【2022年4月】改正個人情報保護法で強化される個人の権利とは

オフィスで個人情報の取り扱いについて話す従業員

2022年4月から施行される改正個人情報保護法。企業のデータ利活用に関する規制が一部緩和される一方、個人が自らの個人情報を取り扱う権利について見直しが行われます。『2022年施行の改正個人情報保護法。企業が取るべき対応とは?』では、改正個人情報保護法が企業に与える変化について解説しましたが、本記事では「個人の権利」にスポットをあて、今回の改正が私たち一人ひとりの権利のあり方をどのように変えるのかを解説します。

個人情報の利用停止・消去権などが拡充

改正個人情報保護法では、個人情報を取り扱う企業のデータ利活用に関する規制の緩和や、規定に違反した企業の罰則の強化などのほかに、個人情報を取り扱う権利の拡大が行われています。改正前よりも個人が自らで個人情報をコントロールしやすくなった形です。では、具体的にどのような改正が行われているのでしょうか。その変化の1つが利用停止・消去などの請求権の拡充です。

現行法では、個人が企業などに対して個人情報の利用停止や消去を求めることができるのは、目的外利用や不正取得が行われた場合のみとなっています(※1)。

しかし現行法に加えて、改正個人情報保護法では、以下の場合で個人情報の利用停止や消去を求めることができるようになります。

  1. 利用する必要がなくなった場合
  2. 重大な漏えい等が発生した場合
  3. 本人の権利または正当な利益が害されるおそれがある場合

特に注目すべきは、「3. 本人の権利または正当な利益が害されるおそれがある場合」です。改正個人情報保護法では、個人に具体的な不利益が生じていなくても、その「おそれ」がある場合には、企業などに個人情報の利用停止を求めることができるようになります。

個人情報保護委員会は、これに該当する具体的なケースとして、「ダイレクトメールの送付を受けた本人が、送付の停止を求める意思を表示したにもかかわらず、ダイレクトメールを繰り返し送付している場合」や「退職した従業員の情報を現在も自社の従業員であるようにホームページ等に掲載している場合」などを挙げています(※2)。

個人情報の利用停止や消去などの請求を受けた場合、企業などは速やかに個人の求めに応じる義務があります(※3)。つまり、改正個人情報保護法の施行後は、上に挙げたケースなどが発生しないよう留意が必要です。

個人による「個人情報の開示方法」の指示が可能に

また、改正個人情報保護法では、個人情報の開示方法についても変化があります。現行法では、個人が保有個人データ(特定の個人が識別でき、かつ企業などが開示、内容の訂正、利用の停止などの権限を有する個人情報)の開示を求める場合、開示方法は書面による交付が原則となっています(※4)。

しかし、改正個人情報保護法では、開示方法を個人が指示できるようになり、電磁的記録(データ)の利用も可能になります。今後は、EメールやWebサイト上でのダウンロード、CD-ROM等の媒体の郵送などの方法で、個人保有データの開示を求めることができます。

これに伴い、個人情報保護委員会は、開示請求手続きのオンライン化を進めるため、企業などに「開示請求手続きのオンライン受付をWebサイトなどに追加すること」「オンライン上での本人確認を行うため公的個人認証による電子署名を利用すること」をガイドラインとして示しています(※2)。

改正個人情報の施行後は、多くの企業がオンラインによる情報の開示や本人確認への対応に迫られることとなりそうです。

個人による「第三者提供記録」の開示請求が可能に

さらに、改正個人情報保護法では、個人が「第三者提供記録」を開示請求できるようになります。第三者提供記録とは、個人データ(企業などの個人情報データベースを構成する個人情報)を第三者に提供する際に、企業などが作成する記録のことです。第三者提供記録の作成は、不正な手段によって取得された個人情報の流通を防ぐために行われており、現行法でも企業などの義務として定められています(※5)。

改正個人情報保護法では、この第三者提供記録の開示を求めることができるようになり、自ら個人情報がどのような形で流通しているのかを個人が確認できるようになっています。

個人情報保護法は3年ごとに改正予定

今回の改正個人情報保護法の趣旨の1つは「技術革新を踏まえた保護と利活用のバランス」です(※6)。「データは21世紀の石油」とも言われる昨今。個人情報を含むデータの利活用は企業活動を推進するうえで欠かせないものです。

しかし、一方で個人の権利や利益の保護も忘れてはいけません。技術革新と個人の権利の強化は、同時並行的に進展していくものと考えるべきでしょう。なお、個人情報保護法は3年ごとの見直しが規定されている法律です。今後も技術の進化に合わせて、個人情報の取り扱い方や個人の権利のあり方は変化していくと見込まれます。

企業活動を続けていくうえで、個人情報保護法への対応は避けて通れません。今回の改正だけではなく、さらにその先の改正も見据えて、個人情報保護法そのものへの理解を深めておくことが重要です。

おすすめ記事:企業が守るべき義務とは?今さら聞けない個人情報保護法のキホン

参考:

免責事項:本記事は情報提供のみを目的としており、ごく短期間に法改正が行われる可能性があることから、弊社は全ての情報が最新のものである又は正確であることを保証していません。適用法の許容する範囲において、弊社又は弊社の代理人、役員、従業員若しくは関係会社のいずれも、直接的損害、間接的損害、付随的損害、特別損害、懲罰的損害又は結果的損害(代替商品若しくは代替サービスの調達、使用不能若しくは逸失利益又は事業の中断を含みます。)について、かかる損害が生じる可能性について通知を受けた場合であっても、本記事に掲載されている情報を使用したこと又は使用できなかったことにより生じる契約責任、厳格責任又は不法行為による責任のいずれの責任法理によっても、かかる損害を補償する義務を負いません。本記事に掲載の情報について特定の法律上の質問がある場合は、適切な資格を有する専門家にご相談ください。

Contributeur DocuSign
筆者
DocuSign
公開