コラム
» 2020年12月29日 07時00分 公開

2020年改正個人情報保護法の解説 〜EUの一般データ保護規則(GDPR)との比較も含めて (1/3)

2020年6月に改正案が可決された個人情報保護法。個人データを利用する事業者にはどのような規制が適用されるのか。

[ニッセイ基礎研究所]
ニッセイ基礎研究所

本記事は、ニッセイ基礎研究所「2020年改正個人情報保護法の解説〜EUの一般データ保護規則(GDPR)との比較も含めて」(2020年12月8日掲載、著者:保険研究部 取締役 研究理事・ジェロントロジー推進室兼任 松澤登)を、ITmedia ビジネスオンライン編集部で一部編集の上、転載したものです。


要旨

 2003年に制定された個人情報保護法については3年ごと見直しがされることとされている。最終2015年改正(2016年1月以降順次施行)後3年経過したことから、個人情報保護委員会で2019年1月より審議が開始され、2019年12月に改正大綱が公表された。

 これを受け、2020年通常国会に改正案が付議され、6月5日に可決成立、6月12日に公布された。改正法は一部を除き、公布より2年以内に施行される。改正のポイントは以下の通りである。

 まず、情報加工事業者が、クッキーなどのオンライン識別子だけを利用して、匿名のままデータを加工するが、その加工データの提供先では個人情報に該当することとなる場合には、提供先が、本人からあらかじめ個人情報の取得についての本人同意を得なければならないこととされた。

 次に、個人情報取扱事業者において、個人データが適切に取り扱われることを確保するための前提としての、本人からの開示請求について、電子的に提供するように求めることができることとした。また、個人データの利用停止等の請求ができる場合を拡大した。そして、重大な漏えい事案が発生した場合、個人情報保護委員会への報告と本人への通知を義務付けることした。漏えい事案発生時に、これらの対応が求められることを踏まえた事前の準備が欠かせない。

 また、オプトアウト方式(本人からは事後に提供停止を請求できる)による個人データの第三者提供について、提供できるデータの範囲を限定するなどの改正が行われる。さらに、すでに個人情報取扱事業者間で個人データのやりとりを行った場合に記録をすることが求められているが、改正法ではその記録について本人が開示請求できることとした。

 最後に、仮名加工情報という新たな個人データの利用方法を認めることとした。個人データから個人を識別できる情報を削除することで、個人情報保護法の一定の規制を受けず、データを利活用できるとするものである。経営戦略作手にあたってデータをより活用できることが期待される。

 EUの個人情報保護法制であるGDPRほど厳格ではないが、個人データ保護に関する規律が強化される一方で、仮名加工情報を認めるなど、バランスの取れた改正法となっている。

       1|2|3 次のページへ

Copyright © NLI Research Institute. All rights reserved.

アクセスランキング
  • 本日
  • 週間

    Digital Business Days

    - PR -