日本の個人情報保護事情(1/2)

そもそも日本は、こと個人情報保護に関しては後進国です。

世界を見ると、個人情報のコンピュータ処理が行われ始めた1960年代から、個人情報保護に関する検討がされ始めています。コンピュータが普及し利用が本格化し始めた1970年頃になると個人情報の漏えいなどの危険性が叫ばれ始め、個人情報保護についての立法化に向けた措置が講じられるようになりました。

そして1980年9月、OECD(経済協力開発機構)が「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」を採択しました。この中のOECD8原則が個人情報保護を法制化する上での国際基準となっています。つまり、OECDは、「自分の国に個人情報保護に関する法律を作るんだったら、この8原則をベースにしなさい」と言ってるんですね。その8原則とは

(1)収集制限の原則
個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである。
(2)データ内容の原則
収集するデータは、利用目的に沿ったもので、かつ、正確・完全・最新であるべきである。
(3)目的明確化の原則
収集目的を明確にし、データ利用は収集目的に合致するべきである。
(4)利用制限の原則
データ主体の同意がある場合や法律の規定による場合を除いて、収集したデータを目的以外に利用してはならない。
(5)安全保護の原則
合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護すべきである。
(6)公開の原則
データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべきである。
(7)個人参加の原則
データ主体に対して、自己に関するデータの所在及び内容を確認させ、または異議申立を保証するべきである。
(8)責任の原則
データの管理者は諸原則実施の責任を有する。

その後、インターネットが急速に広まり、情報漏えいのリスクがますます高まった1995年、EU(欧州連合)が「個人データ処理に係る個人情報の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令」を発令するのです。これは、EU加盟国と取引をする場合に、EU加盟国と同等の個人情報保護体制を要求するものです。つまり「個人情報保護をしてくれる国とじゃなきゃ、貿易しないよ」ということを、EU以外の国に警告したわけです。EUと取引できないんじゃ大変だ、ってなわけで、各国の個人情報保護法整備が急速に進んでいきました。

前へ|12次へ