平成29年5月30日に施行
どのように変わった?
改正点を大きくわけて3点書きます。
保護される個人情報が明確に
いままで、名前や住所など、個人が特定される(特定の個人に結びつく)情報が個人情報でした。
↓ ↓
メールアドレス、クレジットカード情報、学歴、病歴、顔画像、が単独でも個人情報として明言化されました。
不正な取引に罰則
ベネッセ事件(平成26年)で個人情報を勝手にもちだし売却した派遣社員を罰則する規定がなかった。
↓ ↓
不正行為をした派遣社員・会社が「個人情報データベース提供罪」として処罰の対象になる。
また購入した名簿業者も「不正な持ち出しではない」と確認、購入記録の保存を義務づけられた。
※個人情報売買そのものは禁止されない:既にそういった個人情報と商品をセットサービスを提供の商売が多いため
正規な手続きによる個人情報の売買は促進したい狙いがある
正規な手続きとは、個人情報を入手するときには、利用目的を明確にして、1つ1つ確認をとる。
例:会員登録の利用規約 個人情報の取扱を明記する。
【第三者への提供】名前・年齢・商品の購買履歴は、マーケティング分析のためにコンサルタントの○○株式会社に譲渡します。
PTA、自治体などにも対象に
いままでは、5,000人以上の個人情報を保有する会社が対象でした。
↓ ↓
なんらかの活動をしている団体
PTA、自治体、同窓会、商店も個人情報をあつかう事業者とする。
(個人は対象外のまま。)
同窓会でも、
名簿を集めるときは「利用目的」を明示を求められることになる
情報を無断で教えない (教えちゃうと目的外利用で違法になる)
緊急時
生命、身体、財産の保護のために必要で、本人の同意を得ることが困難なときは提供できる。
災害時
・避難所:一人くらしのお年寄りの情報
避難所の責任者が、自治会長に「ひとり暮らしの老人で逃げ遅れた人はいませんか?」と聞かれた場合、
そのときの名前は個人情報にあたるので話しても良いのか? → 生命の危機なのでOK
自治会も個人情報の対象であるため。
・災害時病院:けが人んが運ばれたとき、家族とみられる人から電話で「うちの家族の人の様態はどうですか?」
家族の安否確認は話してもOK? → 本人の同意を得ることが困難な場合は提供できる
