時代にあった個人情報保護法の改正へ
IT技術の発展とともに目にする機会が増えてきた「個人情報」。日本でも、個人情報保護法が施行され、個人情報の定義や取り扱い方法が定められています。
しかし、近年ではさらなるIT技術の進化により、個人情報保護法の内容も定期的に見直すことが求められ、2020年に新たに個人情報保護法が改正されました。
本記事では個人情報保護法の制度と、今回の改正について解説していきます。
個人情報保護法って何?
個人情報保護法とは、IT技術の発展によって利用する機会が増えた「個人情報」の取り扱い方を定めた法律です。「個人情報の保護」だけではなく「個人情報の有効活用」も目的として、取得や利用に対するルールが定められており、日本で個人情報を取り扱う場合に適用されます。
個人情報保護法が定める「個人情報」とは、「個人が特定できる情報」のことで、氏名や生年月日、住所、顔、会社といった情報のことです。
個人情報保護法っていつできたの?
1980年頃からIT技術の発展により、世界中で個人情報の利用が急激に増加しました。それによりプライバシー侵害といった被害も増え始めます。1980年にOECDから個人情報保護の8原則が打ち出され、国際的に個人情報保護の必要性が高まりました。
日本では2003年に個人情報保護に関する基本理念が定められ、2005年から個人情報保護法が施行されました。当初は個人情報取扱件数が5,000件以上の事業者が適用対象となっていましたが、2015年の個人情報保護法改正により、1件でも個人情報を取り扱う者であれば適用されることになりました。そのため、学校の同窓会といった集まりでも個人情報保護法が適用されることになります。
個人情報保護法「3年ごとの見直しに係る検討の着眼点」とは?
個人情報保護委員会は、2015年の個人情報保護法の改正以来、社会・経済情勢の変化を踏まえて、2019年1月に示した「3年ごと見直しに係る検討の着眼点」に即し、3年ごとに個人情報保護法の見直しを進めることにしました。
技術やデータの取り扱い方法の変化に合わせて、個人情報保護法も対応するということです。ただし、これらはEUが定めた新しい個人情報保護に関する規則「GDPR」に追従する形で定められています。
この度の改正ポイントとは?
2020年の個人情報保護法改正では、以下の内容がポイントになります。
・本人の請求権の拡大:不適正な利用をされたときも利用停止等が請求できる
・事業者の責務の追加:個人データの漏えいが発生した場合の報告義務及び通知義務
・事業者の自主的な取り組みの推進:特定の分野(部門)だけを対象にできる
・データ利活用の促進:仮名加工情報の利用、第三者提供する場合の同意確認義務
・ペナルティの強化:不正流用をした個人及び法人に対する罰則強化
・域外適用等の拡充:日本国内にある者に係る個人情報等を取り扱う外国事業者も対象
特に、ペナルティに関しては、50万円以下の罰金→1億円以下の罰金と大きく増加しています。それほど、個人情報の取り扱いは大きな影響を及ぼすということです。
ただし、逆に規制が緩和されたものもあります。個人を特定できない仮名加工情報の利用に関しては、記載を緩和するといった、時代の流れに合わせた対応をしています。
この度の改正で最も私達が気をつけないといけないこと
2020年の個人情報保護法改正でペナルティが強化されたことから、個人情報が重要な情報であることが読み取れます。個人情報保護法改正は社会・経済情勢に合わせて規定を変化させているだけで、本質は変わっていません。今回の改正点だけを注意するのではなく、個人情報の取り扱い方法自体を理解することが大切です。
昨今では、Webサイトで表示される個人情報の取得と取り扱い方法の同意を記載したポップアップを目にする機会が増えました。ですが、同意しなければサービスが利用できないため、その内容を読まずに同意するケースが多いのではないでしょうか?
安易に同意するのではなく「本当にそのサービスを利用する必要があるのか?」ということを考える機会にしてもいいかもしれません。
また、昨今ではネットビジネスが増加しています。ネットビジネスで海外の方と取引をする場合、個人情報の取り扱いはそれぞれ国や地域の法律に従う必要があります。そのため、ネットビジネスをする場合、どんな国の方と取引をする可能性があるのかを把握し、その国や地域の法律を理解しておくことも必要です。
まとめ
個人情報保護法とは、個人が特定できる情報である「個人情報」の取り扱い方を定めた法律です。個人情報保護委員会は、EUが定めた新しい個人情報保護に関する規則「GDPR」に追従する形で定められ、3年ごとに個人情報保護法の見直しを進めることにしました。
2020年の個人情報保護法改正は、ペナルティの強化にみられるように、個人情報の取り扱いが重要であることを示す改正となっています。しかし、あくまでも社会・経済情勢に合わせて規定を変化させているだけで、個人情報を取り扱うことの本質は変わっていません。
個人情報流出時のリスクを理解し、正しく個人情報を取扱いましょう。