以下は、第281回個人情報保護委員会資料2 「個人情報保護法 いわゆる3年ごと見直し規定に基づく検討(個人の権利利益のより実質的な保護の在り方③)」のOtia.AIによるAIまとめです。Otia.aiの能力の紹介のためなので、修正せずにそのまま乗せてありますのでご注意ください。
オプトアウト届出事業者に係る規律の在り方①
- 現行法の規律(提供時の規律)
- 個人情報取扱事業者は、原則として本人の同意を得ずに個人データを第三者に提供してはならない。
- ただし、一定の条件を満たし、個人情報保護委員会に届け出た場合は、本人の同意を得ずに提供可能。
- 規定は、個人情報の積極的な流通を認め、保護と利用のバランスを図るために設けられた。
オプトアウト届出事業者に係る規律の在り方②
- 現行法の規律(提供時の規律)
- オプトアウト届出事業者は、名称や住所、提供停止方法等を本人が容易に知り得る状態に置く必要がある。
- 「本人が容易に知り得る状態」とは、継続的に情報が簡単にアクセスできる状態を指す。
- 例として、ホームページへの掲載や事務所の窓口への掲示が挙げられる。
オプトアウト届出事業者に係る規律の在り方③
- 現行法の規律(提供時の規律)
- 提供先の事業者が違法または不当な行為を助長する恐れがある場合、不適正利用に該当する。
- 提供先の利用目的や身元確認方法は記録義務の対象に含まれていない。
オプトアウト届出事業者に係る規律の在り方④
- 現行法の規律(取得時の規律)
- 個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。
- 第三者から個人データの提供を受ける際には、取得の経緯を確認する義務がある。
オプトアウト届出事業者に係る規律の在り方⑤
- 改正の経緯
- 平成27年改正
- 不正に取得された個人情報が名簿業者に転売されることを防止するため、取得の経緯を確認することが義務付けられた。
- 令和2年改正
- 不正取得された個人データをオプトアウト規定によって提供することが禁止された。
- 違法または不当な行為を助長する方法による個人情報の利用が禁止された。
- 平成27年改正
オプトアウト届出事業者に係る規律の在り方⑥
- 緊急対策プラン
- 特殊詐欺の増加に伴い、個人情報保護法の的確な運用による名簿流出の防止が求められた。
- 犯罪者グループに名簿を提供する悪質な「名簿屋」への取締りが強化された。
オプトアウト届出事業者に係る規律の在り方⑦
- 実態調査①
- 届出事項を本人が容易に知り得る状態に置く方法について、具体的な回答が不明確な事業者が約2割。
- 提供元の事業者が適正な手段で個人情報を取得していることの確認方法について、具体性がない事業者が約2割。
オプトアウト届出事業者に係る規律の在り方⑧
- 実態調査②
- 提供先が違法または不当な行為を助長しないことを確認していない事業者が約3割。
- 提供先に対して本人確認手続を実施していない事業者が約3割。
オプトアウト届出事業者に係る規律の在り方⑨
- 不適切な対応事例
- 有限会社ビジネスプランニング
- 転売屋に名簿を販売し、記録を作成しなかった。
- 株式会社中央ビジネスサービス
- 提供先の氏名や住所の記録を作成しなかった。
- 株式会社フリービジネス
- 提供を受ける際の確認を行わず、記録を作成しなかった。
- 有限会社ビジネスプランニング
オプトアウト届出事業者に係る規律の在り方⑩
- 不正に持ち出された個人情報の事例
- 事例A
- 再々委託先の従業員が住民基本台帳のデータを不正にコピーし名簿業者に販売。
- 事例B
- 顧客情報を不正に取得し、名簿業者に売却。
- 事例C
- 顧客情報を不正に持ち出し、名簿業者に売却。
- 事例D
- 個人データを不正に持ち出し、名簿業者に売却。
- 事例A
オプトアウト届出事業者に係る規律の在り方⑪
- 頻度の多い質問・相談
- 名簿の販売が許容されていること自体が問題ではないか。
- 名簿業者に問い合わせても拒否されたり、提供停止が実行されなかったりするケースが多い。