写真=ソン・ギョンヒ個人情報保護委員会委員長

個人情報保護委員会のソン・ギョンヒ委員長は1月21日、就任後初の記者懇談会を開き、AI時代の個人情報保護には従来と異なる枠組みが必要だとの認識を示した。本人同意に過度に依存した現行の仕組みでは実効性に限界があるとして、AI特例の導入、事後対応から予防重視への転換、企業責任の明確化を進める方針を明らかにした。

ソン委員長は「個人情報を囲い込むことが万能ではない。本人の同意がなければ使えない仕組みの結果、形式的な同意手続きが広がり、同意の実効性が落ちている」と指摘。「その都度同意を取るだけでなく、包括的な同意という選択肢もあり得る」と述べた。

同委員会は、AX時代に対応した個人情報の安全な利活用を後押しするため、AI特例制度の導入を進める。柱となるのは、AIモデルの性能向上に向け、高品質な個人情報の元データを学習用データとして活用できるようにすることだ。

対象は、自動運転の性能改善やボイスフィッシング防止向けAIなど、公益性や社会的必要性が認められ、匿名化や仮名化だけでは目的達成が難しいケースを想定する。安全措置を強化したうえで、審議・議決を経て認める考えだ。

ソン委員長は「AIエージェントの時代には、利用を一律に止めるだけでは足りない。安全に使われるようにすることが重要だ」と強調。「個人情報の収集、保存、利用という従来の枠を超えてグレーゾーンが広がり得るだけに、それを踏まえた制度設計が必要だ」と語った。

同委員会は、AI融合社会への対応を後押しする官民のAX支援も今年の重点課題に位置付けた。ソン委員長は、公的機関に蓄積された高品質データについて「安全に仮名化したうえで活用できるよう、仮名情報ワンストップ支援、非措置意見書の試験運用、個人情報イノベーションゾーンを積極的に推進する」と説明した。

あわせて、AI事業の推進に伴い個人情報侵害の懸念がある、あるいは不確実性が大きい場合には、「公共AX革新支援ヘルプデスク」を通じて事前コンサルティングを受けられるようにする考えも示した。

ソン委員長は、就任当初から訴えてきた「事後対応から事前予防中心への転換」も改めて打ち出した。通信事業者や流通プラットフォームで相次いだ大規模な個人情報漏えい事故に触れ、「大量の個人情報を保有する以上、それに見合う高度な保護措置が求められるが、基本的な管理、点検、統制の欠如が事故につながった例が少なくない」と指摘した。

そのうえで「個別企業の問題にとどまらず、事後対応に偏ってきた従来の保護体制が持つ構造的な限界を示している」との見方を示した。

さらに「AIや自動化技術が広がった環境では、侵害発生後に調査し処罰するやり方だけでは、国民を実質的に保護するのは難しい。事故が起きないよう、設計段階からリスクを管理する方向へ移らざるを得ない」と強調した。

一方で、予防重視への転換は制裁の緩和を意味しないとも明言した。

同委員会は、重大かつ反復的な違反に対し、懲罰的な課徴金の特例導入を進めている。売上高の最大10%を課すことを可能にする内容で、ソン委員長は「罰則強化そのものが狙いではない。個人情報保護を企業の選択事項ではなく、経営の前提条件として認識させるための仕組みだ」と述べた。

また、企業が先行して個人情報保護に投資し、予防措置を誠実に履行した場合には、課徴金の減免などインセンティブ制度の法的根拠を整える方針も示した。「予防中心の管理が合理的な選択となるよう、政策的な誘因を強化する」としている。

同委員会は、個人情報保護を巡る責任体制そのものの見直しも急ぐ。全社的な管理体制が機能するよう、CEOの最終責任を明確にし、CPOの権限強化やCPO選任の届出制導入を含む法改正も進めている。

ソン委員長は「漏えい事故が起きた際、本人が実質的な保護と救済を受けられるよう、被害救済制度全般の改善策も用意している。法改正が必要な事項は立法手続きを迅速に進め、予防重視の保護体制を現場に安定的に定着させたい」と述べた。

懇談会では、最近の個人情報漏えい事故を巡り、同委員会の調査対象となっている、あるいは処分を受けた企業に対する見解も示した。

Coupangの個人情報漏えい事故については、「調査はかなり進んでいる。3000万人超の個人情報が漏えいし、法違反に当たる要素がある。非会員の情報も含まれており、被害がさらに拡大する可能性もあるため、その点も確認している」と述べた。一方で、調査結果の公表時期については具体的に言及しなかった。

Coupangが米国に本社を置く事業者であることから通商問題に発展する可能性を指摘する見方については、「国内外の事業者かどうかではなく、個人情報保護法違反の有無が重要だ。法に基づいて厳格に確認し、処分する。通商上の変数は考慮していない」と述べた。

SK Telecomはこれに先立ち、USIMハッキング事故を巡って個人情報保護委員会が決定した1348億ウォン(約1480億円)の課徴金処分を不服として、行政訴訟を起こしている。これについてソン委員長は「不当利得がないのに課徴金が過大だという一部の見方は受け入れ難い。本人に被害を与えた責任を問うことが核心だ」と述べた。

キーワード

#個人情報 #個人情報保護委員会 #AI #AX #同意 #課徴金 #CPO
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.