[このページについてのご意見、お問い合わせなどはメールにて webmaster@shodanren.gr.jp までお送りください。]

全国消団連・トップページへ戻る

「個人情報保護法 いわゆる3年ごと見直し 制度改正大綱」に関する意見を
提出いたしました

 個人情報保護委員会では、平成27年改正法制定以降の社会・経済情勢の変化を踏まえ、本年1月28日に示した「いわゆる3年ごと見直しに係る検討の着眼点」に即して3年ごとに見直しを進めてきました。

 次回見直しに向けて個人情報保護委員会が意見募集を行い、全国消団連では1月14日に以下の意見を提出いたしました。

■「個人情報保護法 いわゆる3年ごと見直し 制度改正大綱」に関する意見募集について

2020年1月14日

「個人情報保護法 いわゆる3年ごと見直し 制度改正大綱」に関する意見

一般社団法人 全国消費者団体連絡会

(該当箇所)p8
第1節 個人データに関する個人の権利の在り方
3.利用停止、消去、第三者提供の停止の請求に係る要件の緩和

(意見)
保有個人データの利用停止・消去の請求、第三者提供の停止の請求に係る要件を緩和し、個人の権利の範囲を広げることに賛成します。ただし消費者は、権利利益の侵害がいつ生じるか分からず不安であるため利用停止等の請求をするものであることから、「個人の権利利益の侵害がある場合を念頭に」という限定は不要と考えます。
また、「請求に応じないことが許容される例外」が拡大解釈されないようにしてください。

(理由)
個人情報は本人のものであり、利用や第三者提供の停止などのコントロールは本人ができるべきであると考えます。

(該当箇所)p9
第1節 個人データに関する個人の権利の在り方
4.開示請求の充実

(意見)
個人情報の消費者からの開示請求に関して、個人情報保護委員会が事業者の対応状況を注視するとともに、企業に対して制度の周知に努めることに賛成します。加えて、対応不十分な事業者について事業者名公表を進める等のペナルティも検討してください。

(理由)
開示請求については、本人に請求権があることが法に明記されていますので、開示請求に対して事業者は対応することが必要です。

(該当箇所)p10
第1節 個人データに関する個人の権利の在り方
5.開示等の対象となる保有個人データの範囲の拡大

(意見)
本人の開示等の請求対象となる保有個人データについて、保存期間により限定しないこととし、現在除外されている6か月以内に消去する短期保存データを保有個人データに含めることに賛成します。

(理由)
短期間で消去される個人データであっても、その間に漏えい等が発生し、情報社会の中で拡散する危険があり、個人の権利利益を侵害する可能性があると考えられます。

(該当箇所)p11
第1節 個人データに関する個人の権利の在り方
6.オプトアウト規制の強化

(意見)
「執行の強化」「オプトアウトの対象となる個人データの限定」「届出対象事項の追加」「第三者提供時の確認記録義務の開示義務化」に賛成します。

(理由)
名簿の流通が本人の関与しないところで行われ、利用されていることは問題です。個人の権利利益保護のため、執行の強化に加え、本人の同意がなく第三者提供できる個人データの範囲をより限定する等の対策が必要です。

(該当箇所)p14
第2節 事業者の守るべき責務の在り方
1.漏えい等報告及び本人通知の義務化

(意見)
漏えい等報告について、法令上の義務として明記することに賛成します。 ただし、「一定数以上の個人データ漏えい、要配慮個人情報の漏えい等、一定の類型に該当する場合に限定して、速やかに委員会へ報告することを義務付けること」となっていますが、どのような小さな漏えいでも、その後の対処の仕方で大きな被害につながる場合もありますので、「一定の類型に該当しない場合」が過度に拡大解釈されないようにしてください。

(理由)
漏えい等の報告は法令上の義務ではないため、積極的に対応しない事業者が一部存在しています。報告の義務付けにより、事業者の適切な対応につなげることができますので、必要な施策と考えます。

(該当箇所)p24
第4節 データ利活用に関する施策の在り方
4.端末識別子等の取扱い

(意見)
提供元の事業者では個人データに該当しないものの、提供先において個人データになることが明らかな情報について、個人データの第三者提供を制限する規律を適用することに賛成します。ただし、より抜本的な対応として、端末識別子等自体を個人情報に入れるよう検討を進めてください。

(理由)
2019年に発生したリクナビ問題のように、提供元では単なるデータであったものが提供先で個人情報と紐付き個人データになり、本人が知らないうちに不正に利用されていることはあってはならないことです。情報の提供元も提供先も個人の権利利益保護に責任を持つべきであり、そのための規制は必要と考えます。なお、端末識別子や広告IDに紐づけられた情報は、提供先で容易に個人情報となることからこのような問題が生じるのであり、抜本的な解決としては、そのような情報が常に(氏名等の情報がない提供元においても)個人情報として扱われることが必要です。

(該当箇所)p27
第5節 ペナルティの在り方

(意見)
現行の法定刑について、法人処罰規定に係る重科の導入を含め、必要に応じた見直しを行うことに賛成します。

(理由)
日本法の罰金上限50万円というのは制裁としての意味を持ちません。国際的に見ても金額が低すぎます。個人情報取扱事業者の中には、十分な資力を持つ者も含まれ、法人に対して、現行法のように行為者と同額の罰金を科したとしても、罰則として必ずしも十分な抑止効果は期待できません。違反行為に対する実効性確保のために、ペナルティの強化が必要と考えます。

(該当箇所)p34
第8節 継続的な検討課題 (課徴金制度)

(意見)
課徴金制度の導入に向けて、引き続き検討を行うことに賛成します。

(理由)
日本法の罰金上限50万円というのは制裁としての意味を持ちません。国際的に見ても金額が低すぎます。海外事業者を含む事業者による個人情報の不適切な取扱いが現に生じている中で、ペナルティ強化の一環として課徴金制度の導入は必要と考えます。引き続き検討を進めてください。

以上