2019年2月1日に、日EU間のEPAが発効したが、その1週間前の1月23日には、「日EU間の相互の円滑な個人データ移転を図る枠組み」が発効した。これは、日本の個人情報保護委員会と欧州委員会が交渉を重ねて合意した、日欧間での個人データの安全かつ円滑な流通を図るための枠組みである。EPAというと経済的な効果に目を向けがちだが、「データ保護」についての取り決めも見ておく必要がある。
EPAに連動するGDPR(EUの一般データ保護規則)は、①適法性、公正性及び透明性、②目的の限定、③データの最小化、④正確性、⑤記録保存の制限、⑥完全性及び機密性、という6つの基本原則を掲げている。つまり、「個人データは法律に則り、正当な目的で収集され、必要最小限の正確なデータであって、目的に必要な期間だけ保存され、安全に扱われる」ことを原則としている。また個人の権利として、■データの内容などを確認できる「アクセス権」、■データの消去を求めることができる「消去権(忘れられる権利)」、■データを取り戻すための「データポータビリティ権」などの権利も明示されている。
EUはGAFAによる個人データの収集を問題視し、GDPRを進めてきた。しかし日本では「マイナンバー」の導入、監視カメラの設置推奨、入管の生体認証システムの導入、GPS捜査等々、行政が個人データを収集する環境が日々整えられつつある。まさに「監視社会化」だが、それを問題と捉えて対抗するシステムは構築されていない。
監視社会が表現活動を萎縮させていくことは、歴史が証明している。経済活動の陰に表現の自由を脅かす因子が隠れているような社会はごめんである。
(出版研究室主任研究員・前田能成)〔『出版労連』1561号/2019年4月1日より〕