インタビューレポート

本日は「個人情報の使い方にルールを追加し、悪質な違反には課徴金を科せるようにする法案」について、感じていることや評価を伺えればと思います。率直なお話で大丈夫です。 この法案に、どういう立場で関わっていますか。

ありがとうございます。一般の立場として個人データの使われ方が気になるのですね。 今回の個人情報保護法の改正について、現時点でどの程度ご存知ですか。

ありがとうございます。では前提を短く共有しますね。 今回の改正は、大きくいうと①AI開発や統計作成目的なら一定の条件で本人同意なしにデータ提供が可能になる、②16歳未満の子どものデータや顔データの保護を強める（利用停止を求めやすくする等）、③悪質な大規模違反には課徴金を導入する、という柱があります。 この改正について、全体としてどのように評価していますか。

率直に「良くない」と感じていらっしゃるのですね。 全体として良くないと思うに至った点として、特に気になっているのはどれですか。

「罰則や救済のしくみ」が特に気になっているのですね。 その点が気になるのは、どんな場面を想像したときですか。

懸念点がとても具体的ですね。「お金を払えば悪用できてしまう感じがする」「悪用後の削除が明記されていない」「流出させた事業者への対応が弱い」といったところに不安があるのだと受け取りました。 今挙げていただいた中で、特に「これだと困る」と感じるのはどれですか。

ありがとうございます。「課徴金があることで、結局“お金を払えばやれる”という構図に見える」「しかも1,000人以上に限られているのが弱い」と感じていらっしゃるのですね。 この法案について、制度を設計する人に伝えるとしたら、どんな方向に直してほしいですか。

ご意見ありがとうございます。抑止力として「違反で得た利益と同額だと、やって得した分がゼロに戻るだけで甘い」という感覚が強いのですね。また、課徴金制度の目的（抑止なのか、被害回復なのか、再発防止なのか）を明確にしてほしい、という点も重要だと思いました。 少しだけ確認させてください。課徴金を「利益相当額よりも多く」するとした場合、どのくらいの考え方（例：利益の◯倍、売上の◯％、一律の下限額を設ける等）がしっくりきますか。

ありがとうございます。「検知できる前提なら利益の2倍」くらいにして、期待値としてマイナス（やるほど損）になる設計が良い、というお考えなのですね。検知率とのバランスで決めるべき、という点も筋が通っていると思います。 ここで一点だけ伺いたいのですが、現実には“ちゃんと検知できるか”が揺らぐ場面もあると思います。検知率を上げるために、法案や運用で強めてほしい仕組みはどんなものですか。

ありがとうございます。届出と開示で「誰が・何の目的で個人情報を使うのか」を見える化して、監視・点検の対象範囲を絞ることで検知率を上げる、という発想なのですね。 その「届出して開示する」仕組みを入れるとしたら、どの粒度までの情報が公開されると十分だと感じますか。

ありがとうございます。事業の妨げにならない範囲で、でも一般の人が「自分の情報も含まれていそうだ」と気づける粒度（データの出どころや種類が分かること）と、いつのデータかという時間情報も欲しい、さらにそれを一元的に見られる仕組みが理想、ということですね。 ここまで伺った内容をもとに、これまでのインタビュー内容をまとめ、レポートを作成します。

お時間をいただき、ありがとうございました。伺った内容をもとにレポート案をまとめました。内容にズレがないかご確認ください。