改正個人情報保護法

ビックデータの活用を後押し

改正個人情報保護法が5月30日、全面施行される。ビックデータの利用活用を後押しするのが狙いの一つで、個人を特定できないように加工した情報であれば自由に流通させられるようになる。一方、保護規制が強化され、小規模事業者も法の適用対象となることに戸惑いが広がっている。

改正個人情報保護法の主なポイント

個人情報
● 名前
 〇〇〇〇
●生年月日
 ✕✕✕✕年〇月〇日

識別できる記述
全部または一部を削除

【新設】

匿名加工情報
外部提供の本人同意は不要

情報を自由に流通させられるようになる

 

● 年齢
 (例20歳
● 病歴
 症例数が極めて少ない

推定できる特異な記述
削除
● マイナンバー
 ✕✕✕✕ ✕✕✕✕ ✕✕✕✕
● 運転免許証の番号
 ✕✕✕✕ ✕✕✕✕ ✕✕✕✕

個人識別 
符号
全て削除

● 人種や信条、病歴、犯罪・・・新設、要配慮個人情報原則、本人同意を義

● 不正な利益を図る目的での個人情報の盗用や流用に罰則・・・新設

● 「個人情報保護委員会」の設置。・・・・・新設
監視・監督などの権限を一元化

● 取り扱う個人情報が5千人分以下の中小企業や自治会など・・・適用対象に

● 報道機関が報道目的で扱う個人情報・・・適用除外のまま

保護規制も強化

05年の法の全面施行以来、初となる本格改正。保護規制も強化された。個人情報かどうかの判断が分かれていた「グレーゾーン」の解消だ。DNA型や顔、声紋といったデータのほか、旅券や運転免許証の番号などを「個人識別符号」として個人情報に該当するものとし明確化。差別や偏見につながる信条、病歴、前科などは「要配慮個人情報」とし、取得や提供には、原則、本人同意を義務づけた。14年通信教育大手「ベネットホールディングス」であった顧客情報の大量流出事件を念頭に、「名簿屋対策」も盛り込んだ。受け手とともに記録の作成を義務付けた。「個人情報データベース提供罪」を新設し、不正な利益を得る目的で盗み出したり提供したりする行為を処罰の対象とした。

データベース提供罪とは

改正個人情報保護法では、個人情報データベース等を取り扱う事務に従事する者又は従事していた者が、不正な利益を図る目的でその個人情報データベース等を第三者に提供し、又は盗用する行為を処罰しています。
これまで、現行の個人情報保護法では、個人情報を不正に提供した者に対する直接の刑事罰はありませんでした。
個人情報保護法上の義務に違反し、主務大臣から勧告を受け、当該勧告に係る措置をとらなかった場合において個人の重大な権利利益の侵害が切迫していると認められるときに、主務大臣から措置命令をした場合、又は主務大臣が、個人情報取扱事業者が個人情報保護法上の義務に違反した場合において個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときに、措置命令をした場合において、かかる措置命令に違反した者に対して、6月以下の懲役又は30万円以下の罰金に処せられることとされていました。

このように間接罰しか置かれていませんでした。
そこで、改正個人情報保護法では、個人情報取扱事業者若しくはその従業者又はこれらであった者が、その業務に関して取り扱った個人情報データベース等(その全部又は一部を複製し、又は加工したものを含みます。)を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したときは、1年以下の懲役又は50万円以下の罰金に処することとされています。
当該従業者等の所属する法人にも両罰規定として50万円以下の罰金が課されることとしています。
つまり改正個人情報保護法では直接罰を規定しています。

PAGETOP