OECD8原則(OECDプライバシーガイドラインより)

98 VIEWS
Pinterest LinkedIn LINE

OECDが「プライバシーの保護および個人データの国境を越えた移転に関するガイドラインについての理事会の勧告」仮訳)の附属書である「プライバシーの保護及び個人データの越境流通に関するガイドライン」の”PART TWO. BASIC PRINCIPLES OF NATIONAL APPLICATION“の中で上げた8原則。原文では、第7節から14節にあたる。

このページでは、各原則のタイトルの前の(1)などの番号は8原則であるということのわかりやすさのために独自に追加。また、慣例に基づきAccountabilityを「責任」と訳している。なお、OECDプライバシーガイドラインの第3部が”PART THREE. IMPLEMENTING ACCOUNTABILITY” (仮訳) なので、これも合わせて参照すると、ここでのAccountabilityが何を指しているかわかりやすくなる。

あと、指摘しておきたいのですが、プライバシーガイドライン、第3項で以下のように述べています。

3.本ガイドラインに定める原則は相互補完的であり、全体として読まれるべきである。

つまり、日本で言うところのOECD8原則(ガイドラインの第2部)だけ取り出して読むのはだめよ、ということです。全文をちゃんと読んでそのコンテキストの中で理解しないといけません。繰り返しますが、こちらから全文を参照されることをおすすめします

第2部 国内適用に関する基本原則

(1) 収集制限の原則 (Collection Limitation Principle)

  1. 個人データの収集には制限が設けられるべきであり、当該データは適法かつ公正な手段により、かつ適切な場合にはデータ対象者の知識又は同意を得て収集されるべきである。

(2) データ品質の原則 (Data Quality Principle)

  1. 個人データは、利用目的との関連性を有すものであるべきであり、当該目的に必要な範囲において、正確、完全かつ最新の状態に保たれるべきである。

(3) 目的明確化の原則 (Purpose Specification Principle)

  1. 個人データを収集する目的は、遅くともデータ収集時までに特定されるべきであり、その後の利用は当該目的の達成、又は当該目的と矛盾せず目的変更の都度特定されるその他の目的の達成に限定されるべきである。

(4) 利用制限の原則 (Use Limitation Principle)

  1. 個人データは、第9項に従い特定された目的以外の目的のために開示、提供その他の方法により利用されるべきではない。ただし、以下の場合を除く:
    a)データ対象者の同意がある場合;または
    b)法律の権限による場合。

(5) 安全保護の原則 (Security Safeguards Principle)

  1. 個人データは、データの紛失若しくは不正アクセス、破壊、利用、改変又は開示等のリスクに対して、合理的な安全保護措置により保護されるべきである。

(6) 公開の原則 (Openness Principle)

  1. 個人データに関する開発、実務及び方針については、一般的な公開の方針が設けられるべきである。個人データの存在及び性質、その主要な利用目的、並びにデータ管理者の身元及び通常の居所を確認するための手段が容易に利用可能であるべきである。

(7) 個人参加の原則 (Individual Participation Principle)

  1. 個人は以下の権利を有するべきである:
    a)データ管理者又はその他の者に対して、当該データ管理者が自己に関するデータを保有しているか否かの確認を求めること;
    b)自己に関するデータについて、
      i. 合理的な期間内に
      ii. 過度ではない料金(もしあれば)で
      iii. 合理的な方法で
      iv. 本人に容易に理解できる形式で
     知らしめられること;
    c) a)及びb)に基づく請求が拒否された場合にその理由の説明されること及び、そのような拒否に対して異議を申し立てることができること;並びに
    d) 自己に関するデータに異議を申し立てができること及び、異議申立てが認められた場合には当該データが消去、訂正、補完又は修正されること。

(8) 責任の原則 (Accountability Principle)

  1. データ管理者は、上記の諸原則を実効化する措置の遵守について責任を負うべきである。

(出所) OECD. (2013). Recommendation of the Council concerning Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data. https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0188