2020年個人情報保護法改正
データ利用の急拡大に合わせ、2020年(令和2年)6月、改正個人情報保護法が成立しました。2022年(令和4年)春頃までの施行を目指します。施行までに政省令、ガイドラインなどが提示されますので、それに合わせてプライバシーポリシーを改訂する必要が出てくるでしょう。
個人が、望まないデータの利用停止を企業に求める権利が拡大しました。kろえまで、個人情報の利用停止や消去請求についての対応は努力義務だったものが、義務化されます。取得時から 6ヵ月以内に消去する個人データは保有個人データに該当しないとされていましたが、これも該当するように改められました。
2019年(平成31年)、内定辞退率を販売したことで問題になったリクナビ事件を踏まえ、企業がインターネットの閲覧履歴が分かる Cookie(クッキー)などを個人情報に紐付ける場合に「個人関連情報」と名付け、データに関わる本人の同意を求めることを義務化しました。
さらに、違法、不当な行為を誘発する恐れがある不適切利用を禁止します。
「仮名加工情報」という仕組みを創設し、氏名を削除して社内の分析に使う場合などに限り、利用停止請求などの対象外になります。これは、小売業が各店舗から顧客の年齢や性別、購入時間帯などの購買履歴を集め、社内で分析して商品開発に生かすなどの使い方が想定しています。
これまで、個人情報漏洩事故の報告は努力義務でしたが、報告と本人への通知が義務化されます。しかし、軽微な事案も含めて、全ての漏洩を報告するとなると企業にとって大きな負担になるため、漏洩報告の要件を一定件数以上のものに限定し、速やかに報告という現実的な形で義務化されます。
これまで、法人に科される罰則は最大でも1年以下の懲役または50万円以下の罰金程度でしたが、上限額を1億円に引き上げます。
国内の個人情報を扱う海外企業にも報告徴収や命令を出せるようになりました。
個人が、望まないデータの利用停止を企業に求める権利が拡大しました。kろえまで、個人情報の利用停止や消去請求についての対応は努力義務だったものが、義務化されます。取得時から 6ヵ月以内に消去する個人データは保有個人データに該当しないとされていましたが、これも該当するように改められました。
2019年(平成31年)、内定辞退率を販売したことで問題になったリクナビ事件を踏まえ、企業がインターネットの閲覧履歴が分かる Cookie(クッキー)などを個人情報に紐付ける場合に「個人関連情報」と名付け、データに関わる本人の同意を求めることを義務化しました。
さらに、違法、不当な行為を誘発する恐れがある不適切利用を禁止します。
「仮名加工情報」という仕組みを創設し、氏名を削除して社内の分析に使う場合などに限り、利用停止請求などの対象外になります。これは、小売業が各店舗から顧客の年齢や性別、購入時間帯などの購買履歴を集め、社内で分析して商品開発に生かすなどの使い方が想定しています。
これまで、個人情報漏洩事故の報告は努力義務でしたが、報告と本人への通知が義務化されます。しかし、軽微な事案も含めて、全ての漏洩を報告するとなると企業にとって大きな負担になるため、漏洩報告の要件を一定件数以上のものに限定し、速やかに報告という現実的な形で義務化されます。
これまで、法人に科される罰則は最大でも1年以下の懲役または50万円以下の罰金程度でしたが、上限額を1億円に引き上げます。
国内の個人情報を扱う海外企業にも報告徴収や命令を出せるようになりました。
参考サイト
- 個人情報の保護に関する法律:e-Gov
- 個人情報保護委員会(PPC)
- 個⼈情報の保護に関する法律等の⼀部を改正する法律案(概要):個人情報保護委員会
(この項おわり)
改正法は、2015年(平成27年)9月9日に公布され、2017年(平成29年)5月30日に全面施行しました。
2019年(令和元年)12月、個人情報保護委員会が「個人情報保護法 いわゆる3年ごと見直し制度改正大綱」を発表し、2020年(令和2年)6月、改正法が成立しました。