2021年の通常国会で個人情報保護法などを改正する法律が成立し、個人情報保護委員会の存在がさらに重要になりました。その個人情報保護委員会の名に値するとは思えない出来事がありました。ITmedia NEWSに1月18日19時57分付で「個人情報保護委員会が個人情報を漏えい パブリックコメント参加者の氏名や所属先を誤掲載」(https://www.itmedia.co.jp/news/articles/2201/18/news173.html)という記事が掲載されていたので知りました。
私はオンライン講義などでe-govをよく利用します。そこにパブリックコメントのコーナーがあり、「『個人情報の保護に関する法律についてのガイドライン(行政機関等編)を定める告示(案)』に関する意見募集の結果について」(https://public-comment.e-gov.go.jp/servlet/Public?CLASSNAME=PCM1040&id=240000074&Mode=1)という記事があります。問題はここにあります。行政手続法により、パブリックコメントについては、募集した意見の考慮結果を示すこととなっており、上記の告示(案)に対する意見についてはPDFで「(別紙2)意見募集結果」(https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000229587)が掲載されていますが、ここに個人情報が掲載されていたのでした。
2022年1月18日に個人情報保護委員会事務局は「個人情報の漏えいについて」という文書(https://www.ppc.go.jp/files/pdf/220118_roueigaiyou.pdf)を公表しました。e-govには、同日付で同事務局の「誤って掲載された掲載資料の削除のお願いについて」(https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000229589)という文書も載せられています。
「個人情報の漏えいについて」によれば、2022年1月7日13時にパブリックコメントの結果をウェブにて公表したのですが、「誤ったPDFファイルが13時40分までの間、掲載されたことにより、意見提出者12名の氏名及び一部所属先が公表されておりました(現在は氏名及び一部所属先が記載されていない正しいファイルに差し替えの上、掲載済みです。)」ということです。しかも、12名のうちの11名の連絡先を特定することができたということです。対応策はとられたようですが、かなり深刻な話です。
今後は「意見募集手続に係るご意見に対するご回答をウェブ上に掲載する場合を含め、ウェブ上に資料を掲載する際には、公表の対象となるファイルを作業ファイルとは区別した上で作業を行うこととします」、「その上で、公表ファイルそのものについて事前に複数人での確認を改めて徹底するなど、より厳格かつ適正な個人情報の取扱いに努めてまいります」とのことです。
これが日本の個人情報保護委員会なのだよ。
このような声が聞こえてきそうです。
このブログに載せている「行政法講義ノート〔第7版〕」の「第28回 個人情報保護法制度」において、行政機関個人情報保護法第1条の規定の仕方について疑念を示しておきました。元々の規定において「行政の適正かつ円滑な運営」と個人の権利利益の保護の双方が目的とされており、両者は対立関係になりうるのです。2016年改正後も双方の目的は維持されているのですが、さらに「個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ」という文が追加されています。「配慮しつつ」個人情報の保護を図るというのですから、個人情報の保護は後景に退きそうなものです。
行政機関個人情報保護法は2022年中に廃止され、個人情報保護法に一本化されます。個人情報保護法制度の見直しが図られた訳ですが、先が思いやられそうです。
※コメント投稿者のブログIDはブログ作成者のみに通知されます