改正個人情報保護法案が閣議決定 データベース提供罪創設、「ビッグデータ」活用へ規定整備

[ITmedia]

　政府は3月10日、改正個人情報保護法案を閣議決定した。個人情報のデータベースを不正に提供・盗用する行為に刑事罰を科すほか、「ビッグデータ」活用を図るためとして、個人の特定ができない形に加工すれば第三者への提供を認める。

　改正案では、第三者機関「個人情報保護委員会」を内閣府の外局に創設。企業への立ち入り検査権限などを与える。

　「個人情報データベース提供罪」は、ベネッセコーポレーション内部から大量の個人情報が持ち出された事件などを受けて創設。個人情報データベースを扱う業務の従事者・元従事者が、データベースを不正な利益を図る目的で提供または盗用する行為に1年以下の懲役か50万円以下の罰金を科す。

データの第三者提供についての規定整備＝高度情報通信ネットワーク社会推進戦略本部パーソナルデータに関する検討会の資料より

　個人情報を含むデータの第三者利用についても規定を整備した。個人情報から個人を特定できる情報を削除するなどした上で、個人情報保護委員会への届け出と、Webサイトなどで提供する旨を告知することを条件とする。

　指紋データや顔認識データなども「特定の個人を識別することができるもの」として個人情報に当たることを明確化。人種や信条、病歴、犯歴など特に配慮が必要な情報は本人同意なしでの取得を原則として禁止する。

個人情報の定義の拡充