当事務所のHPはこちらです。https://ambitious.gr.jp/

【個人情報保護法2】改正個人情報保護法の要点1

この記事は約4分で読めます。

1.はじめに

 第1回では、個人情報の保護に関する法律(以下「個人情報保護法」といいます)がどのような法律なのかを概観しました。

 事業者である皆様のビジネスモデルによって、気になるポイントは様々かと思いますし、注意すべきポイントも変わってきますが、2022年4月1日に改正個人情報保護法が施行されたことも踏まえ、まずは改正個人情報保護法の全体像を確認していきたいと思います。

2.改正個人情報保護法の全体像

 改正個人情報保護法の全体像は、大きく分けると以下の6点です。

 *********

 ①個人の権利の在り方

 ②事業者の守るべき責務の在り方

 ③事業者による自主的な取組を促す仕組みの在り方

 ④データ利活用に関する施策の在り方

 ⑤ペナルティの在り方

 ⑥法の域外適用・越境移転の在り方

 *********


 これらのうち、事業者である皆様が業務に際して対応が必要になるのは、以下の4点です。

 *********

 ①個人の権利の在り方

 ②事業者の守るべき責務の在り方

 ④データ利活用に関する施策の在り方

 ⑥法の域外適用・越境移転の在り方

 *********

 そこで、以上の4点について、具体的な改正内容を順に確認していきましょう(以下では、個人情報保護法を単に「法」と表記し、改正前の法を「旧法」、改正後の法を「現行法」と表記します)。

 なお、個人情報保護員会が作成した「個人情報の保護に関する法律等の一部を改正する法律(概要)」という資料は、改正の要点がコンパクトにまとまっていますので、適宜ご参照ください。

 個人情報の保護に関する法律等の一部を改正する法律(概要)

3.個人の権利の在り方

(1) 利用停止・消去の個人の請求権

 旧法は、本人の同意を得ないで利用目的の達成に必要な範囲を超えて個人情報を取り扱っている場合(旧法16条1項)等や偽りその他不正の手段により個人情報を取得した場合(旧法17条1項)、本人の同意を得ないで要配慮個人情報を取得した場合(旧法第17条2項)に限り、利用停止や消去が請求できるとされていました。

 しかし、現行法では、これらに加えて、①違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用している場合(現行法35条1項、19条)、②利用する必要がなくなった場合(現行法35条5項)、③個人情報保護委員会に報告しなければならない漏えい等が発生した場合(改正法35条5項)、④その他本人の権利又は正当な利益が害されるおそれがある場合(改正法35条5項)にも、利用停止や削除が請求できることになりました。

(2) 利用停止・消去の個人の請求権

 旧法は、書面の交付による方法とされていましたが(旧法28条2項、同施行令9条)、改正法では、電磁的記録の提供を含め、本人が定める方法によることになりました(現行法33条1項)。

(3) 第三者提供記録の開示請求

 現行法では、新たに第三者提供記録が開示請求の対象となりました(現行法35条3項)。

(4) 「短期保存データ」の撤廃

 旧法では、6か月以内に消去する短期保存データは個人データには該当しないとされており(旧法2条7項、同施行令5条)、開示請求等の対象外となっていましたが、現行法ではかかる例外が撤廃されました(現行法16条4項)。

(5) オプトアウト規定による第三者提供の制限

 旧法では、オプトアウト規定による第三者提供ができない情報は、要配慮個人情報のみとされていました。(旧法23条2項)

 これに対し、改正法では、これに加えて、①偽りその他不正の手段により取得された場合(現行法27条2項ただし書き)、②オプトアウト規定により提供された場合(現行法27条2項ただし書き)にも、オプトアウト規定による第三者提供ができないとされました。

 なお、個人情報保護委員会が作成した「オプトアウト規定により第三者提供できる個人データの限定」という資料は、視覚的に理解することができるので、適宜ご参照ください。

 オプトアウト規定により第三者に提供できる個人データの限定

(6) 小括

 ご参考までに、以上で述べた「個人の権利の在り方」に関する改正内容を図表にまとめましたので、併せてご参照ください(改正箇所は、太字にしています)。

項目改正前改正後
利用停止・消去の個人の請求権目的外利用               
不正取得		目的外利用
違法・不当の助長・誘発
不正取得
利用する必要性の喪失
個人情報保護委員会に報告が必要な漏洩等の発生
その他権利又は正当な利益が害されるおそれの発生
保有個人データの開示方法
書面
電磁的記録を含めた(本人の指定)
第三者提供記録の開示請求
第三者提供記録は含まれない
第三者提供記録も含まれる
「短期保存データ」の撤廃
短期保存データは開示請求等の対象にならない
短期保存データの撤廃⇒6か月以内に削除する個人データも開示請求等の対象になる
オプトアウト規定による第三者提供の制限要配慮個人情報を含む個人データ要配慮個人情報を含む個人データ
不正取得された個人データ
オプトアウト規定により提供された個人データ


5.最後に

 今回は、「個人の権利の在り方」に関する改正ついて、深堀してご説明いたしました。
 
 次回は、「事業者の守るべき責務の在り方」と「データ利活用に関する施策の在り方」を中心にご説明いたします。


弁護士 田上 淳一