個人情報保護法

提供:chakuwiki

法令 > 個人情報保護法

総論[編集 | ソースを編集]

  1. 個人情報を保護するための法律。
    • 2010年台に入り、利活用もできるように法改正がなされた。
      • これのおかげで、細かく確約を取らずとも、ビックデータを活用できるようになった。因みに同改正では、漏洩事案発生時の罰則規定も設けられた。
  2. 「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」という一見法令らしからぬ名前のルールが有る。
    • ざっくりいうと、「このルールに従えばEUから個人情報を日本国内に持ち込めるし、持ち出せるよ」的な内容。
  3. Chakuwikiでは、バブル崩壊後の空気がこれを生み出したのではないかというのが定説にされている。
    • 人権意識の向上に加え、国際規制の流れや、IT化に伴う情報拡散の危険性が高まったことを踏まえた対応でしか無いのだが、なぜこんな定説が生まれたんだろうねえ。
    • それはほぼ一人のユーザーが複数ページに投稿しているからそう見えるだけのような気がする。
      • 良く考えたら某ページは1人のユーザーが主に書いていたな..。
    • ちなみに日本は制定するのがかなり遅かった。
      • 1つの原因に表現の自由に関する事で揉めたのがある。
  4. 所管しているのは法務省ではない。それどころか府・省・庁いずれでもない。
    • 個人情報保護委員会という内閣府の外局が、所管。
  5. 政府・自治体に加え、一般事業者や団体も遵守しなければならない法律であるためか、法令に紐づくガイドライン等が充実している。
  6. 制定当初はこれを曲解して学校で卒業アルバムが作れないとかいろいろ騒動があった。
  7. 3年おきに規定を見直す旨、規定されていたりする。

各論[編集 | ソースを編集]

各論の項目で条文ごとの話題を記述する場合、条文の順番に投稿して下さい(この場合に限り割り込みを認めます)。

  1. 第1条では、一般的な法律同様、制定趣旨が記載されている。
    • 個人情報の有用性に配慮しつつ、個人の権利利益を保護することが目的らしい。
      • 実際、この法律は個人情報の保護について気を配る一方、匿名加工情報の取扱いや第三者提供に関する事項なども記載しており、有益に活用できるよう配慮されていることが分かる規定もある。
  2. 第2条も、一般的な法律同様、定義が記載されている。
    • 第1項で「『個人情報』とは、生存する個人に関する情報」としている。死者の情報は個人情報保護法上の個人情報には当たらない。
      • 実は、個人情報には録音や監視カメラの録画等も含まれることを明記している。あと情報を組み合わせると容易に個人が識別できる場合、その情報も個人情報扱いされる。
    • 第3項で「要配慮個人情報」について定義。病歴とか犯罪の経歴、犯罪により害を被った事実などが該当する。
      • この他、人種や思想なども入る。ざっくりいうと、「Aさんは白人である。」と言った場合に、「白人」であるという事実それ自体が要配慮個人情報になるらしい。
  3. 第15条では、個人情報取扱事業者に利用目的をできる限りきちんと特定することを求めている。
  4. 第16条では、原則として同意を得ないで利用目的を逸脱して利用することを禁じている。
    • なのに、何故か、聞いてもない利用目的で自分の個人情報が使われていると思ったそこのあなた。もう一度利用開始時の契約等を見返しましょう、見落としている同意事項があるかもよ……
    • 第3項で法令に基づく場合や当局の求めに応じる場合などは、例外的に許される旨が書かれている。なので、何かで捕まったときに、「個人情報を警察に言うなんて聞いてないぞ~~」と喚いても意味がない。
  5. 第18条では、個人情報取得時には通知or公表することを義務付けている。
  6. 第19条では要らなくなった個人情報の廃棄を求めている。
    • けど、これ努力義務規定で罰則がないから、まともに廃棄していない企業とか多そう。
    • 個人データを正確かつ最新の内容に保つことも求めている。
  7. 第20条では安全管理措置をとれと、事業者に求めている。
  8. 第23条では、原則として本人の同意を得ずに情報を第三者に引き渡してはならないことと、それが例外的に許容される事例が1項1号~4号に定められている。
    • 1項1号にて「法令に基づく場合」とあるため、個人情報保護法は(例えば刑事訴訟法197条2項に定める捜査事項照会など)公的機関による法定上の情報提供要請に対して劣後する。「国の機関や自治体が行う業務上の必要」は同項4号にも定められている。
      • そのため、ポイントカードの利用履歴を捜査事項照会で取得されていた事例が個人情報保護法違反だとして情報管理会社が一時炎上した件は、実は甚だ筋違いな批判であった。
        • 確かにルールベースでいえば、問題ない。ただ、コンプライアンスとか企業倫理という観点から言えば、あらかじめ利用目的にもきちんと明示しておくのが一般的だろうとも思う。(「法令に基づく場合」とか、「当局からの照会に応じる場合」といった文言を利用目的に明示しておく等。)
      • なお、携帯電話の通話履歴など利用者の権利が憲法の規定に及ぶ案件は、さすがに令状が無ければダメ(刑事訴訟法が憲法に優越することはありえないため)。
  9. 第27条では、利用目的を本人に知らしめることを求めている。
    • 第1項は取扱事業者の氏名又は名称、利用目的等を公表するよう規定。
    • 第2項は利用目的の通知を求められたときはその旨を通知するよう求めている。
  10. 第28条では、本人からの開示請求について書かれている。請求されたら、原則として事業者は遅滞なく開示しなければならない。
  11. 第30条は、本人が自分の個人情報を使って事業をやっている者に対して利用停止を求めることができる規定。
    • ただし、聞いている利用目的以外で使われている場合とか、勝手に利用目的を超えて第三者提供されて使われている場合など、条件つきではある。しかも利用停止を求める理由が要る。
    • 勝手にどこかから個人情報を仕入れてきて、電話をかけてくる変な勧誘に対しては、結構効果がある。本当に利用停止をしているかは不明だが、その業者が勧誘電話を再度かけてくることは滅多にない。
      • 電話勧誘販売の「再勧誘禁止」は特定商取引法によるもの。
  12. 第33条は第27条~第30条で規定している開示関係の手数料について規定。
    • 地味に、開示手数料を自分たちで決められるようになっているのが、ミソ。あくどい企業は無駄に1件で数十万円といった手数料を取っているが、合理的な説明ができれば、それでも構わないとされている。
  13. 第40条~第43条で個人情報保護委員会による監督、検査、処分等について規定がある。
    • これを無視すると、罰則がある。
  14. 第59条~第74条では個人情報保護委員会の組織について規定。
    • 第60条によると個人情報保護委員会は番号利用法のうち、個人番号の保護に関する事項も所管することになっている。
    • 第72条で個人情報保護委員会の役職員になったら、死ぬまで業務で知った秘密の漏洩はできない。それは当たり前だが、罰金が100万円以下ってゆるくね?
  15. 第76条は、適用除外規定。
    • メディアが個人情報をガンガン流せるのは、第1項第1号のせい。
    • 創価学会をはじめとするカルト宗教が、個人情報をガンガン集めて勧誘できるのは、第1項第4号のせい。
    • 第1項第5号のせいで、政治団体が政治活動のために個人情報を集めることも可能。公明党や共産党がろくすっぽきちんと管理せずに戸別訪問チックな選挙活動をやってるのは、個人情報保護法の適用を受けない名簿があるから。
    • 一応、第3項で、各自、「必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう」努力義務を設けているが、まあまともには守ってへんやろねえ。

関連項目[編集 | ソースを編集]