コラム

インターネットと個人情報

【2022年4月個人情報保護法改正】改正個人情報保護法の要点2:不適正な方法による個人情報の利用の禁止等

はじめに

2020年個人情報保護法の改正では、Cookie情報等に対する規制の新設だけでなく、不適正な方法による個人情報の利用の禁止等の新たなルールが生まれました。本コラムでは、それらの改正点について概観していきます。

このテーマについて相談する(初回30分無料)

不適正な方法による個人情報の利用の禁止

データ技術の急速な発展により、リクナビ問題のように、現行法では違法ではないとしても、違法又は不当に個人情報を利用する事例を禁止する必要があるという問題意識が生まれました。

2018 年度卒業生向けの「リクナビ 2019」におけるサービスでは、個人情報である氏名の代わりに Cookie で突合し、特定の個人を識別しないとする方式で内定辞退率を算出し、第三者提供に係る同意を得ずにこれを利用企業に提供していた。 リクルートキャリア社は、内定辞退率の提供を受けた企業側において特定の個人を識別できることを知りながら、提供する側では特定の個人を識別できないとして、個人データの第三者提供の同意取得を回避しており、法の趣旨を潜脱した極めて不適切なサービスを行っていた。

このため、改正法に、次の条文が新設されることになりました。
第16条の2「個人情報取扱事業者は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない。」
個人情報の「利用」に関する規制は、これまでの個人情報保護法にはなかったものですので、どのように適用されていくか注視する必要があります。

仮名加工情報の創設

改正法では、「仮名加工情報」という制度が新設されました。
「仮名加工情報」とは、個人情報の一部を削除するなどして、単体では特定の個人を識別できないように加工された情報をいいます(新法2条9号)。この「仮名加工情報」は、取得時の利用目的に限定せずに利用することができます(新法35条の2第3項、4項)。
匿名加工情報がそこまで浸透しなかったことを受け、プライバシーの保護と情報の利活用のバランスをはかる趣旨のものです。
今後の運用が期待されます。

漏えい等が起きた場合の報告義務

これまでは、個人情報保護委員会の告示で努力義務として定められているだけでしたが、今後定められる一定のレベルを超えた個人情報の漏えい事案について、個人情報保護委員会への報告と本人への通知が義務化されました(新法22条の2)。

利用停止請求等の範囲の拡大、開示請求の方法の拡大

これまでは、目的外利用と不適正取得の場合に限られていた利用停止請求等の対象に、①不適切利用、②必要性の消失、③漏えい事案及び④正当な権利が害される場合が追加されました。また、開示方法について、これまでは書面のみであったのに対し、電磁的記録の提供による方法も指定可能になりました。

おわりに

以上のとおり、2020年改正には実務上重要な部分が多くありますので、今後の政令等の整備状況もみつつ、施行日(令和2年6月12日の公布から一部を除き2年以内)までに十分な対策をとっておく必要があります。

弊所では個人情報保護法に関するご相談やご依頼をお受けしておりますので、ご気軽にお問合せください。

お問い合わせフォームはこちら(初回30分無料)

 

PAGE TOP