個人情報保護委員会は2019年11月15日、国の行政機関や独立行政法人などが守るべき個人情報保護の法制度について、一元化に向けた検討を始めると発表した。現行の個人情報保護法は同委員会の監督権限が企業などの民間部門に限られ、経済界などから寄せられた「官民の垣根を越えたデータ流通が阻害されている」という意見を踏まえた。

 同委員会は一元化に向けた検討について、「主体的かつ積極的に、スケジュール感を持って、検討に取り組む必要がある」という方針を示した。同委員会の事務局は「基本的には個人情報保護委員会の下で、一元的に規律の整備や解釈、運用、処分などの法執行ができるようにするために、法制度の具体案を検討していくことになる」と説明した。

 現行の個人情報保護法では同委員会の監督権限が民間部門に限られ、行政機関などの法令は総務省の所管だ。企業と国・独立行政法人などとの間で個人情報の定義や制度内容が異なるため、特に国立大学病院や民間病院などの間で医療分野のデータ連携などに支障が生じていると、経済界などが指摘している。

 また欧州連合(EU)が一般データ保護規則(GDPR)の下で、日本に十分データ保護水準があるとした「十分性決定」は民間部門だけが対象であり、国の行政機関や独立行政法人は対象になっていない。同委員会は「監督機関の在り方が大きな論点となっており、日本の民間部門のみが対象とされた理由の1つ」としている。

 同委員会は一元化に向けた検討を始める根拠として、現行の個人情報保護法では同委員会が「政府全体の政策方針を立案する立場にあるため」と説明した。また同法は付則で行政機関など公的分野について法制度の見直しを定めている。

 同委員会は2019年10月に地方自治体などがそれぞれ独自に定めている個人情報保護条例の一元化に向けて自治体などを交えた懇談会を設置した。地方自治体や国・独立行政法人などの法制度の一元化に向けた検討は2020年1月からの通常国会に提出する次期改正案には間に合わないため、次期改正とは別に検討する。