Pマーク、そして個人情報保護について
メザニン広報室です。
普段は「おすすめ読書」記事くらいしか直接文章を書いていないのですが、今回は大事な個人情報保護のお話をしたいと思います。
昨今、ビッグデータでビジネスやろうぜ! 行動データでより効率的で正確なマーケティングを! AIキター(≧∇≦)となっている日本社会ですが、ちょっと落ち着けよと。
そもそも「プライバシー」や「個人情報」はどうなっているのでしょうか。
そして、私たち心理カウンセリング領域におけるプロバイダはどんな法律を守って、利用者のプライバシーを守っているのでしょうか。
監視資本主義の時代
2021年に日本でも翻訳が発売されたショシャナ・ズボフによる『The Age pf Surveillance Capitalism(邦訳:監視資本主義)』は、発売されると高い注目を集め、雑誌「ザ・ニューヨーカー」のOur Favorite Nonfiction Books of 2019の一冊に選ばれています。
GoogleやYahoo!で何を検索したか、YouTubeでどんな動画を再生したか、Twitterで何をRTしたか、facebookでどんな友達との交流が深いのか、といった行動データはそれらを提供する企業によって取得され、企業はそれを分析することで顧客像を作り上げて、さらなるレコメンド(オススメ)やよりマッチした広告の表示に活用しています。
こうしたオンライン上の行動をデータとして企業が取得し、更なる利益を産むために活用している状況が「監視資本主義」と呼ばれ、批判されているのです。
その一方で、GAFAの成功は個人情報を制するものが世界を制することを端的に表しており、今や国家に匹敵する力を一部の大企業が有していることが指摘されています。
そのため、監視資本主義批判は、国家による企業の自由な商取引への牽制という側面もあります。
プライバシー権と法律の(超)ざっくりした歴史
プライバシー権はアメリカ発祥の法概念です。
1890年、ボストンの弁護士であるサミュエル・ウォーレンとルイス・ブランダイスが『ハーバード・ロー・レビュー』に「プライバシーへの権利」という論文を発表しました。その背景には、当時のアメリカがゴシップ誌全盛時代を迎えており、パパラッチによる私生活への行き過ぎた踏み込みが問題視されていたことがあります。
その一方で、ブランダイスは自身が唱えたプライバシー権の概念が表現の自由と衝突することも理解していました。
日本でプライバシーが初めて認められたのは、1964年、三島由紀夫の小説『宴のあと』をめぐる裁判です。
当時の元外務大臣の有田八郎をモデルとする人物が登場し、その私生活が詳細に記述されていたため、これがプライバシー侵害となるか争われました。
この判決で、日本の司法の場では初めて「私生活をみだりに公開されないという法的保障ないし権利」としてプライバシー権が認められました。
1960年代に入ると、行政機関によるプライバシー保護に関する審議が始まり、1970年に当時の行政管理庁によって「事務処理用統一個人コード」が検討されました。しかし、国民総背番号制度に対する世論の強い反発があり、議論は立ち消えとなります。
1988年、日本最初の行政における個人情報保護を定めた法律として「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」が制定されます。ただし、文中にプライバシーという言葉は存在しませんでした。
その後、2003年には個人情報保護法(正式名称は「個人情報の保護に関する法律」)が成立し、2005年4月から施行されています。
個人情報を取り扱う事業者は、この法律に適合することが求められるようになりました。
実は、この法律においても、文中には「プライバシー」という言葉は登場しません。
個人情報保護とプライバシー
前項で見た通り、個人情報保護法はプライバシーの権利は規定していません。
プライバシーの権利は、日本の法律では明文化されていないのです。
一方で、司法の場(裁判)ではプライバシーの権利が認められてきました。
これは、日本では「プライバシー」と「個人情報保護」の間に、明確な線引きがなされていないことが原因とされています。
両者がちゃんと分けられないため、法律の中にプライバシーを明文化して盛り込むことができず、意図的に距離をとっていると言えます。
また、「プライバシー」が指す範囲の広さも、法制化の障壁になります。
裁判の場合、何がプライバシーの侵害にあたるかは過去の判決を参照しつつ個別に判断できるのですが、国内に一律に作用する法律では扱いが難しいのです。
その点、個人情報保護法は氏名や住所など「個人情報」の範囲を絞って法的保護の対象を明確に定めています。
Pマークとは
「プライバシーマーク制度」は、個人情報保護法ができる前、1998年から一般財団法人日本情報経済社会推進協会(JIPDEC)によって運営されてきた制度です。
日本産業規格(JIS)が定める基準「JIS Q 15001 個人情報保護マネジメントシステム-要求事項」に照らし合わせて、準拠しているとJIPDECが認めた事業者に、Pマークが付与されます。
mezzanineを運営するリカレントも、個人情報の取り扱いにおいて適切と認められているため、このPマークを持っています。
Pマークの更新期限は2年。
都度、更新のための調査が入り、審査が行われます。
カウンセラーの守秘義務について
そして最後に、メザニンに登録するカウンセラーが守る「守秘義務」について、簡単にですが見ていきます。
まず、心理士は大学など教育の過程で、職業倫理として守秘義務を徹底的に叩き込まれます。
職業倫理ですから、プロフェッショナルとしての矜持くらいの意味合いでしょうか。法的な根拠があるわけではありません。しかし、「守れない心理士は人にあらず」くらいの厳しさが業界内にはあります。
心理士、カウンセラーとしての技量を証明する資格が国内にはいくつかありますが、中でも公認心理師資格は国家資格です。
そのため、公認心理師法という法律が存在し、資格保持者はこれを厳守することが求められます。
守秘義務は同法の第四十一条(秘密保持義務)で規定されています。
公認心理師は、正当な理由がなく、その業務に関して知り得た人の秘密を漏らしてはならない。公認心理師でなくなった後においても、同様とする。
また、日本臨床心理士資格認定協会など、資格を認定する協会が独自に資格保持者の倫理綱領を定めて、その中に守秘義務を盛り込んでいます。
上記に加えて、メザニンではカウンセラー登録をする全てのカウンセラーさんにメザニン独自の規約を交わし、個人情報保護と守秘義務の徹底を求めています。
まとめ
ここまで、個人情報をめぐり雑多に紹介してきました。
端的に言って、複雑。
(書いている私もよく分からんな??? となっていました)
まず、個人にはプライバシー権が認められています。
ただし、法律によって守られているわけではなく、人格権の一部として扱われている権利ということになります。
そして企業に対しては個人情報保護法によって、個人情報の扱いに制限が設けられ、破れば罰則が下されることになっています。
それとは別に、JISの基準でプライバシーマークが認定され、個人情報の取り扱いをちゃんとやっていますよとアピールすることができるようになっています。
そしてカウンセラーに対しては主に職業倫理として、公認心理師資格を用いて業務につく人には公認心理師法という法律で、守秘義務の徹底が求められています。
で、私たちmezzanineはそもそもPマークを持っているのでJISの基準をしっかり満たさないといけません。(満たせないと剥奪されます)
そしてカウンセラーの皆様に独自の守秘義務を守ってもらうことで、利用者様の相談内容を守る努力をしているよ、という感じです。
とんでもない大長編となりました。
よーっしGDPRの話とかも盛り込んじゃうぞ、などと考えていましたが、軽薄と言わざるを得ない。今回は私の実力不足により扱えないため記述を避けます。
この私の努力を讃えて「スキ」して頂けると、何より嬉しいです。
執筆:メザニン広報室
▼サービスサイトの一番下にPマークがあります。見てみてください。
【参考文献】
Zuboff, Shoshana, 2019, The Age of Surveillance Capitalism, London: Profile Books.(野中香方子訳, 2021, 『監視資本主義』東洋経済新報社.)
宮下綋, 2021, 『プライバシーという権利』岩波書店.
“臨床心理士倫理綱領”, 公益財団法人日本臨床心理士資格認定協会(http://fjcbcp.or.jp/wp/wp-content/uploads/2014/03/rinrikoryo_2021.pdf)
“日本公認心理士協会倫理綱領”, 一般社団法人日本公認心理師協会(https://jacpp.or.jp/pdf/jacpp_rinrikoryo20200918.pdf)