個人情報保護法改正案こと知っていますか? メディア担当者が理解したいWeb用語

トレンド

個人情報保護法改正案(正式名称:個人情報の保護に関する法律等の一部を改正する法律案)をご存じでしょうか? 個人情報保護法改正案は、GDPR(General Data Protection Regulation:一般データ保護規則)やCCPA(California Consumer Privacy Act:カリフォルニア州消費者プライバシー法)などの各国・各地域の法律やユーザの個人情報に対する意識の高まりを受けて従来の個人情報保護法(正式名称:個人情報の保護に関する法律)の一部を改正する法律案です。

こちらもオススメ

個人情報保護法とは?

2003年5月23日に成立し、2005年4月1日に全面施行された個人情報取り扱う上でのルールを定めた法律です。

個人情報とは?

個人情報は、『生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの』とされています。個人を識別することができないと個人情報とは呼べませんので、苗字のみの場合や生年月日のみの場合は、個人情報ではありません。氏名と生年月日の組み合わせや氏名と団体名が入ったメールアドレスなどは、個人を特定できるため個人情報になります。また、各企業・サービスが発行しているユーザIDやポイントカードID(個人識別符号と呼ぶ)は、ユーザ情報が登録されているデータベースと照合することで、個人を特定できるため、2017年の個人情報保護法改正で個人情報の定義に含まれることになりました。

  • 個人情報:個人が容易に識別可能な情報で複数情報の組み合わせでも成立する
  • ID情報:個人識別符号と呼び、システムで照合すれば個人情報に行き着くため、個人情報となる

スマートフォンによる個人の趣向に合わせたコンテンツ配信や位置情報と連動したクーポン発行などのサービスの普及により各種サービスの利便性は向上したものの、個人情報を取得されることへの不安も大きくなっています。2020年版 個人情報保護法改正案のポイントを確認してみましょう。

個人情報保護法改正案のポイント

今回の個人情報保護法改正案では、「Cookie(クッキー)」の取り扱いが注目されていました。GDPRやCCPAにおいては、Cookieは個人情報として定義されています。しかしながら、日本の個人情報保護法ではCookie単体では個人を特定することが難しいため、Cookieを個人情報としていません。この辺りはGDPRやCCPAと異なる点と言えます。Cookieの取り扱い以外での重要ポイントは以下の通りです。

重要ポイント3つ

  1. 保有個人データ範囲の拡大:保有個人データとは、個人情報取扱事業者が、開示、内容の訂正、消去等を行うことができる権限を有する個人データです。従来の法律では、6ヶ月以内に消去される短期保存データは対象外となっていましたが、改正法では保有期間の規定が削除され、全ての個人データが対象となります。
  2. 第三者提供規制の強化:企業が収集した保有個人データを簡単に第三者に提供できなくなりました。これまでも、個人情報データの売買問題が各種ニュースで取り扱われてきましたが、それらを規制するための改正と言えます。具体的には、オプトアウト手続により個人データを第三者提供しようとする者は、オプトアウト手続を行っていること等を個人情報保護委員会へ届け出ることが必要となります。詳しくはこちら(オプトアウトによる第三者提供の届出)をご覧ください。
  3. 罰則の強化:法律に違反した場合の罰則が強化されます。法人が違反した場合、最大1億円の罰金が科されます。欧米と比較すると少なく感じますが、現行法が30~50万円であることを考えるとかなり強化されていると言えます。

まとめ

2020年版の個人情報保護法改正案は、日本版GDPR / CCPAまでとはいかないものの、内容はかなり強化されているのではないでしょうか。GDPR / CCPAではCookieが焦点となっていましたが、Cookieは既に各ブラウザにて規制強化されているため、個人情報保護法改正案ではCookieにそこまで踏み込んだ内容になっていないのかもしれません。法律は定期的に改正が行われます。継続的にウォッチし、自社サービス・事業にどのような影響があるかをしっかりと確認しましょう。

こちらもオススメ