こんばんは。
ご訪問いただき、ありがとうございます。
バレンタイン(付近)には、ROYCE’ のチョコを差し上げて、自分ははじけるチョコをいただきました 
← 個人情報か!?
・・・・・
これからしばらく(間を空けながら)、個人の心や生活に関わる「データ・プライバシー」※の問題・課題を見ていきます。
※ 前回はデジタル・プライバシーと言いましたが、こちらのほうが一般的な呼び方のようなので、今回から変えます。
いろいろ思うところはありますが、( ITも法務も)専門家ではないので、問題提起をする程度にとどめます。
ただ、専門家ではなくとも、すべての人に関係のあることですので、皆さまも一緒に考えていただけたらと思います。
データ・プライバシーの論点はいくつかありますが、
第一は、保護の対象となる個人情報(データ)の範囲です。
基本的には、EUのGDPR【一般データ保護規則】の考え方を紹介したいのですが、まず日本との温度差について知っておく必要があります。
GDPRは、保護されるデータの範囲が広いこと、高額な制裁金を課されることから「世界で最も厳しい個人情報の保護に関する規則」と呼ばれます。
日本の「個人情報保護法」(正式名称:個人情報の保護に関する法律)は、
個人情報の有用性に配慮しながら、個人の権利や利益を守ることを目的としている、とされますが、
日本は産業界の声が強く、ヨーロッパに比べて、個人情報の「活用」に重きを置いているといわれます。
なお、日本では、データベース化された個人情報を個人データと呼んでいます。
・・・・・
日本における「個人情報(データ)」の定義は、一見したところ、EUとさほど異なっていないように見えるかもしれません。
が、具体的に、何をどの程度、保護すべきかという考え方は違っています。
日本の個人情報保護法 では、個人を特定できる情報のみを対象としています。
※ 企業はプライバシーポリシーを明示することで、個人情報利用の許諾を得ることができる。違反した場合は、30万円以下の罰金などが課せられる。
IPアドレスやCookie などの「識別子」も含まれている点が、日本の 個人情報保護法 との大きな違いです。
欧州では、企業などがこれらを利用するには、本人の同意が必要になります。
・・・・・
GDPRがどのようなものを個人データとしているか、定義の説明は素人には難しいのですが、例示されているものには以下があります。
- 姓名
- 自宅の住所
- name.surname@company.com のようなメールアドレス
- IDカード番号
- 位置情報(例えば携帯電話の位置データ機能)
- IPアドレス
- cookie ID
- 携帯電話の広告識別子
- 健康診断結果など
GDPR 4条1
「個人データ」とは、識別された又は識別され得る個人(「データ主体」)に関するあらゆる情報を意味する。識別され得る個人は、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子、又は当該個人に関する物理的、生理的、遺伝子的、精神的、経済的、文化的若しくは社会的アイデンティティに特有な一つもしくは複数の要素を参照することによって、直接的に又は間接的に、識別され得るものをいう。
‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;
【日本】2022年の個人情報保護法改正について : サードパーティCookie なども個人データと定義されるようになったが、電話番号・IPアドレスは個人情報と位置付けていない。サードパーティCookieを使用したマーケティング施策を行う場合には、個人情報提供・使用の同意を得る必要がある。
ご参考までに
