国会で審議中の個人情報保護法改正案に関し、参院のデジタルAI特別委員会で19日に行われた参考人質疑で、有識者から強い懸念が示された。改正案には、病歴や犯罪歴、思想信条などの「要配慮個人情報」を、事業者が本人の同意を得ずに第三者に提供できる特例が盛り込まれている。背景には国産AI開発やビッグデータ活用を推進する経済界の意向がある。一方で、同意不要の適用範囲が広がることで情報流出や悪用の危険が高まると指摘されている。既存法では情報提供の際に同意取得が義務化されているが、ネット上に公開された情報だけでなく、病院や事業者が持つ機密性の高い個人情報までもが外部に提供される可能性があり、対策の不備が指摘されている。

現行の個人情報保護法を改正し、同意なくセンシティブな個人データが共有される特例を設ける提案には、多くの課題が孕んでいます。

その大きな問題は、情報流出や不正利用のリスクが高まる点にあります。個人情報が悪用されれば、被害者は取り返しのつかない損失を被る危険性があります。しかしこの改正案には、それを抑止するための具体的な安全対策が欠如していると批判されています。

単なる「経済界の要望」を押し通すような姿勢では、プライバシーに対する人々の信頼を失うだけでなく、国産AIの発展に水を差す結果にもなりかねません。この問題の根本的な解決には、以下のような取り組みが必要です：(1) 民間・公共を問わず厳格な情報保護体制の構築、(2) 適切な監査・罰則規定の強化、(3) 一般市民への分かりやすい説明と同意のプロセスの確立。これらが整備されなければ、法改正は単なる台無しの絵空事に終わり、結果的に経済界やAI開発への信頼喪失を招くでしょう。

経済的利益ばかりを優先し、人々のプライバシーと安全を無視する姿勢に警鐘を鳴らさねばなりません。社会を守る法律が、人々を苦しめる道具に変わってはならないのです。

ネットからのコメント

1、これぶっちゃけ確実に事故りますよ。

まずAIの学習用だから安全とか言ってますけど、提供されたデータを管理する側のセキュリティがザルで、サイバー攻撃されて一発アウトっていう、いつものパターンが目に見えてますよね。あと、名前と病歴が紐づいたデータが裏で流出したら、転職活動の時に企業側がそれを裏で買い取って「この人、過去に精神疾患あるから落とそう」みたいな、本人が気づかないレベルの不利益を被るケースが絶対に起きます。国は統計情報のためとか綺麗事言ってますけど、一回バラまかれたデータは二度と回収できないわけで。そんなリスクだらけの法案を経済のためって押し通そうとしてるの、シンプルに頭悪いなと思っちゃいますね。

2、今回の改正案で最も深刻なのは、「要配慮個人情報を本人同意なく提供できる」という特例が、現行制度の脆弱性を前提にしていない点だ。企業のデータ管理は、漏洩・持ち出し・不正利用が繰り返されている。管理体制が十分でないまま、氏名や病歴といったセンシティブ情報を“同意なしで流通可能”にするのは、制度設計として整合性を欠く。

個人情報は一度流出すれば回収不能で、本人が知らないところで不利益が生じる危険性が高い。参考人が懸念を示したのは当然で、特例拡大より先に、データ保持期間の制限や自動削除、事業者責任の強化といった基盤整備が必要だ。制度の土台が弱いまま権限だけを広げれば、悪用リスクは必然的に高まる。今回の議論は、その矛盾を浮き彫りにしている。

3、個人情報保護については、日本は甘々だが、さらに改悪しようという動き。個人情報は誰のものかを考えれば、どうすべきかは明らかだろう。特に要配慮情報、機微な情報の同意なき利用は原則禁止すべき。個人情報というだけでなく、プライバシーにも配慮した法整備に進むべき。

4、個人情報の保護については、個人、事業者ともに現行法さえ十分に護られていないのが現状である。こういう私も取引の際、事業者の提示する個人情報保護指針をほとんど読まずに承認のクリックをしている。規約類を全部読んでいたらそれだけで３０分ぐらいかかるから、皆も承認していると思うと読んでいられない。多くの人がそんな感じではないだろうか？日本の法律は概ねいい加減にできていると思う。

人々は多くが面倒くさがりで、横着にできているのだから、個人に紐づいた要配慮情報が漏出しないように現実の実効性を考えて事業者責任を明確にした法律の策定を目指してもらいたい。