曖昧模糊としたパーソナルデータ大綱が出た後、必死で法改正の風向きを読もうとしている企業法務のみなさんがその拠り所としているEU・米国のプライバシー法に関する最新動向をまとめ、そこから読み取れる日本の個人情報保護法改正の潮流を説いてくれる一冊。

なんとその語り部は、日本のプライバシー法の第一人者たる堀部先生の直系のお弟子さんである、石井夏生利先生です。確かにみんながこういう本を求めてはいたけれど、このタイミングでこの方がお出しになるとは誰も思ってなかったはず、な本がでちゃいました。


石井 夏生利
勁草書房
2014-07-31



この分野を追いかけているやまもといちろうさんや日経の大豆生田さんの解説もわかりやすいのですが、そろそろきちんとした学術的な解説も読めたらとは思っていました。とはいえ、鈴木正朝先生や森亮二先生は当事者(委員)としてかかわられてお忙しそうだし・・・と思っていたところに、いつもは奥の方で控えめにいらっしゃる印象の石井先生が、こうも軽やかに最前線に登場されるとは驚き。

中身の方もかなり最新ネタに突っ込んだ、フットワークの利いたものになっています。肝心のパーソナルデータ大綱がとりあげられているのはもちろんのこと、米国に関しては5月に米国ホワイトハウスが発表した「BIG DATA: SEIZING OPPORTUNITIES, PRESERVING VALUES」を、EUに関しては「EU一般データ保護規則提案」については6月6日会合までを、さらに最近のプライバシー時事ネタについても「忘れられる権利」に関して5月に話題になった欧州裁判所によるGoogleに対するリンク削除命令事件といったあたりまでもが取り上げられていました。石井先生は前著でも海外法制の動向をずっとフォローされてきた方なのでこのあたりはお茶の子さいさいであろうとはいえ、この本の奥付発行日が7月30日ですから、入稿ギリギリまで相当粘って書き上げられたものと推察します。

s-IMG_4008


そんな石井先生が、「日本が国際水準を目指すにあたって最低限導入が必要」と最終章で提言される制度が、以下の5つ。

1 独立監視機関の設置
2 越境執行協力
3 基本原則の設置(明文化)
4 プライバシーバイデザイン(PbD)とプライバシー影響評価(PIA)の体制組入
5 データ・セキュリティ侵害通知制度の法令義務化

1・2は大綱に明記されましたし、3・4は大綱案の議論の中でも聞き覚えのあるところで特に意外性はありません。ですが、5番のデータ・セキュリティ侵害通知義務化については完全に不意打ち。カリフォルニア州法が率先して取り入れたことで、なんでもOECD改正プライバシーガイドラインやEU規則提案でも採用されつつあるのだとか。これ、本当に入ったら結構なインパクトがある気がします。ユーザーはおろかJIPDECや主務官庁等にも報告されず、闇に葬られているメール誤送信事件とかデータ紛失事件が山のようにあるはずですからね。
 
大綱が出て一区切りついたような気になってましたが、具体的な法改正まで、まだ一波乱も二波乱もありそうな気がしてきました。