織がある詐欺が発生してからではなく、メールを送信しているだけでも罰金などを課すようにしてほしい悪質な業者・組織は、やみくもにメールアドレスに送信しているのではなく、ネット上でそのようなメールアドレスが存在することを入手した上で詐欺メールを送信している現代社会ではメールアドレスも立派な個人情報である個人情報保護法によって適用されるべきだと思う