<議事録>
○大門実紀史君 日本共産党の大門実紀史でございます。
私は、ふだん財政金融委員会なんですけれども、スーパーシティ法案などのデジタル問題に関わってきた関係で今回のデジタル関連法案に質問させていただきます。
法案そのものに入る前に、デジタル化関連なんですけれど、内閣府の参考人に確認しておきたいことがございます。
菅政権になって、先ほどもちょっとあったんですけど、書面のデジタル化、紙をなくせ、判こをなくせという大号令が掛かりました。ただ、世の中から紙や判こを全てなくすのかと、なくせるのかということがあるわけでありまして、特に安全、安心、消費者保護に関わるような分野は無理に紙や判こをなくして被害が広がると大変なことになるわけでございますので、そういうようなことはあってはならないと思いますが、まず、この何か、何でもかんでも紙をなくせ、判こをなくせというのは分野によっては慎重に対応すべきだと思うんですけれど、これは内閣府の参考人で結構です、お答えください。
○政府参考人(黒田岳士君) お答え申し上げます。
誰もがデジタルの恩恵を最大限受けることができる世界に遜色のないデジタル社会の形成に当たっては、国民が安全で安心して暮らせる社会の実現が大前提であると認識しております。
そうした大前提の下、今回の整備法法案におきましては、書面等の、書面の交付等を求める手続を所管する各省庁において、昨年秋の段階でデジタル化しても支障がないと判断できたものについて、デジタル化を可能とする改正を行うものであります。また、行政手続については、押印の、先ほど答弁申し上げたように、その本人確認と意思の担保、そこを改めて見直した上で、必要ないというものについては廃止したというものでございます。
もう少しスピードを上げるべきだという御指摘もありますが、ここで特にその書面の手続を一気に、一律に機械的に廃止するというものではございません。
また、デジタル化の要件として、相手方の承諾を必要としておりますが、その相手方の承諾というのも、形式的なものではなくて、実質的に国民、消費者の承諾が得られるものとすることが非常に重要だと考えております。
○大門実紀史君 ありがとうございます。
ところが、今、消費者保護のための特定商取引法というのがございまして、特商法といいますけれど、その改正案に契約書面のデジタル化、電子化が盛り込まれて大問題になっております。
特定商取引法というのは、御存じのとおり、お年寄りなどの消費者被害を守るための法律でございまして、訪問販売などの被害の多い分野に縛りを掛けると。その中で、契約書は書面で、紙で交付するというのがわざわざ義務化されているところでありますが、そこまでデジタル化を消費者庁が改正案で出してまいりましたので、お手元に配ったように、もう日々増えておりますが、今の段階で百二十三団体の反対の意見書が出ております。ちょっと私、消費者問題をずっとやってきていますが、こんなに急速に反対の意見書上がっている状況というのはまずなかったというふうに思います。それぐらい現場から反対の声、特に消費生活相談員ですね、消費者団体ですね、日弁連だけではなくて、各地の、各県の弁護士会からも反対の声が上がっております。
今ちょっとあったんですけど、一応この改正案には、本人の承諾といいますか、本人が同意した場合、デジタルの書面でいいというふうに、本人同意ということは一応前提になっているんですけれども、悪徳、悪質商法の被害者というのは全て本人同意の上にだますんですよ。当たり前なんです、本人同意というのは。ですから、本人同意というのは何の歯止めにもならないんですね、この分野というのは。消費者庁そんなこと百も分かっているはずなのに、本人が同意すればデジタル化はいいですというような法改正を盛り込んだもんでこれだけの反対が出ていると。皆さん被害の実態、相談受けていますから、本人の同意があればいいというもんじゃないということで、これだけの反対の声が上がっているということでございます。
要するに、契約書面のデジタル化というのは何を目的にしているかというと、契約が早く、スピードアップできるようにということですね、簡単に言えば、オンラインで契約できれば。これは、通常の取引なら、それは私だって、いい商品早く欲しいなと思ったときに、紙でやり取りするよりもオンラインでぱっと契約してもらえば送ってくると、これは便利でいいなと、あるわけですね。ですから、それを全体否定しているわけじゃないんだけれども、この消費者保護の分野ではそれは逆に大変なことになるというのが長年の経験で、それがあるから書面で交付を義務付けてきたというのがあるわけですね。
例えば、私、ジャパンライフ問題というのはずっと関わってまいりましたけれど、ジャパンライフというのは大問題になりましたが、若い親切な社員が、お年寄り、おじいちゃん、おばあちゃんの横に付いていろんな説明して、ふだんも面倒見て信頼してもらって、で、この健康器具ね、どう、と言って説明するわけですよね。で、ああ、いいかなと思うわけですけれども、思わされるわけだけど、最後は、おばあちゃん、判こ出してきてと、判こ押してと、こう言われるわけですね。そこでふと、判こを押すということでちょっと考えるわけですよ、ためらうわけですよね。それはやっぱり娘と相談してからとかにさせてということになって、そこでワンクッション時間があるわけですね。
ところが、オンラインで契約書がPDFで送られてくる、クリックだと。すると、横にいた社員がこれ押してと、自分で押しちゃったりすることがあるんだけど、押してということでぽんぽんぽんぽん行っちゃうんですね。ためらうその時間がないと。だから、消費者保護というのは時間が必要なんですね。
もう一つ、発見するときはそうなんですね。大抵、ジャパンライフの場合は本人いいと思ってずっとのめり込んでいますから、発見するときは家族が発見するんですよ。息子さんとか娘さんが、お金が減っている、何でと。おじいちゃん、どうしたのと聞いても、いいことやっていると思っているから言わないわけですね。で、たんすを開けてみると契約書が出てきたと、変な契約書だ、何これということで国民生活センターに家族が連絡をして、ジャパンライフにはめ込まれているというのが分かって、発覚すると。
つまり、紙があったからですよね。これが、スマホにしろパソコンにしろ、端末、デジタルの端末にしろ、ブラックボックスに入っちゃうと家族が発見できない、本人も言わないというようなことになるわけで、そういうことでいくと、この消費者被害を防ぐためには時間が必要、紙が必要なんですよね。
そういうことで、とんでもない法改正が出てきているということでありまして、これは実はデジタル全体にも関わるので今ここでも取り上げているわけなんですけど、過日の財政金融委員会で、菅総理と麻生大臣にもこの問題について見解をお聞きしました。その議事録を付けてありますけれど、要するに、菅総理も麻生大臣も、これはもう慎重に対応すべきことだというふうに答弁をいただいております。
これ、菅内閣のデジタル化全体にも関わるんですけれど、先ほど黒田さんからもあったけれども、何もかもと言っているわけじゃないんだと、やっぱり慎重に考えるところはあるんだということでいいますと、菅総理は知らなかったと、ここまで、こんなことまでデジタル化していると知らなかったということを答弁されているわけですね。麻生さんも、これはもう私の指摘のとおりだということで、井上大臣にきちんとやるように言っておきましたというようなことでおっしゃっているわけでありまして、総理と麻生副総理の立場で指示されたんだと思いますけれど、というような、そういう問題であります。
ここでちょっと一点確認したいんですけれども、内閣府が、こんなことはないと思うんですけど、内閣府が消費者庁に、この特商法の契約書まで、この契約書までデジタル化すべきだというふうな、あるいはしろという指示をしたことはありますか。いかがですか。
○政府参考人(黒田岳士君) 経緯について若干詳しく説明させていただきます。
規制改革推進会議が経済団体からの要望を受けまして、昨年十一月、ワーキンググループにおきまして、特定商取引法のうち特定継続的役務提供に係る契約前後の書面交付の電子化、例えばオンライン英会話など全てオンラインで完結するサービスがあることを踏まえ、これを可能とすべきではないかと消費者庁に投げかけたところでございます。そうしたところ、電子化する方向で検討したい、その旨そのワーキングで即答いただき、消費者庁はその場で大いに評価されたと認識しております。
それ以前から、当内閣府の規制改革推進室は、リモート社会の実現に向けまして、各府省が所管する民間と民間の間の手続全般につきまして、押印、書面の見直しに向けてそれぞれの府省が前向きに検討するように働きかけたことは事実でございます。
その見直しに当たりまして、法改正が必要な事項があればできるだけ早い法改正機会を捉えて改正するということのために、一括する法による法案を提出する可能性につきまして同じく昨年十一月に調査いたしましたところ、先ほど申し上げましたワーキンググループで議論した特定継続役務提供に係る契約前後の書面の電子化の改正事項については、その他の省庁との一括法ではなく、あくまで消費者庁自らが個別法の改正で対応予定である旨回答がございました。
その際、私どもとしては、あらかじめ想定せず、調査対象ともしていなかった訪問販売、電話勧誘販売、連鎖販売取引、業務提供誘引販売取引及び訪問購入の契約に係る書面交付の電子化等についても個別法の改正で対応予定である旨も併せて消費者庁の方から積極的に我々の方にお知らせいただいたところでございます。
○大門実紀史君 詳しくありがとうございました。
要するに、規制改革会議の方、会議ですかね、の方としては、今、コロナでオンライン学習とかが広がっていますので、そんなに悪い業者の方がたくさんいるわけじゃないから、そういう方々が契約のときだけ書面でやらなきゃいけないから何とかしてもらえないかという声が上がったんですね。これについて何とかするというのはあり得たと思うんですけれど、それは求めたと。ところが、消費者庁の方は全部やりますと、訪問販売から全部やりますと、自らですね、言ってきたということなんですね、だと思うんですよ。
ところが、消費者庁は消費者団体に対して違う説明をしてきておりまして、デジタル化は内閣府の方針、つまり官邸の方針なんだと、方針なんだと。特商法の世界で自らデジタル化をやっておかないと、今回ここで議論しております全体のデジタル化法案の中で、つまり消費者庁の所管じゃないところでやられてしまうんで、特商法の消費者庁所管の中でやらなきゃいけないんだというふうな全然事実と違う説明をして、いかにもその消費者団体の方々に対して、これはもうやらなきゃいけないんだからというような説明でずうっとやってきて、私に最初説明したのもそう説明するんですよね。私ずうっとこの問題やっているんで変だなと思って、総理に聞いたら、そんなこと言っていませんということになったわけであります。ちょっと今日確認したかったのは、内閣府の正確な経過の発言を聞いておきたかったということでございます。
あとは当該委員会でやりますけれど、やっぱり一つの教訓としていただきたいのは、このデジタル化というのが、何でもかんでもデジタル化とか、何でもかんでも紙なくせとか、先ほど大臣からもありましたけど、よく見てやらないと、アナログなんですよ、世界はね。デジタルって一つのツールにすぎないわけだから、何かデジタルが先にありきということではないということで考えていくことの一つかなというふうに思っております。あとは当該委員会でやります。
法案なんですけれども、私の方は、デジタル社会形成基本法案と個人情報保護法制について聞いていきたいというふうに思います。
まず、デジタル社会形成基本法案とありますけれど、幾ら読んでも、何といいますかね、菅政権の目指すデジタル社会とはどういうものかというのがなかなかよく分からないんです。政府の説明を聞いてもよく分かりません。
国民の幸福な生活とか国際競争力の強化というのはあるんですけれど、要するに、今おっしゃっている範囲は、デジタル化によって利便性が向上すると、国民の生活が良くなると、これはもう何も否定することない、そのとおりだと思います。もう一つは、日本経済の、あるいは企業のこれからの発展考えても、それはデジタル化に懸かっていると、国際競争力ですね。これは分かるんですよ。
これ書いてあるのは分かるんですけれども、デジタル社会という場合、もっと大きな問題はいろいろあるわけですね、社会的にも経済的にもだけじゃなくて。ですから、何というんですかね、デジタル社会の未来社会論といいますか、どんな社会を目指すのかというふうなことがほとんど論じられていないというふうに思います。
もちろん、デジタル化による利便性の向上とか暮らしの向上は誰も否定しないし、その利便性はみんな享受したいしというふうに思います。ただ、そのデジタル化の便利さを享受することと個人情報の提供とは表裏一体ですよね。自分の情報をたくさん提供すれば提供するほどたくさんサービスが受けられると。逆に言えば、もっと利便性を求めるならもっと情報提供してくださいと、こういう世界になるわけであります。
大臣もおっしゃったように、私もそう思いますけど、例えば医療情報ですね。なかなか、プライバシーに関わるわけですけど、提供すればそれに見合うサービスも受けられるというような関係にあるわけですね。それが、一つの情報提供が一つのサービスに対応と、これは今だってあるわけでありまして、それだけなら特に問題ないし、今も行われていることでありますけれど、この今議論されている話というのは、提供した情報が用が済めばなくなるんじゃなくて、蓄積されていくと。
どんどん蓄積されて、分析されて、プロファイリングされると。どこかでほかからの情報と一元化されているかもしれない、一緒になってどこかで自分のことが分析されているかもしれないと。ある意味で監視されているような状況に、もう既にある程度監視されているわけですけど、ようなものですね。例えば、グーグルで検索を幾つかやりますと、どういうわけか自分に合ったような広告が送られてくると。どこかで自分の検索を分析しているわけですね。そういうことは、もう既に一定監視をされているような状況になっているわけであります。
ですから、利活用、利便性と個人情報の提供、そしてそれが国や企業の、一定蓄積されて分析されて監視下に入るということは表裏一体でこうなっていると。ここのところが、どう考えるかということはこのデジタル社会をどう考えるかということに関わるわけであります。アメリカのような社会を目指すのか、中国のような社会でもいいと思うのか、ヨーロッパが目指しているような社会なのか、あるいは日本は独自にそういうことを構築していくのかというふうな、ちょっとそういう未来社会的な、デジタル社会をどう捉えるかという議論が余りにもないんではないかというふうに思います。
今申し上げたような、自分の情報がどこかに蓄積されて、国や企業ですね、蓄積されて分析され、管理される社会、これを、世界でも、日本の学者や研究者の方々でもおっしゃっているのは、現代版の監視社会だという指摘をされております。
衆議院の参考人質疑で弁護士の獨協大教授の三宅弘参考人は、この方は総務省の行政機関等個人情報保護法制研究会の委員も務められた方でございますので発言の意味が重いわけですけど、今回の六法案がプライバシー、個人情報にとって危ないものがあるということを指摘された上で、このままでは監視社会につながっていくと、今回のこの法案をデジタル監視法案と大変厳しい呼び名を付けておられます。政府の研究会におられた方なので、大変衝撃的といいますか刺激的な表現だと思いますけれど。
平井大臣に伺いますけれど、私は今回の法案がダイレクトに監視社会を目指しているんだというようなことを言っているわけではありませんが、三宅先生がおっしゃるように、個人情報などきちんとやらないと監視社会につながっていく危険性があるというふうに、それは私も思いますけれど、そういう指摘について大臣はいかがお考えですか。
○国務大臣(平井卓也君) 今般のデジタル社会、デジタル改革関連法案は、個人の、個人情報の保護や人権に十分配慮しておりまして、御指摘のようなデジタル監視社会を目指すものでは全くないと思っています。これは、我が国がデジタル改革を進めていく上で守るべき大前提と考えています。
そもそも、関連法案は個人情報の一元管理を図るものでもない、国や地方公共団体において引き続きそれぞれ分散して個人情報を保有、管理することを前提に、システムやルールを標準化、共通化し、データも利活用する、その上でデータも利活用しようとするものであります。その際には、当然個人情報の保護には十分配慮していかなければならないと考えています。
このため、改正後の個人情報保護法においては、独立規制機関である個人情報保護委員会が、行政機関や地方公共団体を含む我が国全体における個人情報の取扱いを一元的に監視、監督する体制を構築することとしております。また、デジタルプラットフォーム事業者やSNS事業者が膨大なユーザー情報について例えばAI等で分析を行いプッシュ形式でサービス情報を届けるといった状況の中、増大するデータ流通を個人情報の観点から適正に規律し、個人の権利利益の保護に万全を期すことが重要だと思います。
この点で、昨年の個人情報保護法の改正によって、インターネットでの閲覧履歴等、提供元、渡し手側では個人データには該当しないが、提供先、受け手側でID等とひも付けることで個人データとなる場合の第三者提供の制限や、外国の事業者に対する罰則による担保のある報告徴取、命令などが盛り込まれた、導入されたところであります。国民が安心してネットワークやデータの利活用を行えるデジタル社会の実現に向けて、個人情報保護委員会において、こうした規定に基づいて個人情報の適切な保護のために必要な法執行が行われることとなると考えております。
その意味で、日本が目指しているそのデジタル社会というものは、中国型でもなくアメリカ型でもないと、ですからもう一つの方向性だろうというふうに考えております。
○大門実紀史君 先ほど申し上げましたけど、今回の法案が監視社会を目指していると言っているわけじゃないんですね。いろんな方の心配は、いろいろ長々ありましたが、個人情報保護はまだまだ日本は遅れていて、このままでは監視社会につながっていくことを危惧されている意見が識者からも出ているという意味で申し上げているわけです。
その点で、前回、四月二十日の内閣委員会で我が党の田村智子議員の質疑のときに、平井大臣は、EUと、EUのGDPRと日本の個人情報保護法とは実質的に見て同等であるというふうにおっしゃいましたが、実質的に同等だと、私はこの発言を聞いて大変驚いたんですけど、どういう根拠でGDPRと日本の今の個人情報保護法制は同等だとおっしゃったんでしょうか。
○国務大臣(平井卓也君) 個人情報保護制度は、その国の文化とか歴史的な違いなどを背景に、国や地域によって様々であって、制度の比較は容易ではない。ただし、グローバルスタンダードの観点からは、例えばOECDプライバシーガイドラインが共通の考え方として示されておりまして、日本の個人情報保護法はEUのGDPRと同様に、このOECDのプライバシーガイドラインに準拠しているものであります。
その上で、いわゆる十分性認定とは、EUのGDPR第四十五条に基づき、欧州委員会が、特定の国又は地域等について、GDPRの規律に照らして十分な水準の個人データの保護を確保していることを認める決定というふうに承知しております。平成二十八年四月より、日本・EU間で、互いの国・地域の個人情報保護法制等に関する累次の対話を重ねた結果、平成三十一年一月に、日本からEUに対しては、日本と同等の水準の個人情報保護制度を有している外国として個人情報保護法の規定に基づく指定をしており、EUから日本に対しては当該十分性認定が行われたものと認識しています。
このような認識の下で、EUのGDPRと日本の個人情報保護法とは実質的に見て同等であると言えるという趣旨の私の答弁であります。
いずれにいたしましても、引き続き、個人情報保護委員会において、国際的な動向や情報通信技術の進展等も勘案しつつ、必要に応じた個人情報保護法の見直しが行われることが重要だと考えております。
○大門実紀史君 それは知っていますよ。
大臣がおっしゃったのは、GDPRと日本の情報保護法制が同等だとおっしゃるから、その言い方は違うでしょうという意味で申し上げているわけですね。
十分性の決定は後で触れますけれど、十分性の決定というのは、要するに、EUと日本の様々な取引に支障を来すといけないから、いろんな貿易のことも含めて、ですから、EUは条件付、条件付で、条件付で同等とみなしてあげましょうという当局同士の話でございまして、個人にとって、一人の人間にとって、GDPRと日本の個人情報保護法制が同等でも何でもない、これは誰だって知っていますよ、こんなの。別に立場が違ったってみんなあるわけですよね。もう簡単に言いますと、ドイツ人が日本に住んだら、ドイツにいたときのような個人情報保護はされないわけですよ、違うから。そういうこと、そういうことがあるのに何で同等だと言うのかということで、誰も同等なんて思っておりません。
例えば、一つだけ個人情報の取得に関して申し上げますと、GDPRでは、合法的な個人データの取得方法は幾つか定められております。これはGDPRの第六条なんですけれども、ですから、仮に個人データの取得が本人の同意で、同意によるものであった場合は、本人はいつでも同意の撤回が可能であると。で、同意を撤回した場合は、事業者はその本人のデータを利用停止、削除しなければならないということとか、事業者は契約の締結や履行に必要な情報であることを根拠として取得するか、あるいは事業者の正当な利益のためという根拠に基づいて取得するなど、同意以外にも取得根拠を持っていないと個人情報は取得することができないというふうな、もういろいろ定められております。
移転の権利もそうですね。本人が、事業者が持っている自分の情報を、データを移転する権利が本人にあるわけですね。これGDPRはあるわけですね。ポータビリティーですね。で、本人がこの権利を行使した場合、自分のデータを持っている事業者は、こちらの事業者に本人がデータを移してくれと言ったら移転しなきゃいけないということまであります。これ日本にないんですよね、日本の保護法制ですね。
ですから、基本的な考え方として、GDPRは個人のデータを事業者に預託していると、預けて託しているという関係になります、GDPRの場合は。日本はそこまで行っておりませんし、去年の六月ですかね、本人が利用停止を請求できるケースを拡大するというようなことは行われ、改正は行われましたけれど、同意の撤回という考え方は導入しなかったというふうに思います。
これ一つ取ってもどうして同等と言えるのかということで、同等という、実質的に同等という言い方は違って、それはもうEUとの当局同士の関係で、言葉が本当に同等という翻訳はどうかはもうおいておいて、そうみなしているという、謙虚に言わなきゃ駄目ですよね。何かもう堂々と偉そうに一緒だみたいな言い方しては駄目だということを指摘しているわけであります。
それは資料を御覧いただければよく分かるんではないかと思います。資料の四でございますけれども、これはまさに今私が申し上げたような、まあ言っておきますけど、もっと違うんですよ、GDPRと日本の個人情報保護法制は。匿名加工情報、忘れられる権利、プロファイリング、要配慮個人情報、裁判所の判例も含めてですね、日本の個人情報保護は到底EU、GDPRに追い付いておりません。
しかも、先ほど大臣からあった十分性の決定の意味について、これは内閣府の個人情報保護推進室にもおられました宮下紘先生の新著が詳しいんで、そのままコピーさせていただきましたけれど、何を言っているかということなんですが、日本とEUの相互認証というところがございます。ちょっと線も引かないで申し訳ないんですけど、要するに、十分性の決定、これは当局同士で、まあ十分とみなしますよと言ってくれたという話なんですけれども。
それを、上の左側の、上から三行目からですけど、前述の十分性の要件により、日本の個人データの移転に伴う負担を除去する狙いから、移転に伴う負担を除去する狙い、このためにですよ、だから。スムーズに国同士でいろいろやれるようにという、それが一番ですよね。その狙いから、日本の個人保護法も改正を行ってEUの十分性決定を得ることができたと。ただし、日本の十分性決定は民間部門に限定されたとともに、既存の法制度のみでは不十分であるため、既存の法制度のみでは不十分であるために、EUから移転された個人データについてのみ上乗せの措置、上乗せの措置を講ずることとしたと。補完的ルール、この補完的なルールをくっつけたから、まあ同等とみなしてあげましょうという話なんです。
ですから、それと、ちょっと何行目か行って、そして、欧州委員会による審査の過程において欧州議会と欧州データ保護評議会から様々な懸念が示されましたということで、いかに日本の保護法制がGDPRに追い付いていないかということを、これ一部、一例だけでこれだけ挙げられたということですね。同意と透明性の義務について、EU法における規定とは異なるとか、あるいは、自動処理とプロファイリングに関する事案について、欧州委員会が監視すべきだと、欧州委員会に日本を監視すべきだと言われているわけですね。
捜査機関が企業からの自発的な個人データの提供を受けるとの日本側政府の説明について、監視の状況を確認する必要があると。つまり、日本は警察とか捜査当局が民間からヨーロッパに比べて簡単にデータを取りやすいと、それはヨーロッパのとは違いますよと、ヨーロッパはそこは厳しいですよというところはやっぱり監視する必要があるとか様々、要するに、しかも、補完ルールで認めてあげようという補完ルールも、ちゃんとやるかについて監視をすべきだと、EUが日本を監視すべきだと、ここまで言われているわけであります。
そして、次のページにあるように、このような具体的指摘事項は、単刀直入に言ってEU側から見た日本の法制度の不備であり、今後の日本の法制度を考えるに当たって極めて重要だと。特にEUのデータ保護専門家が懸念していることは、今申し上げましたけど、日本の法制度が官民それぞれ区別されていて、独立した監督機関である個人情報保護委員会の権限が民間部門しか及ばないと。これが大きな原因となり、捜査機関による民間企業の個人データへのアクセスに伴う懸念が示されてきたというふうに書かれているわけですね。
個人情報保護委員会、この宮下先生の経過と評価は、これ間違っていますか。
○政府参考人(福浦裕介君) 委員御指摘の意見書は、欧州委員会が十分性認定を行う前に欧州データ保護会議により公表された、日本における個人データの保護に対する十分性認定を施行する欧州委員会の草案に関する意見書であるというふうに認識をいたしております。
この意見書は、GDPRで規定されている欧州データ保護会議の職務の一つとして、欧州委員会が我が国に十分性認定を行う際に、当該十分性認定の決定文書案に関する意見を提供したものでございまして、委員御指摘のとおり、当該意見書では幾つかの懸念点や更なる明確化が必要となる点が示されていると承知をいたしております。
ただ、欧州委員会におきましては、当該欧州データ保護会議の意見等も踏まえまして、最終的に日本の個人情報保護法の規律はGDPRの規律に照らして十分なレベルの保護を保障しているとして、平成三十一年一月に欧州委員会により十分性認定が行われているというふうに認識をいたしております。
○大門実紀史君 まあ、何もその、事実と違って日本は劣らないんだと、遜色ないんだと言い続ける必要は何もなくて、努力すればいいんですよ、これから、このデジタル化の進展に伴ってですね。そういう姿勢が大事なので、何か、同等だとか、いいんだとか、大丈夫なんだとか言い切っちゃうところが違うんではないかということを先ほどから申し上げているところでございます。
日本のこれから進むべき道で、いう点でいきますと、アメリカとも中国とも違うという、日本独自という言葉だけは大臣からありましたけれど、私思うんですけど、例えば米中に追い付くという言葉が政府の文書にいっぱい出てくるんですね。アメリカと中国に遅れていると。これは、デジタルという技術で遅れているとか、GAFAがいてBATHがいるということと比べると日本のIT企業の現状は遅れているというのは分からなくはないんですけど、それに追い付くということは一体どういう意味なのかと思うんですね。追い付けるのかと、GAFAに、日本のIT企業が。あるいは、中国の国家と一緒になったBATHに追い付けるのかというふうに思うんですけれど。
だから、要するに日本企業が追い付くというよりも、まあBATHと一緒にやるって余りないと思いますけれど、GAFAと連携して、GAFAの下請とは言いませんけど、連携してやる程度であって、所詮そういう存在になって、しかないんじゃないかと。もっと違う道を、大臣言われたように、米中の後追いではなく、別のデジタル経済戦略もあるんではないかと思います。
その点で、資料の最後にお配りしてありますけれど、一つのヒントかも分かりませんが、今までの議論は、利便性の追求と個人情報の保護があたかも相対決するものかのように、相入れないものでバランスを取るような、もののような議論がありました。私たちも、ちょっとそういう対決、対抗軸的に質問をしてきたこともありますが、やはりそれは、やっぱり個人情報をきちっとフォローしないと変な世の中になっちゃいますよという意味ではありましたけれど。
発想の転換ではありませんけれど、本当に個人情報保護を厳しくやろうとすると利便性が損なわれるものなのかという発想の転換といいますか、むしろ、これからの世の中考えますと、まあ中国みたいな本当にもう監視社会になっていいというなら別ですけど、それが嫌だと、しかし利便性は享受したいと思ったときに、中国はもう捨てていますから、そういうものを、どんどんどんどんもう速いですね、いろんなデジタル化のスピードが、サービスもすごいですよね。それでいいという考え方もあるかも分かりませんが、民主主義国家はそうではないだろうと思うわけですね。
そのときに、じゃ、一定サービスが制御されるのかと。とは限らなくて、個人起点のデータ流通システムという新しい取組がEUで実験的に始まっております。簡単に言いますと、個人データを徹底的に守って、守ったシステムをつくって、最大限利便性も活用、利便性を享受するというようなことでありまして、相対決するものでないと。個人情報を徹底的に守るシステムをつくった方がかえって利便性をずっと享受することができると、社会も発展すると、イノベーションも起きると、企業も発展するというふうな、そういう発想であります。それが資料にありますが、資料の五の次めくってもらったところなんですけど、EUのDECODEということです。
これは、ヨーロッパは歴史的に言って、我が党の田村智子議員からもありましたように、ナチス・ドイツのユダヤ人虐殺に個人情報のデータが使われたとか、東ドイツの秘密警察のシュタージの国民監視が続いたとかいろんなことがあって、非常に個人のプライバシー、個人情報については敏感なわけですね。そういうところがありますので、そもそもGAFAなどに、フェイスブックとかアマゾンとかグーグルに個人データを独占されるということそのものに強い警戒心といいますか、違和感を持つわけです。それで、GDPRがまずあると。
しかし、GDPRというのは、所詮と言ったら申し訳ないですけど、そのGAFAが集めるデータ、その活用から防御すると、防御の意味を超えないと、GDPRはですね。そうではなくて、むしろ、防御じゃなくて、自らデータを、自分のデータを自分で管理すると、新しいシステムをつくろうという取組が始まっております。二〇一七年から始まっております。それがEUのDECODE、個人データの主権を個人に取り戻すという仕組みであります。
これ、分散型データエコシステムというふうに言われておりまして、個人が自分自身のデータを安全かつプライバシーが保護された状態で管理ができる分散型のエコシステムのプロジェクトでございます。次世代インターネットとも呼ばれておりますし、技術的にはブロックチェーンを使います。GAFAとか大きなデータベースじゃなくてブロックチェーンを使うと。このブロックチェーンを使うことによって匿名性を確保するというようなことを、非常に技術的にはそこが新しい展開ですけれど、そういうことを始めております。
概要は下の小さな枠に書かれているとおりなんですけれども、今、実験的にバルセロナとアムステルダム市で行われておりますけれど、個人情報を匿名化する、あるいは必要最小限の提供で認証、登録、情報共有ができるシステムでありまして、こういうことをGAFAとかBATH、中国の後追いじゃなくて、こういうことに力を入れて投資をすることにこそ、長い目で見た、中長期的な長い目で見たデジタル社会、そしてそれに伴う企業の発展、経済の発展があるというふうに考えて、EUは第三の道といいますか、独自の道を歩もうとしております。
この点について、初めて御紹介するかも分かりませんが、平井大臣、デジタルにいろいろ詳しいですから、発想としていかが思われますか。
○国務大臣(平井卓也君) もう実は委員とそこのところの問題意識は非常に共通しておりまして、二〇一六年に私が起草に関わった官民データ活用推進基本法の中で、その多様な主体が個人に関するデータを本人の関与の下で適切に活用できるようにするための基盤の整備を国に求めたんです。もうまさに、それは二〇一六年の段階ですけど、このDECODEであるとか、パーソナルデータストアですね、PDSとか、同じような考え方だと思います。
それで、正直申し上げて、もう日本にGAFAのような企業は恐らく出てこないし、それを目指している企業もないんですね。言語の問題もあると思います。そして、規模のスケールを求めるというようなことも考えていないし、あれはあれですごくリスクは高いし、もう莫大な投資が要るというビジネスモデルですから、なかなか日本の企業では取り組めないと思っています。
そこで、一六年のこの規定に基づいて、日本では個人の同意の下でパーソナルデータを預かって、個人の代わりにデータを活用する日本発の仕組みである情報銀行の取組を今推進しておりまして、情報銀行には個人の関与を確保するために、データの提供先、利用目的、範囲について、本人に対して選択肢を用意するということや、データの提供履歴を本人が全部確認できるようにすること等が求められています。こうした仕組みが民間企業において活用されていくことは非常に重要だと思っておりまして、認定を受けたいろいろな事業者がもう既に始めています。ここら辺りが更に大きくなってほしいなというふうに私は思っております。
○大門実紀史君 情報銀行のことは若干承知しておりますけれど、なかなかこのEUがやっているプロジェクトまで行かないといいますか、発想はおっしゃったとおりなんですけれど、もっと将来見渡して、日本の将来見渡して、そのブロックチェーンを使いながらを含めて、いかに利便性を個人情報を守りながらという点の、大きな戦略で出てきているとはちょっと思えないところがありまして、大臣の思いはそこにあったかも分かりませんけれど、そういう点では、こういうところにこそきちっと投資をしていくとか、このデジタル戦略全体の中でそういうことを位置付けていくということもやっぱり必要ではないかと。それこそ日本の未来を開くんではないかということを申し上げまして、今日は質問を終わります。
ありがとうございました。
