個人情報保護法制と子どもの同意能力

　カフェJILISの記事が公開になりました。

一般財団法人 情報法制研究所　JILIS出版

　イベント自体は一年前のものですが、その後私どももちんたら文章見直しているあいだに鮮度が下がって公開する価値がなくなるのかなとぼんやり思っていたら、あろうことか、教育データに関しては有識者会議を含めて特段の進展もなく、先走った自治体の皆さんの微妙な先行事例や実証研究が散発的にあったのみでこれといった変化もなかったため、文字面だけ修正してそのまま掲載となったのは良かったのか、悪かったのか。

ニッポンの教育ログを考える——プライバシーフリーク・カフェ＃16（前編）

　で、板倉陽一郎先生が書いておられますが個人的にはいまの個人情報保護法制は認知症患者の老人や、16歳以下の子どもにおける本人同意原則のところで代理という財産関連法上の扱いになったままになっているところに課題が残されています。これは、情報法をいくら勉強してもこれという回答は出てこない。また、年齢で区切るのが良いのか、代理できる（とされる）資格は保護者など親権者や弁護士などの法定代理人を指定するという形であるならば、いま別で問題になっている成年後見制度とかと並走する問題になるでしょう、と。

　さらには、当時デジタル大臣だった牧島かれんさんが釈明に追い込まれた国家による教育データの一元管理の是非なども、実はまだそのままになっています。これも、教育データを国が管理しない理由も良く分かってない。ワクチン接種台帳がワクチン接種記録システム（VRS）で管理されるにあたり、厚生労働省とデジタル庁と官邸との間でシステムリレーが行われたり、COCOAのような外部連携アプリで国主導でやるはずが実はAppleやGoogleの定めたxAPIを変更できませんって話で何じゃそりゃとなったり、まあいろいろありましたが、本質は「国が国民の情報を持たない仕組みにしている」ことに尽きます。

https://cio.go.jp/sites/default/files/uploads/documents/vrs_overview.pdf

　しかしながら、本文でも指摘しているように納税情報や戸籍に関わる情報は国が一括管理しているうえ、一元管理は悪だと言われても国民に給付金を配るのに政府が国民の口座番号もしらないもんだからマイナンバーに紐づけをしましょうという話を呼び掛けて罵声が飛び交うぐらいの状況になっています。これでイノベーションだDXだというのも何なのという気もしますが、いまのところ、まだ我が国のデジタル政府に関わるポイントは未解決の者がまだ多いのだということの証左でもあろうかと思います。

　また、さらにデジタル大臣の河野太郎さんもこんな話をされていましたが、正直どうなのというところで、さらに日経でも国民や企業様にご周知・ご説明の内容となっていました。

河野太郎デジタル相「データ流通、初の国際組織を主導」 - 日本経済新聞

　情報銀行然り秘密計算然りもうちょっと着地について目線を揃えておかないと、せっかく外交資源を使ってDFFTを日本主導でやるというのなら意味のある政策にして欲しいというのが本音です。「なんかおかしいから積極的な賛成はできないが、やるからには価値のある取り組みにして欲しい」といったところでしょうか。これ、企業法務やってる人からすればPETsを使わなくても何の問題もなく多国間でセキュアに流通していたデータが、わざわざこの取り組みに巻き込まれることで無駄な規制が一枚加わってしまう懸念のほうが強く感じられると思うんですけれども。

　少なくとも、教育データの件に関してはDFFTの概念のはるか手前に本人同意（どうやって？）とコントローラーの問題はすでにあり、そこへGIGA端末が古くなればBYODになるとどうやって子どもの教育データをプラットフォーム事業者や教育ベンダーから守るのかという別の側面の話も出てくることになりますから、真面目に設計しないと駄目なんじゃないのかなあとは思います。

　画像はAIが考えた「いい歳したおじさん4人が真剣に喋っているプライバシーフリークカフェ」です。

Log into Facebook

山本一郎 やまもといちろう