【個人情報保護法】個人情報保護法改正のポイント(規制強化と企業負担の増大) 2015/04/04
第189回通常国会では、平成27年3月10日に「個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案」(閣34号)が提出された。
個人情報保護法案に関し、企業負担を考慮した場合における特に大きな改正点は、特定個人情報保護委員会が改組し、個人情報保護委員会に昇格し、番号利用法ばかりでなく個人情報保護法についても監督・関与することになった点(巨大な役所の成立)や、取り扱う個人情報が少量である個人情報取扱事業者の除外規定が撤廃され、全ての事業者が個人情報保護委員会の監督下に置かれることになる点及び第三者提供に関する規制強化(罰則新設・オプトアウトの届出義務等)される点並びに匿名加工情報の取扱い規制が定められた点である。改正点を下記に纏めてみた(企業負担が重くなるものを上位に記載している)。
1.個人情報保護委員会の設置・権限付与(巨大な役所の成立)
① 特定個人情報保護委員会を改組し、個人情報保護法にも業務拡大
② 現行の主務大臣等への報告徴収、命令、認定個人情報保護団体の認定等の権限承継
③ 報告徴収及び立入検査の権限
④ 主務大臣等への報告徴収及び立入検査の権限の委任
2.取り扱う個人情報が少量である場合の個人情報取扱事業者からの除外規定を削除(第2条第5項第5号削除・令第2条改正)
3.第三者提供に関する規制強化
① 第三者提供におけるオプトアウトに委員会が関与(届出義務化)(第23条第2項)
② 個人データの外国にある第三者への提供の制限(第24条)
③ 第三者提供に係る確認及び記録の作成及び当該記録の保管の義務付け並びに確認に係る事項の虚偽報告に対する罰則の新設(第25条、第26条、第88条)
④ 不正な利益を図る目的による個人情報データベース提供罪の新設(日本国外において違反した者にも適用されることとし、行為者ばかりでなく、その法人又は人に対しても罰金刑が課される。)(第83条、第86条、第87条第1項)
4.匿名加工情報の規制強化
① 匿名加工情報・匿名加工情報取扱事業者の定義化(第2条第9項、第10項)
② 個人情報取扱事業者による匿名加工情報の作成・第三者提供の規制(第36条)
③ 匿名加工情報取扱事業者による匿名加工情報の提供規制・識別行為禁止・安全管理措置等の努力義務(第37条乃至第39条)
5.個人情報の取扱いのグローバル化に対応するための規定の整備
① 国境を越えた個人情報の取扱いに対する適用範囲の規定(第75条)
② 外国執行当局への情報提供(第78条)
6.利用する必要がなくなった個人データ削除の努力義務(第19条)
7.個人情報の定義の拡充(第2条第1項、第2項)
① 「個人情報」の定義の拡充
② 「個人識別符号」の定義化
8.要配慮個人情報の規定整備(第2条第3項、第17条第2項、第23条第2項)
① 要配慮個人情報の定義化
② 要配慮個人情報の取得制限
③ 要配慮個人情報の第三者提供におけるオプトアウト適用除外
9.「個人情報の有用性」の明示(第1条)
10.開示等請求権の明確化
① 個人情報の本人が、個人情報取扱事業者に対して開示、訂正等及び利用停止等の「請求」を行う権利を有することを明確化する。
② 開示等の請求に係る訴えを提起する前に、個人情報取扱事業者に対して「請求」をしなければならないこととする。