2月5日の個人情報保護委員会において、1月22日資料で事務局ヒアリング結果を踏まえ特に新たに追加した部分の多い「本人関与に係る規律の在り方」の部分(同意規制の在り方、漏えい発生時の本人通知の在り方、子供の個人情報)について具体的な制度設計の方向性を示されました。 https://www.ppc.go.jp/aboutus/minutes/2024/20250205/
これからちゃんと読みますが、例によってOtioに要約を作ってもらいましたのでシェアしておきます。
個人情報保護法の制度的課題に関する考え方(案)の詳細な要約
1. 個人データの取扱いにおける本人関与の規律
- 本人の同意が不要となる場合について再検討
- 統計情報作成のためのデータ共有が増加の傾向
- 特定個人を排除した統計情報の利用は権利侵害のリスクが低いとの認識
- 行政機関が統計作成に関する場合、例外規定の拡大を提案
2. 本人の意思に反しない取扱い
- 同意が不要となる条件を明確化
- 契約履行に必要な場合
- プライバシーや権利利益を害さない場合
- 条件や具体的な範囲を設定する際にステークホルダーの意見を反映
3. 生命保護や公衆衛生のための同意取得
- 同意取得が難しいケースへの考慮
- 本人の同意を得ることが困難な状況のほか、「相当の理由」がある場合も例外適用を可能にする提案
- プライバシー保護措置が実現されることを前提条件とする
4. 子供の個人情報取扱いに関する規律
- 子供に適用される年齢基準を明確化
- 16歳未満を対象とし、特別な保護を設定すべきとの提案
- 法定代理人からの同意取得を原則としつつ、例外的に本人の同意を認める場合も考慮
- 未成年者の最善の利益を考慮した取り扱い
- 事業者に対して責務規定を設置する提案
- 行政機関にも同様に責務を設ける改正の必要性