[このページについてのご意見、お問い合わせなどはメールにて webmaster@shodanren.gr.jp までお送りください。]
|
全国消団連 国際活動専門委員会 「国を越えて活用される私のデータ 〜消費者救済の在り方を問う〜」
世界プライバシー会議(Global Privacy Assembly 以下、GPA)は、1979 年から毎年開催されているデータ保護とプライバシーデータカバナンス当局のための国際会議です。日本からは個人情報保護委員会が正式メンバーとして参加しています。 第47回GPAは、「AI時代に必要な秩序を求めて」をテーマに2025年9月16〜19日に、韓国ソウルで開催されました(GPA2025 Seoul)。 9月15日にはアジア・太平洋地域の消費者団体と市民団体によるプレ企画「アジア太平洋地域のデジタル消費者対話」が開催されました。この企画の検討段階から当日まで、全国消団連国際活動専門委員が参加しました。また、9月17日のGPA本体企画では日本の消費者団体の提起を受けて、「越境データ移転における消費者のデータ救済強化と、データ・ガバナンス制度の相互運用性:消費者の視点」が開催されました。 GPAについて日本国内で報道されることが少ないことから、全国消団連国際活動専門委員会では、その内容について広く日本の消費者に紹介すること、データの利活用と消費者の権利擁護と救済について考えあうきっかけづくりとすることを目的に、今回の報告会を企画しました。これまでのGPAにほぼ毎回参加されて多くの講演を行われ、今回のプレ企画とパラレル企画で中心的な役割を担われた、中央大学総合政策部の宮下紘教授にご講演いただきました。 【日 時】2026年1月9日(金)15:00〜17:00 【企画運営】全国消団連国際活動専門委員会 【テーマ】データ利活用と消費者の権利擁護・救済 【タイトル】「国を越えて活用される私のデータ 〜消費者救済の在り方を問う〜」 【参 加】38人 【概 要】
【事務局による概要報告】 加藤絵美国際活動専門委員会委員長の開催挨拶の後、報告と講演、休憩をはさんで、講師・登壇者との質疑応答を行いました。最後に河村真紀子国際活動専門委員の挨拶で報告会を終えました。 報告① 会議の全体概要とパラレル企画について
個人情報データを扱う国際会議への消費者団体の参加はこれまで難しかったのですが、国際消費者機構(Consumer International)の要請を受けて、2023年の「Internet Governance Forum京都会合」で登壇したことが契機となり、今回のGPAに参加することができました。9月13日〜19日、世界130か国を超えるデータ保護当局が集まり、GPA全体で20のパネルセッション、10の政策フォーラムなどが開催されました。 消費者側の課題としては、①技術開発を推進する力と消費者保護を推進するための力の不均衡、②権利侵害を受けた消費者を救済する制度の不足、③自身のデータを守る手段の不存在、④消費者自身の認識の不足等が挙げられ、国際的には、①各国の消費者保護の差異、②国境を越えた監視社会と公人のデータの流用、漏洩、③国境を越えた消費者救済制度の不存在、④消費者自身の認識の不足が問題とされています。 本日ご報告する「パラレルセッション2−B」はAsia Pacific Digital Dialogueが主催し、「越境データ移転における消費者のデータ救済強化と、データ・ガバナンス制度の相互運用性」をテーマに、様々なバックグラウンドを持つパネリスト(グイド スコルツァ博士(イタリアデータ保護委員会委員)、宮下紘教授(中央大学)、ハビエル ルイス ディアスさん(サセックス大学)、ナターシャ ゲルラークさん(情報政策リーダーシップセンター プライバシーポリシー責任者)、オ ビョンイルさん(Jinbonet代表取締役))とともに私がモデレータをつとめ、抽象論ではなく実務・運用レベルでの信頼ある越境データ流通と実効的救済に議論を移すことをセッションの主たる目的として論議を進めました。アジア太平洋地域の現状に照らし合わせて、
が課題として挙げられ、革新的な越境救済メカニズムの提示に焦点が当てられました。 報告② プレ企画「アジア太平洋地域におけるデジタル消費者対話の推進」について
企画は三つのセッションで構成されました。そもそものプレ企画全体を通しての目的は
*地域のデジタル及びデータ制作に関連する優先課題や組織のマッピング 各セッションのテーマは →セッション1 アジア太平洋におけるデータ保護とデジタル/消費者権利問題のマッピング そして、セッション2で日本の消費者団体より以下の内容を提案しました。 全国消費者団体連絡会からの提案
加えて、本日進行役の山地委員のご息女も企画に参加されて、「無料のサービスを利用することと引き換えに取られているものは何なのか考えることがある、子どもも子どもなりに考えていることを知ってほしい」と意見を述べられ、若者の率直な意見に刺激を受ける場面もありました。 講演「国境を越えて活用される私のデータ 〜消費者救済の在り方を問う〜」
1979年に設立されたGPAは当局、政府機関、市民団体、法曹関係者等官民を越えて様々なアクターが参加(約1,000名)していますが、会員には一定の資格が求められ、毎回異なる会議テーマのもと、多岐にわたる議論がなされています。日本の個人情報保護委員会は2017年から会員として参加しています。会員は公的機関であるだけではなく、十分な自立性・独立性を有することを求められています。消費者は自身のデータ保管について知り得ず、個人はデータベースの部外者であることから、データ保護監督機関の独立性は何よりも優先されなければなりません。 データをめぐる国際環境の枠組みは地政学的に見ると①市場原理(アメリカ)、②国家管理(中国)、③人権(ヨーロッパ)の枠組みに分けられますが、越境データ移転の際には、EU、OECD(技術)、G7、APEC(電子商取引に関して議論)、GPA、アジア太平洋地域のAPPA、欧州評議会の他21の貿易協定など様々な枠組みが採用されています。日本は2019年からEUの第三国へのデータ移転を可能にする十分性決定受け入れ国の一つです。また、日本が提唱した個人情報移転ルールDFFT(Data Free Flow with Trust:信頼性のある自由なデータ流通)の概念は2024年のGPAの決議にも採用され、2025年のG7データ保護会議の声明にもその運用が表明されました。 「EUのグローバルな市場を規制する一方的なパワー」はブリュッセル効果と言われ、この分野においても大きな影響を及ぼしています。 GPAでは、それぞれの組織の独立性が最も重要とされています。その意味で消費者団体がもともと、独立性を有していることはこの議論に関わる上での強みの一つです。今後もぜひプライバシーに関心を持つ市民団体の出現を期待します。 2018年のGPAブリュッセルでは消費者不在のままのデジタルサービスの拡大が進んでいることが問題として取り上げられました。また、無料サービスを受ける人の立場も消費者ではないかと、「消費者」の再定義の必要性も出てきています。EUのGDPRでは団体にも司法救済を求める権利があると、明文化されています。日本でも将来の団体訴訟の可能性を探るうえでも、消費者団体による事例の提供をお願いしたいところです。 今回のGPAから、日本では特に①実際の被害に遭った際に具体的な介入による救済を可能にする条文の必要性、②本来、個人情報保護は人権の問題であることから、ルールは規制による義務ではなく権利に基づくとして発想の転換が必要、③団体訴訟の必要、④予見可能性があれば、事前に手立てが必要、⑤法改正に適格消費者団体による訴訟制度、差止制度を積極的に取り入れたい、ことなどが課題となると考えられます。 さらに今後に向けて、データ保護法と消費者保護法の交流の必要性を指摘します。自由な意思に基づかない同意は無効であり、プラットフォームにおける消費者不在の問題、サブミナル技術(ダークパターン等)の「どこまでが適法な説得で禁止される操作はどこからなのか」について消費者保護法はどう立ち向かうのか、AIが静かに強制的に、心地よく人間の精神を操作している実態があることにどう気づくのかがポイントになると思われます。そしてこれらについて消費者からの事例提供が問題を解決に近づけることから、消費者団体への期待は大きいのです。 EUはデータ保護を人権問題と捉えているとお話ししました。その背景にはナチスがパンチカードで些細な個人情報を集積し、ユダヤ人を選別した歴史があります。現代のデジタル化でも些末なデータ収集の危険性について、消費者団体からも事例を発信されることを期待しています。 以上 |
