インタビューレポート

本日は、「個人情報の使い方にルールを追加し、悪質な違反には課徴金を科せるようにする法案」について、感じていることや評価を伺えればと思います。差し支えない範囲で結構ですので、この法案にどういう立場で関わっていますか。

不安に感じられるのですね。ご意見ありがとうございます。 補足させていただくと、この法案では「ネット上に公開されている機微な情報（病歴・信条など）」について、一定の条件のもとで本人同意なしに収集できるようにする方向が論点として挙がっています。 その不安は、どんな場面を想像したときに強く感じますか。

たしかに、企業側の運用が常に適切とは限らないという前提に立つと、不安が強くなるのは自然だと思います。 その「不適切な取り扱い」が起こる場面として、特にイメージしているのはどんなケースですか。

そのイメージはかなり具体的で、身近な被害として感じやすいですよね。ニュースの事例があると、「現場の人が覗けてしまう構造」がまず怖い、という感覚になりやすいと思います。 そのリスクを下げるための対策として、企業に最低限ここまでは義務づけてほしい、と思う線はどのあたりですか。

なるほど、「触れる人を極小化して見える化すること」と「違反の抑止力」を強く求めていらっしゃるのですね。 いま挙げてくださった案のうち、「rawデータを取り扱える人の名前を公表すること」について伺いたいのですが、どこまでの範囲の“公表”を想定されていますか。

公的な媒体に載せるレベルでの公表、というイメージなのですね。透明性をかなり強めたい、というお考えが伝わってきます。 その「rawデータを取り扱える人の名前の公表」が実現した場合、どんな点で不安が一番和らぐと思いますか。

責任者が見える化されて、アクセスできる人数も絞られることで抑止力が働く一方、結局その少数の中に悪意があれば限界もある、という捉え方なのですね。 その場合、「名前の公表」以外で、悪意ある少数による覗き見リスクを下げるのに効果があると思う仕組みはどんなものですか。

通報制度・厳罰・監査という3点は、現場の不正を抑える方向として筋が良いですね。 この中で「監査を入れること」について伺いたいのですが、監査はどんな頻度で入るのが現実的だと感じますか。

抜き打ちで数年に1回、という感覚なのですね。定期よりも“いつ来るかわからない”方が抑止になる、という発想に近いのかなと受け取りました。 この法案全体としては、いまの時点でどのように評価されていますか。

率直に「良くない」と感じていらっしゃるのですね。 その評価にいちばん影響しているのは、どの論点でしょうか。

ありがとうございます。そこが一番大きい懸念なのですね。 その「一定の条件」がどれくらい厳しければ、同意なし収集について不安が少し和らぐと思いますか。

事前に「何を・どうやって収集するか」を公開するのは必須、ということですね。透明性を高めて、責任者が監視にさらされる状態を作るのが抑止になる、というお考えだと受け取りました。 では最後に、この法案について制度を設計する人に伝えるとしたら、どんな点を優先してほしいですか。

エンジニアとして期待してきた分、いまの動きに「権力に寄ってしまっているのでは」という失望や警戒感があるのですね。率直なお気持ちを共有してくださってありがとうございます。 いまお話の「酷い法案にしようとしている勢力に負けないでほしい」という点について、具体的にはこの改正案のどの部分にそれを強く感じますか。

罰則・監視・条件が甘いことが、いちばん強い懸念なのですね。 この法案で新設される課徴金（違反で得た利益相当額を納めさせる仕組み）は、対象が「悪質な違反」かつ「被害者が1,000人超」のように一定の絞り込みがあります。そうした前提を踏まえたうえで伺いたいのですが、あなたの感覚では「課徴金の対象要件」はどのあたりを見直すべきだと思いますか。

おっしゃる通り、「悪質に限る／1,000人超」という線引きだと、抑止力としては弱く見えてしまいますし、“999人なら良いのか”という納得しにくさも出ますよね。意図的でなくても無責任な運用は裁かれるべき、という問題意識もよく伝わりました。 そこで伺いたいのですが、「本当に軽微なもの」を除くと言うとき、あなたの中では“軽微”はどんなケースを指しますか。

はい、もちろん大丈夫です。ここまで伺った内容で要点は十分つかめました。 これまでの内容をまとめ、レポートを作成します。

お時間をいただき、率直なお話をありがとうございました。伺った内容をもとにレポート案をまとめました。ご確認いただき、事実関係やニュアンスの違いがあれば教えてください。