NEW ARTICLE
日本と中国:資本主義と社会主義の融合が導く未来

海外の個人情報事情

NO IMAGE

Q20 諸外国における個人情報保護制度はどのようになっていますか。OECD8原則とはどのようなものですか。



(A)



1.

 近年の国際的な情報化の流れの中で、個人情報の保護に当たっては、国際的にも整合性を保った制度とすることが重要です。



2.

 OECDでは、プライバシー保護のための各国の法制度が国際的な情報の流通に支障を及ぼすことを防止するため、1980年に「プライバシー保護と個人データの国際流通についてのOECD理事会勧告」を採択していました。 この中で、「プライバシーの保護」と「情報の自由な流通の確保」という競合する価値を調和させることを目的として、いわゆる「OECD8原則」を盛り込んだガイドラインを示し、加盟各国に対し、国内法制に反映させることを求めています。



3.

 OECD8原則は、以下の8つの原則からなっています。



(1)

「目的明確化の原則」: 利用目的を明確にし、データ利用は収集目的に合致するべき。



(2)

「利用制限の原則」: データ主体の同意がある場合、法律の規定による場合以外は目的以外に利用してはならない。



(3)

「収集制限の原則」: 適法・公正な手段により、かつ適切な場合には情報主体に通知又は同意を得て、収集されるべき。



(4)

「データ内容の原則」: 利用目的に沿ったもので、かつ、正確、完全、最新であるべき。



(5)

「安全確保の原則」: 合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護するべき。



(6)

「公開の原則」: データ収集の実施方針等を公開し、データの所在、利用目的、管理者等を明示すべき。



(7)

「個人参加の原則」: 自己に関するデータの所在及び内容を確認させ、又は異議申立を保障すべき。



(8)

「責任の原則」: 管理者は諸原則実施の責任を有する。



4.

 これにより、OECD加盟国29カ国中、個人情報保護法を有しているのは現在27カ国(ほか1カ国は法案提出中)であり、このうち民間部門を包括的に対象とする個人情報保護法を有しているのは24カ国となっています。



Q21 欧州における個人情報保護法制はどのようになっていますか。



(A)



1.

 ヨーロッパでは、EU統合の進展に伴い、EU域内での情報の自由な移動を確保する必要性の高まり等から、1995年に「個人データ処理に係る個人の保護及び当該データの自由な移動に関するEC指令」(EU指令)を採択しました。



2.

 EU加盟各国では、この指令に沿って国内法制を順次整備しているが、例えば、ドイツ、イギリス、フランスなどでは独立の監督機関などを置いていますが、他方、裁判制度等基盤となる制度も異なり、また事前規制(届出、登録制度)をとっているところもあるなど、各国によりその態様は異なっています。



(参考) 主要各国における制度の概要



 【ドイツ】「連邦データ保護法」(1977年制定(1990年、2001年改正)。 公的機関及び民間機関の双方を包括する包括法であるが、規制のレベルが異なる。 また同法により監督機関(連邦データ保護監察官)が設置され、公的機関を監督するとともに、民間機関は州の監督官庁が監督している。



 【イギリス】「データ保護法」(1984年制定(1998年改正)) 同法は、公的機関及び民間機関の双方を規制する包括法である。 同法により監督機関(データ保護コミッショナー)が設置され、個人情報を利用する公的機関・民間機関は同コミッショナーへの届出が必要とされている。



 【フランス】「情報処理・データファイル及び自由に関する法律」(1978年制定(現在改正法案提出中)。 同法は、公的機関及び民間機関の双方を規制する包括法である。 同法に基づき監督機関(情報処理及び自由に関する国家委員会(CNIL))が設置され、個人情報を利用する公的機関・民間機関は同機関への届出が必要とされている。



Q22 アメリカの個人情報保護体系はどのようになっているのか。



(A)



1.

 アメリカでは、公的部門については、プライバシー法(1974年)により規制されています。



2.

 民間部門については、自主規制を基本とし、包括的な法律を持たずに、特定分野のみを対象とした個別法により規制されています。 個別法としては、公正信用取引法、ケーブル通信政策法、ビデオプライバシー法、子どもオンラインプライバシー法などがあります。



3.

 また、EU指令では、十分な個人情報保護のレベルを実現していない第三国へのEU諸国からの個人情報の移転を禁止する条文を各国法に求める、いわゆる「第三国条項」が含まれていますが、これに対応するため、米国では、商務省作成のガイドラインである「セーフハーバー原則」の遵守を自ら宣言した米国企業はEUと同水準の個人情報保護がなされているものとみなし、EUからの個人情報の移転を認めることとされました。同原則への遵守を宣言した企業の違反に対しては、連邦取引委員会(FTC)が不公正取引として制裁を加えることとなっています。



Q23 外国(欧州)では、メディアとの関係をどのように調整しているのでしょうか。



(A)



1.

 あらゆる民間分野を対象とする包括法を制定した場合、表現の自由に関わる分野等について必要な調整規定を設ける必要が生じます。 この点について、EU指令では、「構成国は、プライバシーの権利と表現の自由に関する準則を調和させる必要がある場合に限り、ジャーナリズム目的等により行われる個人データの処理について、適用除外を設けるものとする」とされています。



2.

 また、EU指令に基づき設置されている個人情報に関する特別調査委員会が1997年に採択した「データ保護法とメディアに関する勧告」においても、「データ保護法は原則としてメディアにも適用される」とした上で、「適用除外は、データ主体のプライバシー権とのバランスを維持しつつ表現の自由の効果的な行使をするのに必要な範囲でのみ認められるべき」とされています。



3.

 このように、欧州各国においては、報道等の目的による個人データの処理については、限定的な法的規制と実効的な自主規制の組み合わせの観点から、それぞれ必要な調整規定を置くことにより、表現の自由等との調整を図っています。



(参考) 各国のメディア関係規定



 【ドイツ】 報道機関等については州の管轄権とされているが、連邦データ保護法では、州法により、報道関係企業等による報道等の目的で個人情報が利用される場合、(1)データの秘密保持、(2)安全管理措置、(3)前二者にかかる損害賠償、(4)業界団体によるガイドライン作成、に関する規定が適用されるよう定めることとされている。 また、連邦法が適用される放送局には、上記のほか、本人から反論があった場合の記録の保存義務、蓄積データの開示・訂正請求が規定されている。



 【イギリス】 イギリスでは、ジャーナリズム等の目的による個人情報の処理については、本人からの開示請求、利用停止請求等多くの規定について適用を除外しているが、安全保護措置については適用することとしている。



 【フランス】 フランスでは、新聞・出版及び放送機関が処理する個人データについては、基本的には各規定は適用とされるが、(1)個人データの国際間移動のCNILの許可に係らしめること、及び(2)センシティブ情報収集禁止規定については、適用しないこととしている。



(*)

 フランスでは現在改正法案を提出中であるが、報道等の適用除外規定について、「ジャーナリズム目的の個人情報の処理について、現行法における事前届出制度、及び本人からの開示請求等の適用は報道の自由の観点から適当ではなく、また現行制度は実際上機能していない」との観点から、報道等の目的による個人情報の処理については、(1)保存期間の制限、(2)センシティブ情報の処理制限、(3)個人データ処理の事前届出、(4)利用目的の本人への通知等、(5)本人からの開示・訂正等の請求、についての規定について、その適用を除外することとしている。



(*)

 なお、アメリカでは、民間部門については、特定分野を対象とした個別法により規制されており、全分野を包括した法律が存在しないため、マスコミ分野との調整の必要が生じない。