個人情報保護法の影響は? 個人情報保護法が成立しましたが、一般の人がインターネットやパソコンを使う際に何か影響はあるのでしょうか。教えてください。 今年5月23日に成立した個人情報保護法は、個人情報を取り扱う際の基本的な理念、国や地方公共団体の責務や、事業者の義務を定めた法律です。 事業者には、個人情報の利用目的をできる限り特定しなければならない(第15条)、本人の同意がない場合、個人情報データを第三者に提供することはできない(第23条)などの義務が課せられ、苦情に適切に答えない場合、30万円以下の罰金などの罰則も定められています。
では、個人がインターネットなどを使う場合に、この法律はどのような影響を及ぼすのでしょう。 個人情報保護法成立の背景には、相次ぐ情報漏えい事件や、住民基本台帳ネットワークの稼働があります。そのため、「個人情報データベースを事業のために取得・管理している事業者を主に規制するもので、個人ユーザーがインターネットなどを使う際には大きな影響はない」(牧野法律事務所 牧野二郎弁護士)との見方が大勢を占めます。 個人情報保護法では、個人情報を「生存する個人に関する情報」で、「特定の個人を識別できるもの」(第2条)としています。住所、氏名、電話番号などのほかに、電子メールアドレスなども場合によっては個人情報になると考えられます。メールアドレス単体では持ち主を特定しにくいものですが、メールアドレスに社名やイニシャルが入っていた場合や、住所、電話番号などの情報と組み合わせてデータベース化してある場合には、個人を特定できる確率が高くなるからです。
同法律では、義務に従う必要のある事業者を「個人情報データベース等を事業の用に供しているもの」(第2条)と定義しています。 適用範囲はまだあいまい 事業者の範囲に入るか否かは、(1)所有・運営している個人情報の規模、(2)企業など法人格であるか否か、(3)所有する個人情報が利益を生んでいるか否か、などを総合的に判断して決まります。ただ現実的には、「個人情報保護法は、実際に法律を運用する際にあいまいな点や不合理な点が多いのではないか」(西村総合法律事務所 山口勝之弁護士)との指摘もあります。 具体的に言うと、国会での政府答弁の中では「5000件程度の個人情報を取り扱う者を対象とする」との発言があり、これ以下の件数の情報を持つ小規模事業者は範囲外となる可能性はあります。内閣府の個人情報保護推進室担当者によれば、「5000件がボーダーラインになるかどうかはまだ分からない。具体的な数はできるだけ早期に政令で定めたい」とのことです。 大量に個人情報を所有している場合でも、一個人が非営利で運用している場合は適用外、データを使って何らかの収入を得ている場合は対象になるとの見方が一般的です。一方、企業などが個人情報を保有する場合は、データ自体が利益を生まなくとも対象になります。 なお、同法律の実際の運用については、事業別に各省庁が定める個別の政令やガイドラインを待つ必要があるようです。 |
|||||||||||||||||||||||
|