誰にでもわかる!個人情報保護法改正ポイント2
- #技術・知識
- #個人情報保護法
- #プライバシー
- #個人情報
- #法律
2022年4月1日から個人情報保護法が改正されます。
先日の記事で、今回の個人情報保護法改正のポイントは6つあるとご紹介しましたが、
本記事では、その中の2つめ“事業者の責務が追加される”点について
解説していきたいと思います。
Point2 “事業者の責務が追加される”
ここでは、大きく分けて2つのことをお伝えしようと思います。
【1.漏えい時の報告義務】
従来(改正前)は、個人データの漏えい等が発生した際に、企業から当局(個人情報保護委員会)へ報告する法的義務はありませんでした。
漏えい時は企業の個別対応に委ねる状況でしたが、諸外国では漏えい等が発生した際、報告を義務としている国が多いという標準的な対応に合わせて、
今回の改正で、個人データが漏えいし、その個人の権利利益を害する恐れが大きい場合、企業から当局への報告、および本人(個人情報の当人)への通知が義務化されました。
実は、以前私は、恋活・婚活マッチングアプリを利用していたことがあるのですが、不正アクセスで会員情報が流出したことがありました。
その際、その企業から私を含む会員に対して、「不正アクセスによる会員様情報流出に関するお詫びとお知らせ」という連絡が届きました。
今まで(法改正前)なら、このような通知を送ることは、企業の判断に委ねられていました。が、
今回の改正に伴い、個人情報が漏えいした(可能性のある)本人へ、企業は必ず通知しなければならないことになりました。
今後もし、同じようなことが発生した場合、皆さまにも、個人情報が漏えいした旨、必ず連絡が来ることになります。
【2,不適切な利用の禁止】
従来(改正前)は、利用目的を特定すれば、企業等の個人情報取扱い方法自体の規制は明文化されていませんでした。そのため本来の目的である個人の権利利益の保護に照らして、適切でない方法で個人情報が利用されていることがありました。
なお、個人情報の不適正利用に該当すると想定される事例は例えば以下のようなことがあります。
・採用選考を通じて個人情報を取得した事業者が、性別、国籍等の特定の属性のみにより、
正当な理由なく本人に対する違法な差別的取扱いを行うために、個人情報を利用する場合。
・裁判所による公告等により散在的に公開されている個人情報(例:官報に掲載される破産者情報)について、差別が誘発される恐れがあることが十分に予見できるにもかかわらず、それを集約してデータベース化し、インターネット上で公開すること。
今回の改正により、不適正な方法(違法または不当な行為を助長し、または誘発するおそれがある方法)での利用が禁止されました。
また、不適正な方法で個人情報を利用した場合、利用停止等(個人情報保護法30条)の対象になります。
今回は、個人情報を取り扱う企業等に対してのポイントである「事業者の責務が追加される」点についてご紹介しました。
参考:https://keiyaku-watch.jp/media/hourei/kojinjyouhouhogohouishohou202101
https://www.soumu.go.jp/main_content/000753738.pdf