誰にでもわかる！個人情報保護法改正ポイント５

2022年4月1日から個人情報保護法が改正されます。
個人情報保護法改正のポイントは５つありますが、
今回はその中の５つ目を解説していきたいと思います。

 

ポイント１～４も解説しています。ぜひご覧ください。
ポイント１：本人の権利が強化される
ポイント２：事業者の責務が追加される
ポイント３：認定団体制度が新設される
ポイント４：データの利活用が促進される

 

Point５　“法令違反に対するペナルティが強化される”

 

今回の個人情報保護法改正で、以下３点の行為をした個人や法人に対する罰則が、従来よりも重くなりました。
１．個人情報保護委員会からの措置命令への違反
２．個人情報データベース等の不正流用
３．個人情報保護委員会への報告義務違反

 

個人情報保護委員会からの措置命令とは、例えば
2020年に、個人情報保護委員会は、多数の破産者等の個人情報をウェブサイトに違法に掲載していた事業者へ、そのウェブサイトを直ちに停止等する命令を行ったことがありました。
https://www.ppc.go.jp/files/pdf/200729_meirei.pdf

 

また、今回の改正により、個人データの漏えい等が発生した際には、企業から個人情報保護委員会への報告が義務化されました。
参考）個人情報保護法改正ポイント②：事業者の責務が追加される

 

改正法では、このような個人情報保護委員会からの命令に従わなかったり、あるいは報告義務を怠った者（法人や個人）に対する罰則が重くなりました。

 

【法令違反へのペナルティの変更（強化）内容】
【１】個人情報保護委員会からの措置命令への違反
●個人
・懲役刑：（現行）6ヶ月以下 ⇒（改正後）1年以下
・罰金刑：（現行）30万円以下 ⇒（改正後）100万円以下
●法人
・罰金刑：（現行）30万円以下 ⇒（改正後）1億円以下

 

【２】個人情報データベース等の不正流用
●個人
・懲役刑：変更なし（１年以下）
・罰金刑：変更なし（50万円以下）
●法人
・罰金刑：（現行）50万円以下 ⇒（改正後）1億円以下

 

【３】個人情報保護委員会への報告義務違反
●個人
・罰金刑：（現行）30万円以下 ⇒（改正後）50万円以下
●法人
・罰金刑：（現行）30万円以下 ⇒（改正後）50万円以下

 

従来（改正前）は、個人と法人に対する罰金刑の内容は同額でした。
そのため法人に対して、個人と同額の罰金を科していても、十分な抑止効果があるとは言えず、また法人と個人の資力格差等も考慮して、法人に対しては個人よりも罰金刑の最高額を引き上げる判断に至ったようです。

 

今回の改正により、重罰化することで、命令違反や虚偽報告の抑止効果が働き、
個人情報保護法に違反する事案が少なくなっていくことを願っています。

 

参考：

https://keiyaku-watch.jp/media/hourei/kojinjyouhouhogohouishohou202101
https://www.meti.go.jp/shingikai/sankoshin/shomu_ryutsu/bio/kojin_iden/life_science/pdf/001_03_02.pdf（P.18）
https://www.mobi-connect.net/blog/privacy-protection_2022/