令和四年改正個人情報保護法を考える

正式な法律名は「個人情報の保護に関する法律」といい、2003年5月23日に成立し、2年後の2005年4月1日に全面施行されました。ここで言う個人情報の定義は「生存する個人に関する情報であって、この情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの」です。

“法律”や”保護法”と聞くと情報を守ることのみ捕らわれがちですが、「個人の権利や利益を保護すること」と「個人情報を有用的に利用すること」をバランスよく保つことが基本理念となり定められたものになります。

以前は「保有する個人情報が5000人未満である小規模事業者」は対象外でしたが、平成27年より法改正され、全ての事業者が対象になっていることも重要です。

当初から悪法と評されてきた法律ですが、まだ個人情報の意識が低かった時代に、公開されるべき情報まで隠されてしまったり、過剰に意識して必要な情報が伝わらなかったりしたことにより起きた問題が大きく報じられたことで、それまでの風潮が疎外されてしまったことが要因だったのではないかと思います。

制定から約17年が経過し、私たちの個人情報の扱いに対する常識や認識が徐々に変化してきていることを痛感します。私を含む昭和生まれの皆さん、少し昔を思い出してみて下さい。

・今は廃刊となった電話帳「ハローページ」への個人名や電話番号の公開
・年賀状の時期になると会社から配布された社員名簿
・学校の連絡網や卒業アルバムに記載された住所や電話番号

今では一つ間違えるとストーカーや詐欺集団の餌食になりかねません。スマートフォンを落としてしまって「ごめん！」で済まされる時代ではなくなってきていることを考えると、個人情報保護法の無かった時代を恐怖と感じる若者も多いのではないでしょうか。

個人情報取扱事業者は、この個人情報保護法に基づき「取得や利用のルール」「保管や管理のルール」「第三者への提供ルール」などの複数の義務が生じ、最新の情報を適正かつ効果的な活用が求められています。

下記は、今回改訂の６つのポイントと言われています。

1.個人の権利の強化
2.事業者の守るべき責務の強化
3.事業者による自主的な取組をの推進
4.データ利活用の促進
5.ペナルティの強化
6.外国事業者の規制強化

昨今の社会情勢に合わせて、近年躍進するデジタル化やグローバル化に適応するための強化や促進がテーマになっています。データの利用を促進に合わせ、個人の権利や事業者の責務や罰則などが見直され、より安全にそして有用的に個人情報が扱える社会を目指した改正であると考えられます。

2017年の改正で、3年ごとに見直しをするというルールが設けられました。それだけ社会の変化が目まぐるしく、時代に即した法律が求められている証拠だと思います。

個人情報保護法は日本の法律ですが、世界に目を向けるとGDPR（「General Data Protection Regulation」日本語で「EU一般データ保護規則」）といった、欧州経済領域（EEA）における個人情報の取り扱いに法的要件が定められた規則など、これらを始めとした世界標準や国ごとのルールが存在します。昨今WEB上でもCookieの取り扱いを求められるなど、オンライン識別子なども個人情報として取り扱われる時代になるなど、日本企業もグローバル化に即し、更なる改正が今後も必要になっていくと思われます。

実際、個人情報の取り扱いに関わっていない方は少ないですね。
今回の改正ポイントを分かりやすく纏められたサイトが多数存在しますので、知らない内に情報漏洩の加害者にならないためにも、興味のある方だけでなく、皆さんにも意識し、興味をもっていただけたらと思います。