個人情報保護法の改正案が2020年6月5日、参議院本会議において賛成多数で可決しました。同法は企業が収集した個人データの利用範囲を制限する目的から作られている法律です。これまでは企業が会員サービスなどを通じて個人情報を収集する場合において、事前に本人の同意を得ることや、利用目的を明示するなどの役割を果たしてきましたが、デジタル経済の進展に伴い、現行法では対応しきれない問題も浮上してきたことから、改正が議論され続けていました。
今回の改正内容は、「提供したデータの利用停止を求める権利(利用停止権)」や「非個人情報の提供規制(クッキー等規制強化)」、「流出事案の報告義務化」などが盛り込まれ、2022年6月までの施行が予定されています。
1つ目の利用停止権は、個人が企業に自身の個人情報を提供したが、データが本人の望まない形で利用されるなどした場合において、企業側に削除を要請できる権利です。2つ目の規制強化は、従来個人情報とはされていなかったクッキーなどの閲覧履歴データについて、企業が他の情報と照合することで特定できる場合などにおいて、本人の同意を得ることを義務付けるといった取り組みです。
最後の流出事案の報告義務化は、企業がサイバー攻撃や内部犯などの影響で一定以上の個人情報を流出させた場合において、個人情報保護委員会および被害者への速やかな報告を義務付けるというもの。過去には流出元が事案を発覚していながら、1年以上経過して公表するといった事例もあり、こうした動きを規制するものと見られます。
出典:Https://cybersecurity-jp.com/news/36908
参考:
・個人情報保護法 いわゆる3年ごと見直し 制度改正大綱
https://www.ppc.go.jp/files/pdf/200110_seidokaiseitaiko.pdf
・個人情報保護法 いわゆる3年ごと見直し 制度改正大綱(骨子)
https://www.ppc.go.jp/files/pdf/191129_houdou_koshi.pdf
*本サイトでは、個人情報保護、情報セキュリティ対策などに参考となる記事を紹介しています。