Yahoo! JAPAN 政策企画

アジア各国のプライバシー/データ保護政策

先日、経済協力のための国際会議に出席する機会を得ました。そこでアジアの色々な国から出席されていた方とご一緒し、話をすることができました。
今回は、話を通じて知ることのできた、いくつかの国・地域(韓国、中国、台湾、香港、ベトナム、インドネシア)におけるプライバシー/データ保護について紹介します。

<韓国>
韓国では、個人情報の保護に関する一般法が制定されています。そして、それによる保護の水準は、厳格なプライバシー/データ保護で知られるEUのそれよりも高いそうです。EUの制度と異なる点としては、コミッショナー制度(自主性・独立性を保障された監視機関を設置してプライバシー/データ保護を担わせる制度)が導入されていないことが挙げられるとのことです。

<中国>
韓国とは異なり、個人情報の保護に関する一般法は存在しません。特定の分野に特化した個別の規制がいくつか存在するとのことです。そして、規制によってプライバシー/データ保護の水準はマチマチで、EUのような厳格なものもあれば、米国のように基本的には事業者による自主的なルールによって保護を実現するというものもあるそうです。なお、今回話をした方は、前者を「EUアプローチ」、後者を「USアプローチ」と呼んでいました。

<台湾>
コミッショナー制度は導入されておらず、法務部(Ministry of Justice)がルールメイキングと執行を担当しているそうです。個人情報の保護に関する一般法が存在するかどうかといったことまでは話すことができませんでしたが、EUのように厳格な規制を求める声というのは聞かれないとのことでした。

<香港>
今回話を聞くことのできた国・地域の中で唯一コミッショナー制度が導入されています。そして、個人情報の保護に関する一般法も存在します。今回話を聞くことのできた国・地域の中ではもっともEUに似たプライバシー/データ保護が採用されているということが出来るかもしれません。

<ベトナム>
ベトナムでも個人情報の保護に関する一般法は存在しないとのことです。いくつかの法令において、プライバシー/データ保護に関する規定が存在する程度だそうです。今回話をした方は、EUに比べるとプライバシー/データ保護の水準は相当低い状況にあると言っていました。

<インドネシア>
ベトナムと同様、個人情報の保護に関する一般法は存在せず、特定の分野に特化した個別の規制がいくつか存在するのみだそうです。具体的には、金融、保健、電気通信などの分野において個別の規制が存在するとのことです。


なお、日本では、個人情報の保護に関する一般法が存在します。そして、プライバシーについて、個人情報保護法と混乱して議論されているのを見かけることがあります。また、EUとアメリカのみに目を向けた議論もあります。これは、EUのように法令によって厳格で一律なプライバシー/データ保護を実現すべきだとする考え方とアメリカのように基本的には法令ではなく民間による個別の事情に応じた自主的なルールによるべきとする考え方のふたつの考え方で、日本はどちらを採用すべきかという議論です。
しかし、今回話を聞いた限りでは、プライバシー/データ保護の在り方について、EU寄りかアメリカ寄りかといった捉えられ方はほとんどされておらず(中国はこの二分法に近いところがあるかもしれませんが)、それぞれの国・地域の実情に合わせた政策が採用されているとの印象を受けました。

日本でも、EUアプローチかUSアプローチかという二択で議論しようとする人がいますが、どちらにするのかという議論ではなく、日本としてどうあるべきかという議論の仕方をすべきではないかと思います。