＜改正個人情報保護法2020【2】＞　3年ごとの改正！「改正個人情報保護法2020」はココが変わる！6つの改正ポイントについて

2005年に「個人情報を守るための法律」として制定された個人情報保護法は、ネット環境や通信機器の発展に伴う、第三者による個人情報悪用の脅威や、流出事件などの増加により、2017年に大改正が実施されました。2020年、個人情報保護法は再び改正の時期を迎えます。2020年では、どのような内容が改正となるのでしょうか。改正個人情報保護法2020の概要や変更内容などについて、まとめてみました。

個人情報保護法は3年ごとに改正する

2017年に実施された個人情報保護法の大改正にて、個人情報保護法は「3年ごとの見直し」をすることになっています。情報技術の発展スピードが非常に早く、個人情報保護法の内容もできる限りそのスピードに対応する必要があることを理由とし、改正附則12条3項において、「改正法の施行後3年毎に個人情報保護に関する実情を勘案した上で、改善検討を行い、所要の措置を講ずる」ことを制定しました。2017年からちょうど3年が経過した2020年、現在の個人情報保護に関する世界の状況を勘案し、今回も改正が実施される運びとなったのです。

2020年の改正ではどのような議論がされたのか

2020年の改正において重視されたのは、世界における個人情報の流通が増大したことと、利用の可能性が拡大していることにあります。あらゆる業界でビッグデータが活用され始め、Web上に流通する個人情報が国をまたいで、国際的な脅威に晒されています。国内では、大手情報企業がcookieを利用した個人情報を無断で分析し、それを販売していたことが大きな事件となました。このことから今回の改正では、個人利益権利の保護と、個人データ利用のバランスを取るためのルールづくりが今回の改正での一つのコンセプトとなっています。

2020年改正個人情報保護法6つの変更点

2020年改正個人情報保護法では、2017年の改正法より6つの変更点があります。

(1)個人の権利の在り方
以前は、細かい取決めのなかった「個人の権利の在り方」について、以下のような細かいルールが設定されました。

利用停止・消去などの個人の請求権について、不正取得などの一部法違反の場合に加え、個人の権利はまたは政党な利益が害される恐れのある場合にも要件が緩和される
保有個人データの開示方法について、電磁的記録の提供なども含めて本人が提示できるシステムとなる
個人データ授受に関する第三者提供記録について本人が開示請求をできるようになる
6カ月以内に初居する短期保存データにつて、本人が開示請求をできるようになる
オプトアウト規定(＊)により第三者に提供できる個人データの範囲が限定され、不正取得されたデータや、オプトアウト規定により提供されたデータについては対象外となる。

(＊オプトアウト規定＝本人の求めがあれば事後的に停止することを前提に、提供する個人データの項目等を公表等した上で、本人の同意なく第三者に個人データを提供できる制度)

(2)事業者の守るべき責務の在り方
2020年の改正法では、事業者の方にも責務の在り方を示しています。例えば、一定以上の個人データの漏えい、一定の類型に該当する場合に限り、漏えいなどが発生し、個人の権利利益を害する恐れがある場合に、個人情報保護委員会へ報告及び本人への通知を義務化する、違法または、不当な行為を助長するなどの不適正な方法により個人情報を利用してはならない旨などを明確化しています。

(3)事業者による自主的な取組を促す仕組みの在り方
現行の認定団体は、「対象事業者の全ての分野(部門)を対象とする」としていますが、改正後の認定団体制度については「企業の特定分野(部門)を対象とする団体を認定できるようにする」として、事業者による自主的な個人情報保護の取組みを促す仕組みとなります。

(4)データ利活用に関する施策の在り方
改正後では、新たに「データ利活用に関する施策の在り方」として「仮名加工情報」などの取扱い方法を設けました

イノベーションを促進する観点から氏名などを削除した「仮名加工情報」を新に設け、利用方法を内部分析に限定するなどを条件とし、開示・利用停止請求への対応などの義務を緩和します。
提供元では個人データに該当しないものでも、提供先において個人データとなることが想定される情報の第三者提供について本人同意が得られていることなどの確認義務を設けます

(5)ペナルティの在り方
個人情報保護法の罰則規定に関しては、現行法よりも厳しくなります。例えば、個人情報保護委員会による命令違反・個人情報保護委員会に対する虚偽報告などは以下のように引き上げられます。