解説・評論

【評論】コロナと個人情報保護

コロナ禍、毎日感染者数が増えている様子が、センセーショナルに報道されていますが、必要以上に社会の不安を煽る結果になっているようで注意が必要です。感染者の増加は以前とは格段に増加した検査数の結果であり、また、問題のありそうな層に重点的に検査している背景もあります。また、感染者数をただ累計していくことにあまり意味がなく、治療の結果、完治したり退院した人の数も考慮に入れておくべきでしょう。

ところで、最近コロナ感染者に対する嫌がらせや極端な忌避行為が目につきます。こうした風潮が懸念される中、感染者の個人情報保護はどうあるべきかという重たい問題があります。この問題について、当社社長井上 泉が保険業界誌「インシュアランス」(保険研究所発行2020年8月6日号)の論説が掲載されましたので、それをご紹介します。

 

「コロナと個人情報保護」

現在のコロナ禍において「社員が新型コロナウィルスに感染し、当該社員が接触したと考えられる取引先にその旨情報提供したい。社員本人の同意を取ることが困難だが、提供することはできるか」という悩ましい問題がある。これは個人情報保護委員会に多く寄せられている質問の一つである。これに対する今年5月15日付回答は、「当初特定した利用目的の範囲を超えていたとしても、取引先での2次感染防止や事業活動の継続のため、また公衆衛生の向上のため必要がある場合には、本人の同意は必要ありません」である。

個人情報保護法のもとでは、事業者は個人データの利用目的として「第三者への提供」という旨を特定・公表し、本人からの同意を得ない限り、個人データを第三者に提供することはできない。しかし、例外として国の機関等の法令の定め、人の生命等または財産の保護、公衆衛生の向上等特に必要がある場合は、利用目的外であっても、本人の同意を得ずに、個人データの第三者提供を可能としている。個人情報保護委員会の回答はこれを根拠としているが、病気や健康情報という「要配慮個人情報」がそのように簡単に理解されていいものだろうか。もしこのような例外が正当化されるとすれば、例えば法の原則から免れる「公衆衛生」の向上や必要性の具体的な中身、本人の同意を得られない状況、本人の同意取得に向けた必要とされる努力の程度等厳密な定義が必要なはずである。しかしながら、根本的な論議も司法の判断も待たず行政の一解釈で要配慮個人情報の取得や第三者提供が可能とされる現状は大変あやうい。本人が特定されて不利益を受け、プライバシー侵害を引き起こす可能性についての配慮が欠けているからである。

ここで思い出されるのは、日本がお手本とする2016年4月に発出されたEUの個人情報保護規定である。EUの「一般データ保護規則」第9条では、健康情報の取り扱いを禁止する一方、公共の利益、公衆衛生上の利益を理由とした例外を認めているが、そのためにデータ主体の権利若しくは自由、特に秘密保持に配慮することとしている。EU加盟国では各国のデータ保護法で、企業による従業員の個人情報の取得を制限しており、フランスやイタリアの個人情報保護機関は「感染情報を把握すること自体、推奨しない」との指針を示す(日本経済新聞5月6日朝刊)。

コロナ感染の拡大にともない、感染者に対するいわれなき差別やいじめが頻発している我が国の実態を考えると、“非常時”の行政機関や企業等の対応と個人情報の流通をコントロールしたいという権利(自己情報コントロール権)とはどのように調整され、適切なバランスがとられるべきなのかは今後の個人情報保護をめぐる重要な論点である。個人の自由やプライバシー保護と公益との関係を再確認する場として、コロナ禍の個人情報保護は格好のテーマではないかと思われる。

関連記事

ページ上部へ戻る