パーソナルデータの利活用に関する制度改正大綱(パブコメ中)
皆さん、こんにちは。
(株)マネジメント総研の小山です。
個人情報保護法の改正動向として、前回の投稿で、「パーソナルデータに関する検討会」の第11回会合(6月9日)にて、「パーソナルデータの利活用に関する制度改正大綱(事務局案)」が出され検討されたことをご紹介しましたが、その後、6月19日の会合に、「パーソナルデータの利活用に関する制度改正大綱(検討会案)」が出され検討され、24日に正式に決定された模様です。
そして、来年の通常国会を目指した法案作成に向けて、この大綱に対するパブリックコメント(意見公募手続)が開始されました。
(7月24日まで受け付けているとのことです)
ということで、今回はこの大綱の内容についてご紹介したいと思います。
「大綱」は全17頁で、以下の構成となっております。
第1 はじめに
第2 基本的な考え方
1.制度改正の趣旨
2.制度改正内容の基本的な枠組み
3.今後のスケジュール
第3 制度設計
1.目的・基本理念
2.パーソナルデータの利活用を促進するための枠組みの導入等
3.基本的な制度の枠組みとこれを補完する民間の自主的な取組の活用
4.第三者機関の体制整備等による実効性ある制度執行の確保
5.グローバル化への対応
6.その他の制度改正事項
7.継続的な検討課題
今回は、前回説明を省略した「第3 制度設計」に焦点を当て、主な事項を取り上げてご紹介したいと思います。
・「個人データ」を特定の個人が識別される可能性を低減したデータに
加工したものについて、一定の要件を満たせば、本人の同意を得ずに
第三者提供や目的外利用を行うことを可能とする。
(社会全体の利益の増進のため)
・「機微情報」の定義を設け、本人の同意がない場合は、原則として
取扱いを禁止する
(「JIS Q 15001:2006」3.4.2.3 特定の機微な個人情報の取得、
利用及び提供の制限 に準じた内容と思われます)
・現行法では、利用目的の変更に際して同意が必要となっているが、
一定の要件を満たせば、オプトアウト手続を認める。
(パーソナルデータの持つ多角的な価値を、適時かつ柔軟に活用
できる環境を整備するため)
・個人情報の保存期間等の公表の在り方を検討する。
(事務局案では“保存期間等を公表することとする”と記載されて
いましたが、「パーソナルデータに関する検討会」での議論の結果、
厳しい規制じゃない形に書き換えられた模様です)
・民間主導による自主規制ルールの枠組みを創設する。
(第三者機関が当該ルール又は民間団体の認定等を行うことが
できることとする、とのこと)
・番号法に規定されている特定個人情報保護委員会の所掌事務に
パーソナルデータの取扱いに関する事務を追加する。
(この第三者機関は、番号法に規定されている業務に加え、
パーソナルデータの取扱いに関する監視・監督、事前相談・
苦情処理、基本方針の策定・推進、認定個人情報保護団体等の
監視・監督、国際協力等の業務を行うこととする、とのこと)
・個人情報の取扱い件数による、個人情報取扱事業者としての適用除外
の規定を廃止する。
(5,000件という数ではなく、個人の権利利益を侵害するおそれが
少なく、義務違反行為が故意または重過失によるものでない場合に、
勧告及び命令の対象から除外する形に変更)
・継続的な検討課題として、「新たな紛争処理体制の在り方」
「いわゆるプロファイリング」「プライバシー影響評価(PIA)」
「いわゆる名簿屋」が挙げられている。
(今回具体的な方策まで落とし込めなかった課題と考えられます)
他にもありますが、詳細については、「パーソナルデータの利活用に関する制度改正大綱(平成26年6月24日)」(PDFファイル)をご確認ください。
ということで今回は、「パーソナルデータの利活用に関する制度改正大綱」についてご紹介させていただきました。
以上、ご参考になれば幸いです。
(株)マネジメント総研の小山です。
個人情報保護法の改正動向として、前回の投稿で、「パーソナルデータに関する検討会」の第11回会合(6月9日)にて、「パーソナルデータの利活用に関する制度改正大綱(事務局案)」が出され検討されたことをご紹介しましたが、その後、6月19日の会合に、「パーソナルデータの利活用に関する制度改正大綱(検討会案)」が出され検討され、24日に正式に決定された模様です。
そして、来年の通常国会を目指した法案作成に向けて、この大綱に対するパブリックコメント(意見公募手続)が開始されました。
(7月24日まで受け付けているとのことです)
ということで、今回はこの大綱の内容についてご紹介したいと思います。
「大綱」は全17頁で、以下の構成となっております。
第1 はじめに
第2 基本的な考え方
1.制度改正の趣旨
2.制度改正内容の基本的な枠組み
3.今後のスケジュール
第3 制度設計
1.目的・基本理念
2.パーソナルデータの利活用を促進するための枠組みの導入等
3.基本的な制度の枠組みとこれを補完する民間の自主的な取組の活用
4.第三者機関の体制整備等による実効性ある制度執行の確保
5.グローバル化への対応
6.その他の制度改正事項
7.継続的な検討課題
今回は、前回説明を省略した「第3 制度設計」に焦点を当て、主な事項を取り上げてご紹介したいと思います。
・「個人データ」を特定の個人が識別される可能性を低減したデータに
加工したものについて、一定の要件を満たせば、本人の同意を得ずに
第三者提供や目的外利用を行うことを可能とする。
(社会全体の利益の増進のため)
・「機微情報」の定義を設け、本人の同意がない場合は、原則として
取扱いを禁止する
(「JIS Q 15001:2006」3.4.2.3 特定の機微な個人情報の取得、
利用及び提供の制限 に準じた内容と思われます)
・現行法では、利用目的の変更に際して同意が必要となっているが、
一定の要件を満たせば、オプトアウト手続を認める。
(パーソナルデータの持つ多角的な価値を、適時かつ柔軟に活用
できる環境を整備するため)
・個人情報の保存期間等の公表の在り方を検討する。
(事務局案では“保存期間等を公表することとする”と記載されて
いましたが、「パーソナルデータに関する検討会」での議論の結果、
厳しい規制じゃない形に書き換えられた模様です)
・民間主導による自主規制ルールの枠組みを創設する。
(第三者機関が当該ルール又は民間団体の認定等を行うことが
できることとする、とのこと)
・番号法に規定されている特定個人情報保護委員会の所掌事務に
パーソナルデータの取扱いに関する事務を追加する。
(この第三者機関は、番号法に規定されている業務に加え、
パーソナルデータの取扱いに関する監視・監督、事前相談・
苦情処理、基本方針の策定・推進、認定個人情報保護団体等の
監視・監督、国際協力等の業務を行うこととする、とのこと)
・個人情報の取扱い件数による、個人情報取扱事業者としての適用除外
の規定を廃止する。
(5,000件という数ではなく、個人の権利利益を侵害するおそれが
少なく、義務違反行為が故意または重過失によるものでない場合に、
勧告及び命令の対象から除外する形に変更)
・継続的な検討課題として、「新たな紛争処理体制の在り方」
「いわゆるプロファイリング」「プライバシー影響評価(PIA)」
「いわゆる名簿屋」が挙げられている。
(今回具体的な方策まで落とし込めなかった課題と考えられます)
他にもありますが、詳細については、「パーソナルデータの利活用に関する制度改正大綱(平成26年6月24日)」(PDFファイル)をご確認ください。
ということで今回は、「パーソナルデータの利活用に関する制度改正大綱」についてご紹介させていただきました。
以上、ご参考になれば幸いです。