今回の改正で、個人情報の取扱の「域外適用」が規定されました。「域外適用」とは国家が自国の法令を自国外の事象にまで拡大して適用することで、国際法は一定の場合,国内法令の域外適用を例外的に許容してます。独占禁止法、証券取引法、租税法、輸出管理法(経済制裁関連) などにみられます。

平成27年9月9日に公布された「個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律」(以下「改正法」)の第75条(適用範囲)では、以下のように域外適用を定めています。

第七十五条

第七十五条 第十五条、第十六条、第十八条(第二項を除く。)、第十九条から第二十五条まで、第二十七条から第三十六条まで、第四十一条、第四十二条第一項、第四十三条及び次条の規定は、国内にある者に対する物品又は役務の提供に関連してその者を本人とする個人情報を取得した個人情報取扱事業者が、外国において当該個人情報又は当該個人情報を用いて作成した匿名加工情報を取り扱う場合についても、適用する。

 

上記は、個人情報取扱事業者の義務(改正法第4章第1節)の規定は、ほぼ全て適用されます。海外からインターネットを通じて物品や役務の提供を受ける場合などが典型例でしょう。

逆に、我が国の事業者が、外国の国民の個人情報の取扱について外国の法令に違反する行為を行った場合は、個人情報保護委員会へ外国の執行当局から問い合わせが来ることを想定して、改正法第78条(外国当局への情報提供)が設けられています。今後は、医療ツーリズムなどを行っている医療機関等は、外国における個人情報保護に係る法令も研究しておく必要があります。

以上

0045_医療のグローバル化