■土壇場の見直しで「十分性認定」に弾み
　個人情報保護法の施行から10年。ビッグデータ時代を迎え、さまざまなレベルで「個人情報」が意識されるようになりました。私たち一人ひとりの情報は、すでに目に見えない形で取得され、「利活用」という言葉のもとでやりとりされています。
　必要な情報の流通は積極的に行っていくべきです。ところが日本には個人に関する情報の定義や利用についての統一的な枠組みがまだありません。現行法は進んだ情報技術に対応できておらず、曖昧なままでグレーゾーンが広がっています。
　このため、政府は昨年6月、「パーソナルデータの利活用に関する制度改正大綱」をまとめ、これにもとづき、昨年12月には法改正の「骨子案」が示されました。ただ、この骨子案をめぐって、大きく2つの論点が問題視されました。
　ひとつは「利用目的の制限緩和」です。これは企業などが取得した個人に関する情報の利用目的を、本人の同意なく事後に変更可能にするもので、ヤフージャパンやTSUTAYAを運営するCCCなど一部の企業が求める内容を経済産業省のある部門が骨子案に滑り込ませたとみられるものです。もうひとつは「個人情報」の定義の見直しです。現行法が「特定の個人を識別できるもの」に限定しているのに対し、骨子案では、身体の特徴（指紋や顔）や商品の符号（端末識別情報など）を加え、定義を広げる考えでした。
　しかし、今年2月、政府が自由民主党に提示した改正案の「原案」では、この2点はいずれも見直され、「現行法のまま」となりました。消費者団体と経済界がそれぞれ譲歩したと報じられています。
　一部のメディアは「骨抜きになった」などと報じていますが、改正が実現すれば、欧州連合（EU）との「十分性認定」の交渉が可能になります。EUは「個人データの保護措置が十分」と認めた国にしか域内の個人情報の移転を許していません。日本は未認定で、欧米企業との競争で障害になっていました（※1）。昨年12月の骨子案に滑り込んできた「利用目的の制限緩和」は国際標準から逸脱しており、そのままでは改正の目的の一つだった「十分性認定」の取得は困難でした。原案のまま改正案が成立すれば、国際協調に弾みがつきます（ただし3月4日現在、自民党内で意見が割れており、原案をさらに見直し、「利用目的の制限緩和」を再度滑り込ませようという動きもあり、予断を許さない状況です）。
　原則論として、ビッグデータ時代においては日本だけで特殊な規制を法制化しても、結果的に実効力を失う恐れがあります。…