イメージ:toughtcatalog
個人情報保護法の改正に向けた議論が進んでいる。
個人情報を取り巻く状況は変化が激しいことから、法律の附則に3年ごとの見直しが盛り込まれているためだ。
3年ルールが厳格に適用された場合、2020年が次の改正の時期にあたる。
個人情報保護委員会はこの春には、検討状況の中間的な取りまとめをしたうえで、広く意見を求める手続きに入る方針だ。
近年、企業が保有する個人情報は、その範囲が一気に拡大し、質も大きく変化している。このため、個人情報保護法の改正作業は、これまで以上に重要になっている。
最近では、保護する対象としての個人情報だけでなく、日本企業の国際競争力を強化するため、どのように個人情報を利用するかという議論も活発化している。
こうした状況では、企業側が保有する情報を、個人が自らの意思でどこまでコントロールできるかが重要だ。どんな議論が進んでいるのか整理しながら、考えてみたい。
●自分に関するデータの開示は請求できる
まず、企業側が持っている個人の情報の開示だ。
原則として、自分の情報については、企業側に対して、どんな情報を持っているのか、開示を求めることができる。企業側は、ほかのだれかの権利を侵害するなどの事情がなければ、原則として開示をしなければならない。
請求があった場合、企業側に求められるのは、原則として書面での開示だ。一応、請求者側が同意した場合は、メールでの開示でもOKなようだ。
この点について、電子情報技術産業協会(JEITA)は、データのダウンロードでも開示が可能であることを、明確にするよう求めている。
実際、FacebookやGoogleは、保有している個人情報をダウンロードできる機能を提供している。
●問題は利用停止の要件
内容が間違っている場合、訂正や追加、削除を企業側に求めることはできる。
問題は個人のデータの利用停止の手続きだ。
現在の制度では、企業側のデータの取得の方法が不正だったり、目的以外の用途に利用したりした場合に、「違反を是正するために必要な限度」で利用停止に応じる義務がある。
第三者に対する提供も、法律に違反して提供していた場合、個人の側が提供をやめるように請求し、企業側は停止に応じる義務が生じる。
違法性が要件になっているため、かなり企業側に優しい制度設計といえる。
そもそも、企業が持っている情報と、個人が持っている情報の質と量を比較すると、圧倒的に企業側が有利だ。取得方法がおかしいとか、目的以外の用途に使っているといった事実を個人が知ること自体、かなりハードルが高い。
この連載の記事
- 第310回 先端半導体、政府がさらに10兆円。大博打の勝算は
- 第309回 トランプ2.0で、AIブームに拍車?
- 第308回 自動運転:トヨタとNTTが本格協業、日本はゆっくりした動き
- 第307回 総選挙で“ベンチャー政党”が躍進 ネット戦略奏功
- 第306回 IT大手の原発投資相次ぐ AIで電力需要が爆増
- 第305回 AndroidでMicrosoftストアが使えるように? “グーグル分割”の現実味
- 第304回 イーロン・マスク氏、ブラジル最高裁に白旗
- 第303回 「世界一AIフレンドリーな日本」石破新総裁のデジタル政策
- 第302回 なぜアップルはAirPodsを“補聴器”にするのか EUバッテリー規制との関係
- 第301回 カルビー「じゃがりこNFT」 日本の大企業、Web3に本腰か
- この連載の一覧へ
