イメージ:toughtcatalog
個人情報保護法の改正に向けた議論が進んでいる。
個人情報を取り巻く状況は変化が激しいことから、法律の附則に3年ごとの見直しが盛り込まれているためだ。
3年ルールが厳格に適用された場合、2020年が次の改正の時期にあたる。
個人情報保護委員会はこの春には、検討状況の中間的な取りまとめをしたうえで、広く意見を求める手続きに入る方針だ。
近年、企業が保有する個人情報は、その範囲が一気に拡大し、質も大きく変化している。このため、個人情報保護法の改正作業は、これまで以上に重要になっている。
最近では、保護する対象としての個人情報だけでなく、日本企業の国際競争力を強化するため、どのように個人情報を利用するかという議論も活発化している。
こうした状況では、企業側が保有する情報を、個人が自らの意思でどこまでコントロールできるかが重要だ。どんな議論が進んでいるのか整理しながら、考えてみたい。
●自分に関するデータの開示は請求できる
まず、企業側が持っている個人の情報の開示だ。
原則として、自分の情報については、企業側に対して、どんな情報を持っているのか、開示を求めることができる。企業側は、ほかのだれかの権利を侵害するなどの事情がなければ、原則として開示をしなければならない。
請求があった場合、企業側に求められるのは、原則として書面での開示だ。一応、請求者側が同意した場合は、メールでの開示でもOKなようだ。
この点について、電子情報技術産業協会(JEITA)は、データのダウンロードでも開示が可能であることを、明確にするよう求めている。
実際、FacebookやGoogleは、保有している個人情報をダウンロードできる機能を提供している。
●問題は利用停止の要件
内容が間違っている場合、訂正や追加、削除を企業側に求めることはできる。
問題は個人のデータの利用停止の手続きだ。
現在の制度では、企業側のデータの取得の方法が不正だったり、目的以外の用途に利用したりした場合に、「違反を是正するために必要な限度」で利用停止に応じる義務がある。
第三者に対する提供も、法律に違反して提供していた場合、個人の側が提供をやめるように請求し、企業側は停止に応じる義務が生じる。
違法性が要件になっているため、かなり企業側に優しい制度設計といえる。
そもそも、企業が持っている情報と、個人が持っている情報の質と量を比較すると、圧倒的に企業側が有利だ。取得方法がおかしいとか、目的以外の用途に使っているといった事実を個人が知ること自体、かなりハードルが高い。
この連載の記事
- 第281回 SNS「なりすまし広告」詐欺被害拡大。実効性ある法整備はできるか
- 第280回 データセンター建設ラッシュ 日本への投資が熱を帯びる3つの要因
- 第279回 ラピダスがシリコンバレー拠点を作ったワケ
- 第278回 日本円のデジタル化が近づいてきた
- 第277回 仮想通貨取引所の破たんで起きたこと。「史上最大」の詐欺、FTX創業者に禁錮25年
- 第276回 時価1.5兆円の掲示板サイト「Reddit」のビジネスモデル
- 第275回 仮想通貨が通貨危機の引き金に!?
- 第274回 公取委、アマゾンとグーグルに睨み 巨大IT規制の動き、日米欧で相次ぐ
- 第273回 ビットコインが急騰した3つの理由
- 第272回 サイバー犯罪集団LockBit、手口はビジネスさながら “ランサムウェア・アズ・ア・サービス(RaaS)”で企業を脅迫
- この連載の一覧へ