個人 情報保護制度 (personal data protection)

 

情報化社会の進展による個人情報保護(プライバ シー保護)への要求の高まり
→ OECD加盟29カ国中、日本を含め26カ国が個人データないしプライバシーの保護を目的とする法律を制定。

類型

欧州型 オムニバス方式(統合方式)
一つの法律で国・地方公共団体等の公的部門(パブリック・セクター)と民間企業等の民間部門(プライベート・セク ター)の双方を対象

アメリカ型 セクトラル方式(個別分野別方式)
個別分野ごとにそれぞれの法律が対象

日本型 セグメント方式(分離方式) 
公的部門と民間部門をそれぞれ別の法律が対象
1980年9月23日 OECD
プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」(OECD理事会プライバシー保護勧告)「Guidelines on the Protection of Privacy and Transborder Flows of Personal Data」採択。

個人情報収集の8原則

  収 集制限の原則、データの正確性の原則、目的明確化の原則、利用制限の原則、
 安全保護の原則、公開の原則、個人参加の原則、責任の原則
 

1990年7月 EU理事会「個人データ処理にか かる個人の保護に関する理事会指令提案」

1995年10月 EU「個人保護指令25-26条 十分 なレベルの保護(adequate level of protection)を講じていない第三国には、個人データの移転を禁止する規定を各国が設けることを義務付。

1998年10月25日 「個人保護指令」発効

 

日本の対応

行政管理庁(現・総務省)プライバシー保護研 究会
(1)収集制限の原則、(2)利用制限の原則、(3)個人参加の原則、(4)適正管理の原則、(5)責任明確化の原則
に立脚した法律を制定する必要性を指摘。

…オムニバス方式での検討。しかし、プライバシー保護問題はその後、行政改革の一環として議論。行政機関の保有する個人情報の保護について検討され た。(セグメント方式への方向転換)

1988年12月16日「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」(個人情報保護法 1989年10月 1日および1990年10月1日施行)

個人情報保護条例
 

 民間部門の個人情報の保護 法的規制なし

 ・自主基準またはそれを指導する基準(ガイドライン)の策定。

大蔵省・通産省共同の「個人信用情報保護・利用の 在り方に関する懇談会」

… 1996年8月 1997年2月 金融機関からの借入額、延滞等の個人信用情報の漏洩事件
    → 貸金業規制等法、割賦販売 法の目的外使用の制限規定に違反
      (罰則を伴わない訓示規定)

1998年5月 「電子商取引に関する日米共同声明」個人情報保護に関し、日米でセグメント方式をとる ことを宣言。

1998年6月 「高度情報通信社会推進本部(本部内閣総理大臣)電子商取引等検討部会」

1998年6月 「個人信用情報保護・利用の在り方 に関する懇談会報告書」公表

2003年5月 個人情報保護五法
 「個人情報の保護に関する法律(平成十五年五月三十日法律第五十七号)
 「行政機関の保有する個人情報の保護に関する法律」 (同五八号)
 「独立行政法人等の保有する個人情報の保護に関する法律」 (同五九号)
 「情報公開・個人情報保護審査会設置法」  (同六〇号)
 「行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律」 (同六一号)
                  

 

戻る