個人情報保護法が全面施行されて半年以上が経過。事業者等の個人情報の保護対策が急ピッチで進んでいる一方で、法律施行後、国民生活センターの相談窓口には個人情報保護法への事業者等の対応について、戸惑いの声も目立つようになったという。そこで、同センターはこのほど、相談事例の状況と個人情報保護法へのいわゆる「過剰反応」を中心とした問題について事例に即してとりまとめ公表した。
「過剰反応」に関するものでは、駅のエスカレータで転倒した人の巻き添えになって怪我をした会社員から、事故時の状況について責任関係を相手と話をしたいが、鉄道会社が個人情報保護のためといい連絡先を教えないという相談事例がある。事業者は、エスカレータ設置のための法律上の安全管理はしているので責任はない。相手と直接話合いをしてくれというが、連絡先がわからないので、どうすればいいのか、という相談だ。
この事例では、鉄道会社は相談者への相手方(加害者)の個人情報の提供を「本人の同意ない第三者への個人情報の提供」と捉え、法律に則った対応をしていると考えられる。しかし、同法は、すべての場合において第三者への提供を禁じているわけでなく、例えば「人の生命、身体または財産の保護のために必要な場合であって、本人の同意を得ることが困難なとき」には、本人の同意なく第三者へ個人情報を提供できるとしている。
しかし、こうした判断は難しく、結局、法律違反となるリスクを負うよりも、個人情報の提供を行わないという対応につながっている。このケースでは、鉄道会社が当事者に同意を求めたり「相談者へ連絡をとるよう」伝えるという方法も取れないわけではない。法律の遵守と円滑な事故処理の狭間で、個人情報保護法を盾に拒否回答がなされがちであり、個人情報保護法の「過剰反応」ではないかとの批判も生まれている。
そのほか、これまで社会に定着してきた同窓会・町内会名簿や学校の連絡網、卒業アルバムにおける個人情報の提供が形式的な法律の解釈や運用の下で存在できなくなったり、不可能になることは、個人情報保護法の本来の趣旨に沿ったものとはいえないと、国民生活センターは指摘している。「過剰反応」に際し明確な解釈基準や、提供の必要性などについての理解を求めている。
「最近の個人情報相談事例にみる動向と問題点」は↓
http://www.kokusen.go.jp/cgi-bin/byteserver.pl/pdf/n-20051107_2.pdf