みらい議会みらい議会

インタビューレポート

個人情報の使い方にルールを追加し、悪質な違反には課徴金を科せるようにする法案

実データで開発したい気持ちはわかるけど、同意なし提供は不安。顔データは特に慎重に、提供は標準オフで拒否してもサービス制限なしが大事。悪質な売買は件数問わず重く罰してほしい。

期待&懸念

期待&懸念

一般的な関心・一般市民

2026年4月25日 11:36

インタビューの分量1120文字

👫インタビューを受けた人

一般の立場として自分の個人データの使われ方に関心がある。プログラマとして実データの有用性も理解している。

💬主な意見

意見1

同意なしのデータ提供は避けたい

実データの重要性は理解する一方、開発会社のセキュリティを一律に信用できず、同意なし提供には反対の立場。

元の回答を見る
意見2

顔認証は標準オフ+拒否で不利益なし

顔認証アプリ等はAI/統計目的の提供をデフォルト不許可にし、拒否を理由に利用制限をかけるのを禁止してほしい。

元の回答を見る
意見3

悪質な売買は刑事罰と罰金で強く抑止

一度出回ったデータは回収できず残り続ける。意図的な売却は1件でも違法扱いにし、禁固と罰金の両方を求める。

元の回答を見る

🎤すべての会話ログ

本日は、「個人情報の使い方にルールを追加し、悪質な違反には課徴金を科せるようにする法案」について、率直なお考えを伺えればと思います。差し支えなければ、まずこの法案にどういう立場で関わっていますか。

自分の個人データがどう使われるか気になる一般の立場

ありがとうございます。一般の立場から個人データの扱いが気になるのですね。 今回の個人情報保護法の改正について、現時点でどの程度ご存知ですか。

ほとんど知らない

ありがとうございます。では前提だけ短く共有しますね。 今回の改正は大きく、①AI開発や統計目的なら一定の条件で同意なしにデータを提供できるようにする、②16歳未満の子ども情報と顔データの保護を強めて利用停止を求めやすくする、③悪質な大規模違反(被害者1,000人超など)には課徴金を導入する、といった内容です。 この改正について、全体としてどのように評価していますか。

私もプログラマの端くれなのでダミーデータではない実データで開発できる重要さというのはわかる。 しかし、この世のすべての開発会社がセキュリティが万全とも言えないし信用していいかどうか疑わしいこともわかってる。 個人情報に加えて個人の顔が個人情報と結びつかれた状態で、条件がったとしても無条件に提供というのはいささか疑問は残る。 厳重な罰則があったとしても、不正に売却されたデータや流出したデータは無くなるわけではない。 同意なしのデータ提供駄目。 何かしら顔認証を行うアプリケーション等においては必ず (1) の統計目的や AI 開発への提供について標準で不許可とするようにして、その不許可が原因でアプリケーションの使用に制限を課すことを禁止として、任意でデータ提供に応じるかどうかをユーザーに選択させるべき。 これなら個人の裁量での判断なので良いと思う。 繰り返しになるが、データ提供は標準では許可しないこと。 不許可の状態でアプリケーションの使用に制限を課さないこと (制限を課すことは違法としても良いです)。 です。 これは死守するべき。

懸念と提案がとても具体的ですね。特に「同意なし提供は避けたい」「デフォルトは不許可(オプトイン)で、拒否してもサービス制限を禁止」という点が中核だと理解しました。 今回の改正の中で、あなたが特に気になっている点はどれですか。

その他(自由回答)

ありがとうございます。「その他」として、オプトイン(標準は不許可)と、拒否してもサービス機能を制限できないルールを重視されているのですね。 その点が気になるのは、どのような背景やきっかけからですか。

個人情報保護法があるのに不正な名簿業者が生き残ってる事実から、法制度だけで個人情報は守れないことが立証されてるから。

なるほど、すでに個人情報保護法があるのに闇名簿がなくならない現実があって、「ルールを足しても守られない側が出る」という感覚が強いのですね。 その前提で伺いたいのですが、もし今回の法案が成立するとしたら、あなたがいちばん心配する“具体的な場面”はどんなものですか。

一度出回ったデータは価値が無くならない限りネット上に永遠と生き残ること。 デジタルタトゥーというわけではないが、それ相応のものとなる。

おっしゃる「一度出回ったら回収できず、長く残り続ける」という不可逆性がいちばんの不安なのですね。 その前提で、今回の法案について制度を設計する人に伝えるとしたら、どんな点を制度の“必須条件”として入れてほしいですか。

もし罰則を設けるのであれば、一定件数 (1000 件以上だが、悪質性が度を越していれば 1 件であろうと違法) 以上を扱ううえで不正な使用 (データ売却や目的外の使用) においての罰則を執行猶予無の半年の禁固および罰金 (扱った件数 × 1,000 円) とするなど、強めの罰則を求める。 またデータを不正に売却した業者は故意で無くても会社の解体を必須と罰金 (法人の場合は暑かった件数 × 1 万円を代表者に課す) するなど、個人情報が今の時代において人を殺しかねないぐらいの意識を持たせるべき。

強い抑止力が必要、というお考えがよく伝わってきました。特に「一度流出したら回収できない」前提だと、事後的な行政指導や軽い罰だと釣り合わない、という感覚なのですね。 一点だけ、法案の内容を補足させてください。今回の「課徴金」は、主に不正に取得・提供して“利益を得た”事業者から、その利益に相当する額を取り上げる仕組みで、対象も「被害者が1,000人超の大規模な違反」に限られています。また、漏えいそのものは課徴金の対象外とされています。 この前提を踏まえたうえで伺いたいのですが、あなたの感覚では、この『1,000人超に限る』という線引きは、どの程度しっくり来ますか。

最初に述べた通り、まっとうな開発者である場合は実データの重要性はわかっているため、扱えるデータとしては少ないが、流出した場合を考えると少ないデータとも言えないので、妥当なラインだと思う。

なるほど。「大規模違反に絞る」という線引き自体は、現実的で妥当だと感じられているのですね。一方で、件数が少なくても“流出したら深刻”という感覚も残っていそうです。 では確認したいのですが、あなたが特に心配なのは、課徴金が「1,000人未満だと対象外」になることそのものですか。

いいえ。 意図的にだれがどうみても悪質なデータの売却だった場合は 1 件でも違法とするべき。

承知しました。件数の多寡ではなく、「誰が見ても意図的で悪質な売却」なら1件でも確実に違法として強く扱うべき、ということですね。 ここで伺いたいのですが、あなたの中で「1件でも悪質だと判断できる売却」とは、どんな状態を指しますか。

あるサービス開発者が所有データに芸能人を発見した。 その特定の芸能人のデータをファンに売った。 こういう場合など。

具体例ありがとうございます。たしかに「特定個人(芸能人)を狙って、価値が出る相手に売る」は意図も対象も明確で、悪質性を判断しやすいケースですね。 そのような“明確に悪質な売却”を抑止するうえで、あなたの感覚では「刑事罰(禁固など)」と「課徴金(利益を取り上げる)」は、どちらのほうがより効くと思いますか。

両方です。 片方はあり得ません。 禁固 "及び" 罰金 です。

了解です。利益を取り上げるだけでも、刑事罰だけでも足りず、「禁固(自由を奪う)+罰金(経済的制裁)」の両方がセットでないと抑止にならない、というご意見ですね。 ここまで一通り主要論点は伺えたので、これまでの内容をまとめ、レポートを作成します。

お時間を割いて率直にお話しいただき、ありがとうございました。以下、伺った内容の要約レポート案です。内容に誤りや抜けがないかご確認ください。

レポート一覧に戻る報告アイコン問題を報告する