この法律の目的は、法律名称にもあるように個人情報を保護する目的のもと2005年より施行されました。時代背景としてはPL法(1994年)や消費者契約法(2000年)など、消費者を守る法律ができ始めたころは、インターネットや携帯電話などテクノロジーの進化とともに社会経済がグローバル化していました。その後、電子消費者契約法(2001年)、プロバイダ責任制限法(2001年)、迷惑メール防止法(2002年)と立て続けにデジタルに関する規制が制定されました。
このように消費者を企業から保護する法律とデジタルの規制は、より具体的に一般の人々を守ることを目指して『情報の規制』にたどり着いた結果、個人情報訪保護法は社会の変化に合わせて頻繁に改正を繰り返す法律となりました。
近年も国境をまたぐ規制が追加されましたが、これは他国と歩調を合わせる必要があったからです。また規制だけではなく、個人情報の利活用なども追加されています。
このように個人情報の取扱に力を入れているのは日本だけではなく、むしろ諸外国の方が進んでおり、それに日本が歩調を合わせているのが実態です。
個人情報保護法の目的
1.個人情報の定義
個人情報とは、生存する特定の個人を識別することができる情報のことです。氏名や住所だけではなく、指紋やDNAなども対象となります。また、声や歩行の様態など、個人情報と考えづらいものまでも対象となっています。
生存していない個人の情報は個人情報として取り扱われませんが、個人の名誉を棄損するような内容を公開すると別の法令で罰せられることがあります。
2.取扱いの原則
個人情報の取扱いには、利用目的の特定、適正な取得、安全管理などが事業者に求められています。
個人情報とは個人の審査という見方もできるので、価値ある情報として取り扱いには十分な注意が必要となります。
3.個人情報の利用制限
個人情報の利用は、本人が明示的に同意した場合に限られます。ただし、法令に基づく犯罪捜査や、本人が意識不明の状態など、特定の場合は本人の同意が必要ありません。これは、個人情報保護法が施行された後に起こった大規模な事故で、同法の問題で救助が大幅に遅れたことが起因します。
また、本人の同意を得て利用する個人情報は、対象となる組織以外では使用できません。グループ会社や系列会社といった別法人に対して個人情報を提供することはできないのです。
4.罰則等
個人情報を適切に取り扱わなかった場合は罰則があります。罰則は懲役刑、罰金刑があり、改定を経るたびに重くなる傾向があります。
個人情報を漏洩してしまった場合は、漏洩した恐れのある本人と個人情報保護委員会への報告が必要です。罰則を恐れて時間が経ってしまうと被害が拡大し、個人情報保護法だけではなく民事でも損害賠償を受ける恐れもあります。個人情報漏洩の恐れがある場合は、速やかな報告と専門組織の支援を受けることが肝心です。