改正個人情報保護法改正。

すすす
個人情報保護法の概要

1.個人情報保護法の構成

そもそも、今回の改正個人情報保護法には、法律の他に施行令、規則が定められているほか、法律の中で定められている点について、具体例を用いて指針が示されているガイドラインがあります。これらはイメージとして、ピラミッド型になっており、上から

①:個人情報の保護に関する法律(法律)
②:個人情報の保護に関する法律施行令(政令)
③:個人情報の保護に関する法律施行規則(規則)
④:ガイドライン(1.通則編、2.外国にある第三者への提供編、3.第三者提供時の確認・記録義務編、4.認定個人情報保護団体編など)

という順番になっています。
法律構成のピラミッドについては下記の記事をご覧ください。

なので、今回の改正点の概要を先ほどの委員会の概要図で簡単に理解した後は、法律・施行令・規則・ガイドラインにおける変更点を確認する必要があります。

ということで、概要図の右上から1つずつ今回の改正点をチェックしていきましょう。

1.個人の権利の在り方


そもそも、・利用停止・消去等の個人の請求権について、不正取得等の一部の法違反の
場合に加えて、個人の権利又は正当な利益が害されるおそれがある場合にも
要件を緩和する。


個人の権利又は正当な利益が害されるおそれがある場合

ちなみに、個人情報保護法に関してはガイドラインだけでも、



ガイドラインによると、

1. 個人の利権の在り方・利用停止・消去等の個人の請求権について、不正取得等の一部の法違反の
場合に加えて、個人の権利又は正当な利益が害されるおそれがある場合にも
要件を緩和する。

これは、法第30条に下記のような文章が追加されたことによる変更です。

(利用停止等)
第三十条 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データが第十六条若しくは第十六条の二の規定に違反して取り扱われているとき、又は第十七条の規定に違反して取得されたものであるときは、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を請求することができる。

(十六条の二?法律はいちいち、このような読み手にジャンプさせる書き方がされています。せめてアンカーリンクの1つでもつけておいてくれればいいのに...そもそも漢数字も読みにくい。)

(不適正な利用の禁止)
第十六条の二 個人情報取扱事業者は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない

つまり、まとめると、「個人が利用の停止又は消去(第三十条)」を請求できる要件として、「違法又は不当な行為を助長し、又は誘発するおそれがある場合(十六条の二)」が追加されたということです。

じゃあ、「違法又は不当な行為を助長し、又は誘発するおそれがある場合」って具体的にはなんですか、ということがガイドラインに6つ記載されています。まともな会社に勤めているのならば、気にすべきは「事例4」だけではなでしょうか。参考までにすべて記載します。

https://www.ppc.go.jp/files/pdf/210802_guidelines01.pdf

個人情報の保護に関する法律についてのガイドライン(通則編)※未施行
【個人情報取扱事業者が違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用している事例】(原文ママ)

事例1)違法な行為を営むことが疑われる事業者(例:貸金業登録を行っ
ていない貸金業者等)からの突然の接触による本人の平穏な生活を送る権利の侵害等、当該事業者の違法な行為を助長するおそれが想定されるにもかかわらず、当該事業者に当該本人の個人情報を提供する場合

事例2)裁判所による公告等により散在的に公開されている個人情報裁判所による公告等により散在的に公開されている個人情報(例:官報に掲載される破産者情報)を、当該個人情報に係る本人に対する違法な差別が、不特定多数の者によって誘発されるおそれがあることが予見できるにもかかわらず、それを集約してデータベース化し、インターネット上で公開する場合

事例3)暴力団員により行われる暴力的要求行為等の不当な行為や総会屋
による不当な要求を助長し、又は誘発するおそれが予見できるにもかかわらず、事業者間で共有している暴力団員等に該当する人物を本人とする個人情報や、不当要求による被害を防止するために必要な業務を行う各事業者の責任者の名簿等を、みだりに開示し、又は暴力団等に対しその存在を明らかにする場合

事例4)個人情報を提供した場合、提供先において法第 23 条第1 項に違反する第三者提供がなされることを予見できるにもかかわらず、当該提供先に対して、個人情報を提供する場合事例

5)採用選考を通じて個人情報を取得した事業者が、性別、国籍等の特定の属性のみにより、正当な理由なく本人に対する違法な差別的取扱いを行うために、個人情報を利用する場合

事例6)広告配信を行っている事業者が、第三者から広告配信依頼を受け
た商品が違法薬物等の違法な商品であることが予見できるにもかかわらず、当該商品の広告配信のために、自社で取得した個人情報を利用する場合 

(※1)「違法又は不当な行為」とは、法(個人情報の保護に関する法律)その他の法令に違反する行為、及び直ちに違法とはいえないものの、法(個人情報の保護に関する法律)その他の法令の制度趣旨又は公序良俗に反する等、社会通念上適正とは認められない行為をいう。

(※2)「おそれ」の有無は、個人情報取扱事業者による個人情報の利用が、違法又は不当な行為を助長又は誘発することについて、社会通念上蓋然性が認められるか否かにより判断される。この判断に当たっては、個人情報の利用方法等の客観的な事情に加えて、個人情報の利用時点における個人情報取扱事業者の認識及び予見可能性も踏まえる必要がある。例えば、個人情報取扱事業者が第三者に個人情報を提供した場合において、当該第三者が当該個人情報を違法な行為に用いた場合であっても、当該第三者が当該個人情報の取得目的を偽っていた等、当該個人情報の提供の時点において、提供した個人情報が違法に利用されることについて、当該個人情報取扱事業者が一般的な注意力をもってしても予見できない状況であった場合には、「おそ
れ」は認められないと解される。

この記事が気に入ったらサポートをしてみませんか?