個人情報保護法3年見直し?その②
こんばんは!
昨日にの①概要編に続いて、
11/15公表の個人情報保護委員会「個人情報保護法 いわゆる3年ごと見直し規程にもとづく検討」をひもとく、その②中身編です。
🧭検討の方向性
まず、①概要編で紹介した個人情報保護委員会の3枚のスライドを1枚にまとめてみました。
施行後の技術やサービス、社会の環境変化に新たに顕在化してきているリスクや、実際に起こった漏えいや不適正利用の事案に対し、追加の規制を議論する一方、行政、企業内、国際間でデータ利活用や自主的な取組みを促す検討もなされています。
事業者への「影響」という観点で言い換えると、
事業者に追加の規制が課されるかもしてないのは、主に1、
漏えいや違反行為を行なった場合に影響があるのが、2、
利活用しやすくなるかもしれないのが、3、
というイメージですね!
✏️では、具体的には?
実は、前回H.31.1の際の3年見直しの検討の着眼点はもう少し具体的でした。
前回のイメージで、委員の意見キーワードを抜粋、
もう少し見える化してみたくて、表にしてみました
全体感がつかめたら、次は、各項目を見ていきましょう!
1. 個人の権利利益のより実効的な保護
事業者に一番影響の大きいのは、保護の観点、
さて、この中で、現時点で、いちばん注目されるのは、
検討の視点にも明記のあるこどものデータの取扱いでしょうか?
現在の個人情報保護法では、QA1-62で、
同意等の判断能力を有する年齢について、記載があります。
インターネットのビジネスの上で、実務的に影響が大きい論点なので、気になります!
関連
なお、その他含め委員意見の背景については、9月に行われた個人情報保護委員会の議事録が参考になります。議事録にはCookieの取扱いなど、事業者に関心が高い事項も含まれており、今後の行方が気になるところです。
2. 実効性ある監視・監督
この監視・監督については、施行後の漏えい等事案をふまえた検討が進んでいます。
今回の発表に先立ち、10月に公表された改正個人情報保護法の施行について②に、
施行後の監督状況として、漏えい等報告の統計数値や推移、傾向がまとめられています。
ここでは、その一部、見直しの論点につながりそうな部分を抜粋して見てみましょう!
⚫️漏えい報告義務化の影響もあり、件数が激増
⚫️不正アクセスも顕在化
⚫️個別の事案において
重大事案が多く発生、安全管理措置や委託先の監督の不備が多い
⚫︎初の告発事案も(破産者マップ事案)
⚫︎闇名簿や、詐欺、生成AI、サーマルカメラなどの分野で
注意喚起がなされました
より詳細の意図をつかみたい方は、こちらの議事概要の確認をおすすめします!
3.データ利活用、他
最後に利活用の視点です。
c.f. 元の整理↓
次に項目別に9月の改正個人情報保護法について①の資料などを見てみます。
①公益性の高い分野
②DFFT等国際データ流通
9月の改正個人情報保護法について①では下のようにまとめられています。
③民間事業者等の取組を促す?
民間事業者の取組みとは、個人情報保護委員会のHPにあるデータガバナンス(民間の自主的取り組み)を中心とした領域(責任者・責任部署の設置、データマッピング、PIA等)を指すと、思われます。
海外では、義務化している国もある中で、現状のまま望ましい取り組みとして、動機付けしていくのか?、取り扱いの質や量などのリスクに応じて、義務化していくのか、注目されます。
🗓️今後のスケジュール
次の公式発表は、春の「中間整理」になりそうですね
引き続きwkdkしながら注視していきたいと思います。
では、また!
おまけ: 今日のDall-E
✏️関連記事
この記事が気に入ったらサポートをしてみませんか?