〈地方自治体と2023年4月施行の個人情報保護法〉
改正個人情報保護法の地方自治体に関する部分は来年(2023年)4月1日に施行されます。
現時点では地方自治体は個人情報保護条例を制定して、その規律に従っていますが、改正法施行後は個人情報保護法の適用を受けることになります。
〈「行政機関」と「行政機関等」〉
個人情報保護法では、「行政機関」は国の機関を指します(法2条8項)。
地方自治体は「行政機関」ではありませんが、「行政機関等」には含まれます(法2条11項2号)。ややこしいですね。
地方自治体は、「等」に含まれるという扱いになっているのです
図式的にいうと次のとおりです。
「行政機関」⇒国の機関
「行政機関等」⇒国の機関だけでなく地方自治体も含まれる
行政機関だけであれば地方自治体には適用はなく、「等」が入っていれば地方自治体にも適用があるという法の作りになっていて、気をつけて読まないといけません。
〈自治体への規律はどうなるか〉
自治体への規律について見てみましょう。
改正前。個人情報保護の関係は、地方自治体の自治に大幅に任されています。自治体によって取り扱いが違うところが結構あります。
改正後はどうなるかというと、これまでローカルルールに任されていたところが、全国的な共通ルールとなります。もっとも、部分的には自治体が独自性を発揮できる余地も残されています。
ここからも、今回の改正で自治体の自治に任せていた個人情報の扱いを全国統一化したことがお分かりいただけるかと思います。
〈統一化の理由〉
なぜ、このような個人情報保護法の規律の統一化が必要になったのか。
様々な指摘がありますが、私は「デジタル化対応」が重要とみています。改正個人情報保護法が、デジタル関連法案、デジタル庁の新設とパッケージになっていたことがそれを象徴しています。
規格を統一しておかないとデジタル化への対応がしにくい、というのが一番の理由なのではないかも考えています。
〈これまでの個人情報保護条例はどうなるか〉
これまでの自治体の「個人情報保護条例」はどうなってしまうのか。
(A)既存の個人情報保護条例は廃止し、施行条例を作るという方向性が有力です。
(B)既存の個人情報保護条例を個人情報保護法に適合するように改正するとの方法も考えられますが、例規担当の負担が重いでしょう。
(A)施行条例方式を採用した場合は、条例だけを見ても個人情報保護の規制内容がわからないので、個人情報保護法と施行条例(規則)を併せて理解することが必要になってきます。
〈ここまでのまとめ〉
①これまでは個人情報保護に関しては、自治体には自治が大幅に認められていて、条例を制定して、自ら規律していればよかった。今後は、自治の部分が縮小されて、国の規律に従うことことが多くなる。
②自治体職員の目線で見れば、今までは個人情報保護「条例」を参照していればよかったのが、個人情報保護「法」を参照する必要がある。