経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視

　一般社団法人日本経済団体連合会（経団連）は4月24日、個人情報保護法の3年ごと見直しに対する意見を発表した。

　同意見では、個人情報保護法で規定される「3年ごとの見直し」について、3年というスパンでアセスメントが不十分、または規制対応に追われ利活用が進まないまま新たな規制が追加され、実質的に規制強化のみが繰り返されることを懸念しており、「3年後めどの見直し」とすべしと要望している。

　また、漏えい等報告についても、その目的と効果が不明で、事業者は漏えい等報告や本人への通知に相当のリソースを割いている現状を挙げ、とりわけ「漏えいのおそれ」に該当するか否か判断する際に報告対象が広がり、過度な負担が発生していることを課題として挙げている。

　同意見では、個人情報保護法に基づく漏えい等の報告でこれまで蓄積されたデータベースを踏まえ、エビデンスに基づき、検証した結果を公表し、その上で制度の趣旨・目的に照らしつつ、リスクベースアプローチによる合理的な範囲に報告対象を絞り込むなど、現在の報告・通知の在り方を見直すべきと要望している。

　その他、同意取得の例外が認められる範囲が極めて限定的で、契約履行・不正利用防止・公益等が目的でも本人同意が求められることから、データ利活用を著しく阻害していることを課題として挙げ、同意取得の例外が認められる範囲を見直し、契約履行や正当な利益を目的とした場合など、本人同意によらない方法での第三者提供や利活用の在り方を検討すべきと要望している。