個人情報保護法は、3年ごとに見直す規定になっている。ちょうど今年がその見直しタイミングで、今の通常国会に改正案をかけるべく先日案は閣議決定された。個人情報の乱用はこれを戒めるのは当然のことだが、一方で政府のいう「Society5.0:全てがデジタルでつながるエコ社会」実現のためには情報活用がキーになることは間違いない。このことについては、何度か紹介している。
https://nicky-akira.hatenablog.com/entry/2019/11/11/060000
個人情報は一切使えないではこの政府目標は絵に描いた餅になるから、個人の権利を守りつつ産業界にどうやって情報活用させるかが「個人情報保護法」とその守護神である「個人情報保護委員会」の責務ということになる。今回その委員会の関係者から、法案についての解説を聞くことができた。今回の改正点は6つあるという。
(1) 個人の権利を強化
利用停止などの請求権が法規違反のみならず正当な権利が害される「おそれ」だけでも可能になるし、第三者提供記録を請求できる。これまで6ヵ月以内の短期保存データは保有個人データのうちに入らなかったのだが、これも個人データとみなされる。
(2) 事業者の責務
漏洩などの発生を(一定数以上漏れた場合)個人情報保護委員会と本人に通知することが義務になる。一定数については今後規則で定めることになるらしい。
(3)事業者の自主的な取り組み促進
個人情報を扱う「認定団体」とする制度があるが、これまでは企業単位での認定だった。個人情報を扱う部門は一つだけなのに全社で認定を受けるのは面倒との要望に応えて、事業単位・部門単位でも「認定団体」なれるよう拡大。
(4)データ利活用促進
「仮名加工情報」を新設、内部分析での利用を緩和。個人データでなくしたものを第三者提供することにについて条件付きながら容認。
(5)法定刑の引き上げ
委員会の命令に対する違反・虚偽報告の刑期・罰金の増額、法人の罰金を個人と同額(30〜50万円)だったものを1億円まで上限引き上げ。
(6)域外適用や越境移転
日本国内の外国事業者を報告徴収や命令の対象にし、外国への個人データ移転でも移転先事業者から本人への情報提供充実を求める。
<続く>