個人情報保護法の改正について その一
1.はじめに
令和2年6月、「個人情報の保護に関する法令等の一部を改正する法律」(以下、「改正法」という)が成立・公布されました。
改正法の施行は一部を除き、公布の日から起算して2年を超えない範囲内において政令で定める日とされており、今後、政令や規則、ガイドライン等が整備され、改正法の内容や想定される事例等がより具体化されていくと思われます。
改正法の重要な点を中心に、いくつか簡単に紹介します。
2.「個人関連情報」について
インターネットの閲覧履歴、位置情報、cookie等、個人データに該当しないものを第三者に提供する場合であっても、提供先で個人データとなることが想定されるときは、個人データの第三者提供に準じる規則を課すこととされました。
改正法の下では、「個人関連情報」すなわち、「生存する個人に関する情報であって、個人情報、仮名加工情報および匿名加工情報のいずれにも該当しないもの」(26条の2第1項)について、これを取得して個人データとして利用する提供先の企業は、本人からの同意が必要となり、提供元の企業は、提供先の企業が同意を取得していることを確認する必要があります。
企業においては、社内でどのような「個人関連情報」がやり取り・利用されているかを把握する必要が出てくると考えられます。
3.個人情報の不適切な利用の禁止
改正法では、個人情報の「不適切な利用」が明文で禁止されます(16条の2)。
個人情報の取り扱いについて、定めた利用目的の範囲内かどうかだけでなく、不適切といえないかも確認する必要が出てくると考えられます。
4.保有個人データに関する公表事項の充実
改正法では、保有個人データに関する公表事項として、個人情報取り扱い事業者の住所および代表者の氏名が追加されます(27条1項1号)。
また、今後、個人情報保護の保護に関する法律施行令8条が改正され、個人情報の取り扱い体制や、講じている措置の内容、保有個人データの処理の方法等も公表事項に追加されると想定されます。
企業においては、プライバシーポリシーの記載内容を見直し、変更することが必要になると考えられます。