「不完全」な個人情報保護法

 そもそも日本の個人情報保護法は「不完全」な存在だ。筆者は、まだこの世に個人情報保護法ができる以前に、有識者の一人としてヒアリングを何回か受けたことがある。当時、日本セキュリティ・マネジメント学会(JSSM)の「個人情報と保護研究会」の中核の一人として、重鎮の堀部政男教授の傘下で一緒に研究活動をしていたためだ。

 筆者がびっくりしたのは、当時法制化に動いていたチームには、「この法律は完全形ではない。いわば走りながら考えて日本人にとって有効に機能する枠組みを提供できればいい」という考えが確かにあったのだ。この思想は少なくとも法律専門家からするなら極めて異例な考えであったのではなかろうか? 自らを「不完全」といいながら生まれた「法律」なのだから。

 当時、諸外国の「個人情報」に関する法律を研究したチームからは「法律自体がぎちぎちでがんじがらめの状態の国、逆にゆるゆる過ぎて法律としての体をなしていない国の両極端であるケースが殆どでバランス良く規範となるところは無いに等しい」と言われた。

 よって、日本でも法律を作ってもたぶんその運用においては現実を踏まえ、走りながら調整するのが現実的であるという背景があったと想像している。

 ところがその国民性から法律が一度できてしまうと、その法律そのものの変更を考えるより、「いかにしてその法律に抵触しないように行動すべきか」が思考の大部分を占めてしまったのは(たぶん)誤算だったに違いないと考えている。

 現在、「ビッグデータ」という産業革命に匹敵する事象を前に、ある者は、「プライバシー」という障害を避けていくのがベストと考えた結果、機会損失とも思える消極的な態度に終始し、またある者は、不完全な法律をよいことに、法律の精神を鑑みず、プライバシーのリスクに無自覚にビジネスを拡大していく。

論理で可能なら、やろうと思えばできる時代

 こうした中、ちょっと不気味なビッグデータ・ビジネスを行っていると、多くの専門家から懸念を寄せられているものの一つが「Tカード」である。ここで、具体的な懸念の詳細については長くなるので割愛するが、予備知識としては産業技術総合研究所情報セキュリティ研究センター主任研究員の名物男「高木浩光」氏のサイトにおけるエントリーhttp://takagi-hiromitsu.jp/diary/20120923.html)を是非お読みいただきたい。