こんにちは!
グローバルな情報戦略を模索中のfurimoniです。
昨日とおとといは、仕事で少し気持ちが沈んでしまい、投稿をお休みしてしまいました。ご心配をおかけしました。
今日、覚悟を決めて仕事に臨んだところ、意外と上手くいきそうだったので、勉強も再開していきます!
なぜ今、日本の法律を学ぶのか?
国際的な個人情報保護規制を学ぶにあたり、急遽、日本の個人情報保護法の学習を始めました。
国際法の厳しさばかりに目を向けても、「日本との違い」という明確な比較視点がないと、インプット効率が上がらない上に、実務で「どこまでが日本の標準で、どこからが国際規制の追加対応か」が見えづらくなるからです。
世界における日本の立ち位置
まず、個人情報保護法制には、大きく分けて2つの潮流があるそうです。
- 人権重視型: 個人のプライバシー権を最優先し、データ利用に厳しい制限を課す(GDPRなど)。
- 有効活用型: 経済発展やイノベーションのために、データの利活用を促進する。
日本は、この両者の真ん中あたりでバランスをとっているとされています。ただし、そのバランスを取るために、詳細な制限規定や適用除外規定が設けられているのが特徴です。
「利用目的」の公表・通知が基本
日本の個人情報保護法の基本的なルールとして、個人情報を取得・管理・提供する全ての場面で、「利用目的の公表または通知」が求められます。
(※ちなみに、当社のようにPマーク(プライバシーマーク)を取得している場合、多くの場面で「個人の同意」まで取得する必要が出てきますが、これは法律上の最低限の義務とは別の話ですね。)
活用を制限するルールと例外
利用目的を公表・通知していても、その後の活用には様々な制限が加えられます。
1. 最も厳しい制限:要配慮個人情報
特に注意が必要なのが要配慮個人情報(人種、信条、病歴など)です。
- この情報を取得・利用する際は、公表・通知だけでは不十分で、原則として必ず個人の同意が必要です。
2. 義務が免除される例外規定
逆に、公表・通知義務といった基本的な義務から逃れられるケースもあります。
- 公表・通知によって、当該個人や第三者の生命、財産などに危害が加わるおそれがある場合。
- 国や地方自治体が法令に基づいて業務を行うために個人情報を提供するような場合。
このように、日本の個人情報保護法は中立的であるからこそ、多岐にわたる制限と適用除外の規定があり、その適用範囲の理解が重要だと感じました。
明日以降も、この日本の法制度についてしっかりと学んでいきたいと思います。
まとめ
今日の学びは、日本の個人情報保護法の立ち位置と、利用目的の原則、そして要配慮個人情報に関する厳格なルールでした。
ではでは!
コメント