個人情報保護法には、「いわゆる3年ごと見直し」の規定が定められており、
この規定に基づき、個人情報保護委員会において、実態把握や論点整理などを実施しています。
今回の見直しでは、自身の個人情報に対する意識の高まり、
技術革新を踏まえた保護と利活用のバランス、
越境データの流通増大に伴う新たなリスクへの対応などが必要となっていることから、
個人情報保護法の改正を行うこととし、令和2年6月12日に改正法が公示されました。
【改正法の主な内容】
<個人の権利の在り方>
●利用停止・消去などの個人の請求権について、一部の法違反の場合だけでなく、
個人の権利または正当な利益が害されるおそれがある場合にも要件を緩和。
●保有個人データの開示方法について、書面の交付による方法だけでなく、
電磁的記録の提供を含め、本人が指示できるようにする。
●個人データの授受に関する第三者提供記録について、本人が開示請求できるようにする。
●6か月以内に消去する短期保存データについて、保有個人データに含めることとし、
開示、利用停止などの対象とする。
●オプトアウト規定により第三者に提供できる個人データの範囲を限定し、
次のデータについても対象外とする。
①不正取得された個人データ、②オプトアウト規定により提供された個人データ
<事業者の守るべき責務の在り方>
●情報漏えいなどが発生し、個人の権利利益を害するおそれがある場合に、
委員会への報告及び本人への通知を義務化。
●違法または不当な行為を助長するなどの不適正な方法により、
個人情報を利用してはならない旨を明確化。
<データ利活用に関する施策の在り方>
●イノベーションを促進する観点から、氏名などを削除した「仮名加工情報」を創設し、
内部分析に限定するなどを条件に、開示・利用停止請求への対応などの義務を緩和。
●提供元では個人データに該当しないが、提供先において個人データとなることが
想定される情報の第三者提供について、本人同意が得られていることなどを義務化。
<ペナルティの在り方(法定刑の引上げ)>
●委員会による命令違反・委員会に対する虚偽報告などの法定刑を引き上げる。
●命令違反などの罰金について、法人に対しては行為者よりも罰金刑の最高額を引き上げる。
この改正法の施行日は、
令和2年6月12日から起算して2年を超えない範囲内において政令で定める日と
されていますが、<ペナルティの在り方(法定刑の引上げ)>については、
令和2年12月12日から施行されます。
詳細は、
【令和2年 改正個人情報保護法について】をご覧ください。
