「ビッグデータ」を活用しやすくする　これが個人情報保護法改正の最大目玉

国境を越える情報提供についても、保護法を適用可能に

   一方、ベネッセの情報漏えい事件を受け、不正な利益を得るための情報提供を処罰する「個人情報データベース提供罪」を新設。国境を越える情報提供についても、海外の個人情報保護機関と連携し、個人情報保護法を適用可能にすることも明記し、また、人種や信条、病歴、犯罪歴などを含む情報は本人の同意を得ない限り取得や第三者提供を禁止するとした。

   こうした個人情報全般に目を光らせる組織として、既存の「特定個人情報保護委員会」を改組し、事業者に立ち入り検査する権限を付与する。例えば名簿業者が個人を識別できないように加工して第三者に情報提供する場合でも、同委員会への届け出を義務付ける。

   個人情報を巡っては、技術の発達により、ここ10年ほどで状況が激変。ネットでの閲覧や買い物、行動の履歴を蓄積することで個人の生活や関心事、健康などがかなり把握できるようになった一方、企業がこうした情報を大量に集めるようになり、現行法がカバーできるか否かの判断に迷うケースが増え、トラブルが目立ってきた。代表例がJR東日本のICカード「Suica（スイカ）」情報問題（2013年）で、乗降履歴などを市場調査用として同意なしで他社に提供し、批判を浴びた。経済界などから、加工すれば提供できるなど、データ利用のルール作りを求める声が高まった。