プライバシーＯＥＣＤの勧告４ - 星社会と情報セキュリティ

50年代から80年OECD8原則までの、時代的な背景を出来ごとで追う作業をしてみました。幾つか象徴的なことがあると思います。

・人類が宇宙に飛び出したこと
・植民地から独立する国が増えた
・東西冷戦
・南米、アジア、アフリカなどが歴史的にスポットを浴び始める
・文化、芸術、スポーツの星化
・交通網の発達（特に飛行機）
・電話、そしてデータ通信
・HDやフロッピーなど情報を保存するようになる
・CPUの進化
・OS、そしてプログラム言語の進化
・パーソナルコンピュータの登場
・OECDの星社会推進
・個人情報の流通

20世紀中盤以降、欧米そして日本では劇的に時代が動いていたことをあらためて実感します。その中にあって国境をこえた「星化」と個人に焦点があたっていく、マクロ化とミクロ化が同時に進行していく流れは、経済をはじめ、あらゆる業界でみられることです。マクロを見ることがミクロに焦点をあて、ミクロを見ることでマクロが浮かび上がってくる。

OECDは76年に「多国籍企業と国家政策のガイドライン」を発表し、80年には「国境を超えたデータフローに関するガイドライン」を出しています。70年中盤から着実に星化に向けての歩みを進めているのが確認出来ます。ではOECDの8原則が勧告される以前に「個人情報保護」に関わる法律の制定が各国でどのような状況であったかをまとめておきます。

【ドイツ】
先に見たようにドイツではヘッセン州が69年に世界初の個人情報保護法の制定を行っています。その後連邦政府として、1978年に制定されることとなります。

【スウェーデン】
1973年、世界初の国家法として「データ法」が制定。

【デンマーク】
1978年、民間と公部門、それぞれ二つの法律が制定、施行。「データ処理登録法」

【フランス】
1977年「データ処理、データファイルおよび個人の自由に関する法律」

【オーストリア】
1978年「個人データ保護法」

【ニュージーランド】
1976年。

【カナダ】
1977年。

【ノルウェー】
1978年。

【アメリカ】
アメリカに関しては先にあげた岡村先生と新保先生の著書から引用させていただきます。

米国における個人情報保護制度は、1966年の情報自由法の制定によって連邦政府に対する規制を行い、民間部門については自由な情報流通の確保を前提として上で、個別分野毎にプライバシー保護を目的とした法律を制定するセクトラル方式による保護法制が整備されている。

これは74年の「プライバシー法」とその前の「情報自由法」との関係を立法方式と合わせて解説されている部分です。

1974年、アメリカの「プライバシー法」をもう少し見ておきます。プライバシーの権利を調べ始めて日本における論文や著作を調査してますが、1980年の堀部政男先生が書いた「現代のプライバシー」は、後追いしている立場で見ると感動的なタイミングと内容になっています。この著書がなければただでも遅れている日本のプライバシー意識は、どこまで遅れることになったんだろうか、と大げさでなく感じます。

アメリカのプライバシー法はこの著書を参考に流れを追ってみます。

１．個人情報のコンピュータ構想
65年に「ラッグルズ報告書」という、それまで個々の連邦機関に分散していた個人記録を全国データセンターを設立して、単一の統計センターを作る構想を出す。

２．市民社会の反対
68年、下院の政府活動委員会が以下の勧告を出す。

プライバシーの保護が十分に探究され、またその者の個人情報がその情報の起訴を形成するような市民に対し、最大限可能な保障が与えられるまでは、全国データ・バンクを設立作業は行われてはいけない

そして「データバンク構想」は中断することとなります。

３．連邦保険教育福祉省長官の諮問委員会の報告書
73年に出された報告書「記録、コンピュータおよび市民の権利」
→　「構成情報業務コード」の制定

４．自動個人データシステムに対する「保護措置要件」５つの基本原則（法的効力有）の発表

・個人情報記録保管システムであり、その存在が秘密であってはならない
・個人は自己の情報がどのような記録の中にあり、それがどのように使用されているか知る権利をもつ
・個人は自己の情報がその承諾なしに他の目的のために使用されたり提供されないよう阻止する方法を与えられている必要がある。
・個人は自己に関する識別可能な情報の記録を訂正し、または修正する方法を与えられていなければいけない。
・識別可能な個人データの記録を、設置し、保有し、利用し、または提供する組織はその本来の目的のためにデータの信頼性を確保し、また、そのデータの誤用を防止するために相当な予防措置を講じなければならない

５．1974年　プライバシー法
制定。

OECD勧告以前の状況を確認してきました。後一つ日本の状況を少しまとめてから状況確認は終わりにして、8原則の内容を見ていくつもりです。

※参考==============================

電子ネットワークと個人情報保護―オンラインプライバシー法入門　岡村久道　新保史生　（共著）経済産業調査会 (2002/10)

現代のプライバシー　堀部政男 (著)　岩波新書　 (1980年)