Prev / Next / /home/pochi/ChangeLog

個人情報保護法の心[情報]

2005-10-21

個人情報保護法に対応する具体的な方法、についての情報は
わんさかあるんだけど、個人情報保護法の心、についての情報は
意外とないのよね。
抽象的なことはわかりにくいので、具体的な事例で話をするほうが、
理解は早いんだけど、心について押さえておくのも必要だと思う。

とりあえず、首相官邸のウェブサイトには、かなり有用な情報が
載っているので、個人情報保護を語るのであれば、
ここの情報は絶対読んどいたほうが良いと思う。

個人情報の保護に関する法律
http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/

それと、個人情報保護法、プライバシーマーク等は、
外圧によりできた側面もあるので他国の状況は避けて通れない。
でもややこしいことに、各国によって、
プライバシーの捉え方は異なってたりする。
先進国に限ったとしても、アメリカでもプライバシーは
個人情報を個人がコントロールできるという権利として
捉えているけど、ヨーロッパでは個人の権利には特に定めてない。
その代わり、事業者が守らなければいけないルールを定める、
という形で個人情報を守ろうとしている。
いちおう先進国においては、最大公約数的に OECD が
定めたOECD8原則を守ることになってるけど、
でも発展途上国は OECD に加盟してないので守る義務はない。

OECD8原則(ITmedia)
http://www.itmedia.co.jp/dict/security/privacy/04114.html

なので、個人情報保護に関しては、世界的な規模で見ると、
絶対にこうしなければいけない、という強力なスタンダードが
あるわけではなく、目的に合わせて、理性をもって
運用しなきゃいけないわけですわ。困ったことに。
まあ、一般的に、権利、義務に関することは、
普遍的なものはなんとなくあるんだけど、国によって
細い定義が違ってくる、というのはあたりまえだけどね。

で、日本の法律を見ると、これらの外国に合わせて、
日本の事情や、現状を踏まえた上で
無理なく実行できるところに落としている。
わりと良くできてるんじゃないかな。
バランスをとるために、多少わかりにくくなっている部分もあるけど、
改正や他の法律でカバーする等して、補完していけばOK。

さて、現状における法律の表向きの心なんだけど、
概要を読めば法律の目的は以下だということは書いてある。

- 高度情報通信社会を踏まえてのもの
- 個人情報の有用性に配慮をした上で、
- 個人の権利利益を保護する

ただ「個人の権利利益」に関しては、ちゃんとは定義せず、
ちょっとグレーにしている。
ヨーロッパ型のやり方をとって、判例でなんとかしてね、
という形に落としているわけだ。

以下はちょっと黒い話。

ただ、国として本気で運用する気があるのか、
というのは実は疑問なのよね。
うさんくさいなあ、と感じる点はたとえば以下のあたり。

- 住基ネット稼働のための条件として成立を急いだ経緯がある
- 最初の法案時には、メディア規制の色あいを含めてた
- 法律上の例外扱いとなる組織が多すぎる
  参考) 個人情報保護法の義務から逃れるには --> [2005-02-25-7]
- 罰則規程が弱い。

この辺を踏まえて、個人情報保護法の真の心を考えると、

- まずは啓蒙したい。
- EU指令に対応するための法制定が必要だった
- 問題があることは認識している。
  今後、対応できるように準備だけしておく。

多分このあたりじゃないかと。
「啓蒙」という効果を充分に果たしたので、
法律を作ったことは大成功だったのではないかと思う。

もちろん、国の法律がどうであろうとも、
ビジネスにおいては、個人情報漏曳のリスクは
たいていの場合は大きいので、ちゃんと対策するのは必須。
情報漏曳によるダメージは、法的なものより、
民事的な金銭ダメージのほうが大きいんだよね。

詳しくは本とかを読むべし。
以下の本はわかりやすかった。お勧め。

個人情報保護法の知識

Referrer (Inside): [2005-12-31-1]

permlink