2005.04.17 Sunday
個人情報保護法について
個人情報保護法について調べたこと
個人情報の保護に関する法律自体が内閣府のWEBサイトで公開されています
このうち第15条以降が平成17年(2005年)4月1日から施行されたいうことになります
プライベートセクターに関係するのは第15条から第36条(第四章第一節)です。(用語の定義については第2条)
また、内閣府の個人情報の保護に関するガイドラインについてで各省庁が作成したガイドラインを公開しています。
このうち、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」が一般的な商取引を対象としたガイドラインとなっています。多くの解説もこのガイドラインを下敷きにしているようです。
この個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(以下「このガイドライン」と書きます)と条文を照らし合わせて読んでみて気づいた点。
個人情報の保護に関する法律自体が内閣府のWEBサイトで公開されています
このうち第15条以降が平成17年(2005年)4月1日から施行されたいうことになります
プライベートセクターに関係するのは第15条から第36条(第四章第一節)です。(用語の定義については第2条)
また、内閣府の個人情報の保護に関するガイドラインについてで各省庁が作成したガイドラインを公開しています。
このうち、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」が一般的な商取引を対象としたガイドラインとなっています。多くの解説もこのガイドラインを下敷きにしているようです。
この個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(以下「このガイドライン」と書きます)と条文を照らし合わせて読んでみて気づいた点。
- 第18条第1項で掲げられている個人情報を取得した場合の利用目的の「公表」「通知」という言葉が、このガイドラインで詳しく解釈されています。
- 第18条第2項によって本人の書面や画面入力により個人情報を取得する際に利用目的を明示しなければならないしています。私は最初第18条の第1項との関係がよくわからなかったのですが、個人情報の取得した場合のうち書面や画面入力により個人情報を取得する場合はこの第2項が適用されるということだと思います。また、この条文の中の「明示」という言葉についても、このガイドラインで解釈されています。WEBでの取扱いも以下のように書かれています。
ネットワーク上において個人情報を取得する場合は、本人が送信ボタン等をクリックする前等にその利用目的(利用目的の内容が示された画面に1回程度の操作でページ遷移するよう設定したリンクやボタンを含む。)が本人の目にとまるようその配置に留意する必要がある。
- 第20条では個人情報取扱事業者の安全管理措置をとる義務が定められています。この条文の「個人データの安全管理のために必要かつ適切な措置を講じなければならない」という文についても、このガイドラインで「組織的、人的、物理的及び技術的な安全管理措置」として解釈が示されています。この中の組織的安全管理措置で掲げられている事項に従って多くの企業等のプライバシーポリシーなどが作られているようです。(さらに、このガイドラインの最後に
個人情報保護に関する考え方や方針に関する宣言を策定し、ウェブ画面への掲載等により公表することが望ましい
という記載があります。) - 第16条(利用目的の制限)や第23条(第三者提供の制限)で「本人の同意」という言葉が使われています。このガイドラインでは
「本人の同意を得る」とは、本人の承諾する旨の意思表示を当該個人情報取扱事業者が認識することをいい、事業の性質及び個人情報の取扱状況に応じ、本人が同意に係る判断を行うために必要と考えられる合理的かつ適切な方法によらなければならない。
として例も示しています。
ところで、よくある「ダイレクトメールを送って良いですか」に対するデフォルト状態がYesだったり、修正のため画面を戻るとデフォルトのYesの状態に戻るような作り方のサイトは本当に本人の同意を得ていることになるのでしょうか。