法律が検討されたときに出された「我が国における個人情報保護システムの在り方について」*1という文書によれば、

　我が国における個人情報保護のシステムを検討するに当たって、考慮すべき視点としては、まず、保護の必要性と利用面等の有用性のバランスがあげられる。

　１の背景で示したように、保護の必要性そのものが情報化の進展の過程で生じてきたものであり、情報化（個人情報の利用がその一部として含まれる。）に多くの有用性があるからこそ情報化が急速に進展し、社会の変容をもたらし、その結果として保護の必要性、重要性が生じている。

　したがって、保護と利用は、本来、対立的な関係にあるのでなく、調和すべきものとして捉えるべきであって、保護の観点から個人情報の自由な流通を一方的に否定することは適切とはいえず、むしろ重要なのは、個人情報の内容及び利用の形態、程度と個人情報の保護措置の内容、水準との間に常にバランスが考慮されなければならないことである。

とある。
　ここでいうバランスとは「細かいことは、ある程度目をつぶりましょう」とか「個人情報保護をしなくてもいい例外を広く認めて、法律を抜け道だらけにしましょう」ということではない*2。個人情報の利用を一律押さえつけるということではなく、ルールを守れば使って良いとするのが法の趣旨だと思っている。
　ところが、個人情報保護を気にする人の話を聞いていると「これは個人情報だから収集できない」とか「利便性を理由に個人情報を取得してはいけない」といった論調が目立つ。

バランスが全く考慮されていない。

　ルールを守るにはとても苦労が要るということを認識してこういうことを言っているならばいいが、日本人的な「やばいものは自主規制しましょう」という発想が表に出ているように思う。使いたいなら本人の確認をとって使えばいいではないか。
　ただし、こういう発想の裏には「情報をコントロールするのはやっぱり自分たちだ」という深層心理が働いているような気がしてならない。あまり気に入らない。
　個人情報をコントロールする権利は個人に解放されたはずである。利用目的を開示したり、安全管理措置を施したりするのは、自分たちの組織が情報漏えいをやって新聞に載らないためだけではなくて、個人情報を提供した個人の要請に従って任されているのだという方が表に立ってしかるべきである。しかし、相変わらず情報取得者側、個人情報取扱業者側が自分たちの価値尺度で決めているような気がする。怒られなければいいだろう、と個人の方を向いていないのだ。
　周りの人たちが自主規制好きになってしまっている環境で、業務上どうしても個人情報を持たざるを得なくなったとき、きちんと個人情報保護をやろうということになるだろうか。やはり

「黙って持てばいいだろう」
「表だって管理をやるのは面倒くさい」

ということにならないだろうか。