スイスも情報保護法の改正を急げ!
欧州連合(EU)の個人情報保護強化法案に足並みをそろえ、スイスも旧態依然の情報保護法の改正が急がれる。
欧州委員会(European Commission)は最近、フェイスブックやグーグルなどのユーザーが個人情報を管理できるよう情報保護を強化する改正案を提出した。スイス当局は、スイスの情報保護法をこの改正案に照合させ、2014年までに改正する予定だ。
忘れられる権利
1月25日に欧州委員会のビビアン・レディング司法担当副委員長がEUの個人情報保護強化法案を提出した。この法案はインターネットのユーザーに自分の個人情報の所有権を与え、EUの加盟27カ国内で施行されている各国の法律との調和を目的としている。
個人情報に対する関心が世間で高まっているなか、EUの今回の動きは個人情報の商業利用を取り締まる国際的な取り組みの一つとなっている。アメリカ、中国、インドもガイドラインを作成中だが、それぞれ異なるアプローチを採用している。
スイスでは、昨年連邦当局が20年前に成立したスイス情報保護法を精査し、現在は改正の準備中だ。
連邦情報保護委員会の副委員長ジャン・フィリップ・ヴァルター氏は「新しい技術と社会の環境に適応するべく、迅速に法律を見直す必要がある」と個人情報の保護をサポートするサイト「シンク・データ(Think Data/欄外参照)」が先週立ち上げられた際に語った。
調和
ヴァルター氏によると、EUの法律、および欧州評議会条約とシェンゲン条約の改正によって、スイスの法改正に強い影響が出る。
「今日、情報に国境はない。またスイスは孤島ではなく、ヨーロッパで活動しているスイス企業はEUの法律と同一の、または調和する規制の下で活動しなければならない」とヴァルター氏は主張する。
さらに「個人の権利を強化し、情報を取り扱う企業に『忘れられる権利(right to be forgotten)』のような新たな規制を課し、情報保護の技術開発を促すつもりだ」と述べた。
「忘れられる権利」とは、インターネット上の企業のサービスを使用したユーザーが個人情報の使用同意を撤回した場合、その企業は個人情報を消去するほか、グーグルなどの検索エンジンで個人情報を追跡するなどの義務を負うことを指す。
情報保護に携わる連邦政府および州政府当局にさらに大きな権限を与え、問題のある企業には情報の悪用を抑止するための罰金を課すべきだとヴァルター氏は考えている。「技術は人間の役に立つよう使われるべきで、その逆があってはならない」
侵入
インターネットの問題を専門に取り扱う弁護士セバスチャン・ファンティ氏は、スイスの法律を中立的かつ世界的な枠組みの中で緊急に改正する必要があるという。
「情報技術は私たちの日常生活のあらゆる面に侵入してきているが、平均的なユーザーは個人情報が勝手に使われているかどうかを知ることができない。今日物事は急速に発展している。先週グーグルはプライバシーに関する方針の変更を発表したが、これがどのくらい私たちの法律に合致しているか、それは疑問だ」
スイスはEUの強化法案に合わせるしかないとファンティ氏は言う。「私は法的および技術的な変化が起きると予期し、顧客に準備しておいたほうがいいと伝えている」
不満の声
ヨーロッパの企業は、EUの改正法案と同一の規制を導入することによって、年間約23億ユーロ(約2309億円)の管理コストを節約できると欧州委員会は主張している。しかし経済界には不満の声もある。
「現在の改正案では、面倒な法制順守要件に企業が縛られることになる。その結果デジタル革新が阻害され、雇用創出と経済成長が犠牲になりかねない」と「ヨーロッパ・ビジネス・ソフトウェア連合(European affairs for Business Software Alliance)」の代表トマス・ブエ氏はAP通信社に語った。同連合のメンバーにはマイクロソフト(Microsoft)、マッカフィー(McAfee)、アドビ(Adobe)、インテル(Intel)などインターネット関連の大企業が顔を並べている。
「忘れられる権利」もまた大きな関心を引き起こし、情報のコピーすべてを消去するのは実質的に不可能だという声が挙がった。
欧州委員会の改正案では、名前、写真、メールアドレス、銀行口座の詳細、交流サイト(SNS)への投稿メッセージ、医療情報などさまざまな情報が個人情報に含まれる。
世界的な調和
各国のプライバシー保護法を調和させるのは容易ではない。アメリカ政府も間もなく独自の法案を発表する予定だ。国際通信・情報政策のアメリカ代表調整官フィリップ・ヴァーヴィー氏は、アメリカはEUの改正案を歓迎し、双方が互いのイニシアチブに対し「相互承認」を行うよう努めると述べた。
ただヴァーヴィー氏によると、アメリカは「幾分異なるアプローチ」を採る意向だ。つまり最終目標は、EU、アメリカが各々独自の改正案を作り、互換性のある独自のシステムを目指すことだという。
しかし1月30日付のフランス語圏の日刊紙「ル・タン(Le Temps)」に掲載された欧州委員会のレディング司法担当副委員長へのインタビューによると、EUの改正案はおそらくアメリカの提案より先に施行されることになる。
「その結果、アメリカを基盤にする企業がヨーロッパの国民にサービスを提供する場合は、ヨーロッパの情報保護基準を採用しなければならなくなる。ヨーロッパの法律が世界基準となる」とレディング副委員長は宣言している。
一方ファンティ弁護士は、アメリカとヨーロッパの情報保護の方針の違いはすぐに消失し、アメリカが(個人情報の保護をさらに強化する)強硬路線を採る可能性があると分析する。
「今日のアメリカの傾向は、個人情報の管理に向かっている。これはフェイスブックに対して何をしたか見れば分る。アメリカ当局は今後20年間にわたり個人情報の管理を行うと決定し、アメリカ議会はグーグルに新しいプライバシー保護の方針を説明するよう要請している。ヨーロッパとアメリカの間のギャップは無くなり、アメリカが情報保護のリーダーになる。ヨーロッパより厳しい方針を採るだろう」
欧州連合(EU)の改正案は、情報保護法違反に対する当局の権限を強化し、情報の盗用や悪用を当局に通報するよう企業に義務付けるもの。
またこの改正案では、情報保護法に違反した企業に対し、収益全体の1%を罰金として徴収するという新たな権限をEU加盟国に与える。
さらに個人に対し「忘れられる権利(right to be forgotten)」を含む広い権利を新たに与え、彼らが自分の個人情報の消去を要請し、ネット上での拡散を防止できるようにする。
一方、同改正案は「データ可搬性」を生み出し、それによって個人情報を企業やサービスの間で簡単に移動できるようにする。
同改正案は、インターネットの使用法が急速に変化する中で作成された。フェイスブックやリンクトインのような交流サイト(SNS)は10億人近くのユーザーを獲得した。さらにビジネスや個人の情報をサーバーで管理するクラウド・コンピューティングは一般的なサービスになりつつある。
EUの改正案は加盟国政府に承認されなければならず、立法手続きは最短でも2年間を要するため、規制内容がかなり変更される可能性はさらにある。インターネットの企業に新規制を遵守する義務が生じるのは2014年または2015年以降。
「シンク・データ」は、連邦情報保護委員会、ジュネーブ州、ジュネーブ大学、スイス公共政策学大学院、ジュネーブ技術監視局が共同で設立したインターネットサービス。
職場における情報保護問題について、法的見地からジュネーブ州当局と企業をサポートするサービス。情報保護についての法律、ケーススタディ、問題の解決法などを紹介する。
シンク・データのサイトはフランス語だが、ほかの言語のページも準備中。
(英語からの翻訳、笠原浩美)
JTI基準に準拠
swissinfo.chの記者との意見交換は、こちらからアクセスしてください。
他のトピックを議論したい、あるいは記事の誤記に関しては、japanese@swissinfo.ch までご連絡ください。