個人情報、保護してますか？という話

その存在は知っていても、実は内容まではあまり知られていない法律は結構あると思います。
その代表格が著作権法だとは思いますが、それと双璧を為すと考えられるのが「個人情報保護法」ではないでしょうか。（※私調べ）

個人情報。だいじ。保護すべき。

簡単に言ってしまえばそういうことなのですが、第三者提供や匿名加工情報、要配慮個人情報、そして企業等が保有する個人情報の開示・訂正・利用停止請求等々、個人情報保護法（以下「法」といいます。）には様々な規定が存在するのです。

このような細かい話はひとまず置いといて、この記事で取り上げたいのは、この法が今年2020年に改正・公布されており、その一部が本日2020年12月12日から施行される、ということです。

3段階に分けて施行される

この改正法は、コロナ禍まっただ中の6月12日に公布されていますが、感染症の状況など様々なニュースが飛び交っている中であったためか、ほとんど注目されていないのではないでしょうか。

でも、注目されようがされまいが、決まった以上はその効力が発生します。
それが「法律の施行」です。

で、今回の改正個人情報保護法は、改正された箇所すべてが同時に施行されるのではなく、３つの段階にわたって施行されることになっています。

その第１弾が、公布から６か月後である12月12日に施行されるのですが、残りの改正部分の一部が公布から1年6か月を超えない範囲、つまり2021年12月12日までのどこかで施行され、さらに残りの箇所が公布から2年を超えない範囲、つまり2022年6月12日までのどこかで施行されます。

ちなみに、第２弾、第３弾は、”どこかで”と書いたとおりこの原稿執筆時点では施行日は決まっていません。

第１弾は「罰則大幅強化」

そんなわけでおそらくみなさんノーマークのこの改正個人情報保護法の一部施行、肝心の第１弾の内容はと言うと、「違反した場合の法定刑が大幅に引き上げられる」ものです。

違反とは何か？ということですが、これは個人情報保護委員会（以下「委員会」といいます。）による命令に違反したり、委員会に虚偽の報告などを行った場合です。

例えば、委員会からの命令に違反した場合は、現行法では違反者には「6か月以下の懲役または30万円以下の罰金」（旧法84条）でしたが、これが改正法では「1年以下の懲役または100万円以下の罰金」（新法83条）という、上限が懲役2倍！罰金3.333...倍！！！になります。

さらに、現行法でも違反者が法人の業務に関連して違反を行った場合はその法人も処罰の対象となるのですが、その罰金刑が行為者と同じ「30万円以下の罰金」から「1億円以下の罰金」となりました。（新法87条）

い・ち・お・く・え・ん！！

ということでこちらはなんと上限金額3,333,333.333...倍以上！！！！！
罰金刑の上限が大幅に高額になりました。

上記は委員会の命令に違反した場合ですが、他にも個人情報データベース等を不正な利益を図る目的で提供等したときも同様に法人は1億円以下の罰金（改正前は50万円以下の罰金）に変わります。（新法87条）

このように罰金刑の上限が、とくに法人では大幅に高くなったわけですが、そもそも現行法が安すぎた、というのは否めないですけどね。

委員会の命令を無視するという悪事を働いても、ある程度の規模の法人であれば痛くも痒くもない最大30万円の罰金さえ払えば良かった、というほうがどうかと思います。

第２弾、第３弾も乞うご期待？！

12月12日から施行されるのは上記の法定刑引き上げ（新法83条〜87条）のみとなりますが、第２弾以降もそれなりに影響がありそうな改正が控えています。

個人情報を取り扱う事業者側では、情報漏洩がおきた場合の国と本人への通知が義務化されたり（新法22条の2）、「仮名加工情報」という概念が追加されたり（新法35条の2、35条の3等）、「個人関連情報」への規定が追加されたり（新法26条の2）します。

個人側としても、個人情報の利用停止・消去請求の要件が緩和されたり（新法16条の2、30条1項など）、開示方法の指示ができるようになったり（新法28条1項、2項）します。

また、全体として、違法または不当な行為を助長し、または誘発するおそれがある方法で個人情報を利用することが禁止されます（新法16条の2）。

これらの改正はまだ施行日が決まっていませんが、でも2022年の6月12日までには全面施行されますので、それまでに準備しておきたいですね。

個人情報は適切に取り扱いましょう！