infoMode

情報セキュリティからテクノロジー、お役立ち情報などを発信します。

個人情報保護法、気になる内容と罰則についてまとめてみた

何かと話題の個人情報保護法、内容は?

個人情報保護法が2003年に成立してから約13年が経ちました。

さすがに当時インターネットの急速な普及は予測されていなかったのか、インターネットについての記述がそれほどありません。

 

しかしながら、個人情報保護法の中身を知ることは情報セキュリティ上も意義のあることです。

そこで、今回は個人情報保護法について気になる点を紹介したいと思います。

スポンサーリンク

 

 

個人情報保護法の構成

個人情報保護法は7章から成り、それぞれの章で目的や事業者の義務、また罰則などが書かれています。

 

個人情報保護法はなぜ存在するのか

小難しい言葉が並んでいるのですが、要するに「インターネットが急速に普及して個人情報が世の中に溢れているから、ルールを作ってみんなに守らせよう」といったところです。

また、個人情報を取り扱う上での責任の所在を明らかにすることで、個人情報の有用性が悪用されないように、帰属する権利者の利益を守るといった文言もあります。

 

法律なので仕方がありませんが、ちょっと最近問題になりがちなSNSなどについてはまだ触れられていないようです。

サイバーストーカーなど、そろそろ本格的に法規制した方が良いと思うんですけどね・・・。

「個人情報」とは?

個人情報保護法では、個人情報を以下のように定義しています:

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの

私は知らなかったのですが、「生存する個人」という一文が含まれています。つまり、死亡してしまった人物に関しての情報は「個人情報」に当たらないそうです。

 

もちろん亡くなった人物が「情報漏洩してるΣ」なんて嘆くわけはないのでわからなくはないんですが。

亡くなった富豪のメールアドレスとか普通に悪用されそうな気がするので、生死関係なくしてしまえば・・・と思ってしまいますが。

利用目的による特定と制限

個人情報保護法には、利用目的による制限という項目があります。本来の用途以外での個人情報の乱用を防ぐ目的がありそうです。

しかし、事業者は以下のような場合において、「個人情報のやりとり」を本人の同意なく行えるそう。

 

1. 法令に基づく場合

2. 人の命や財産に関わり、本人の合意を得るのが困難な場合

3. 公衆衛生の向上及び児童の健全な育成のために必要な場合

4. 国の機関、地方公共団体or委託先が法令に基づく事務遂行に協力する必要があり、本人の同意を得ることで当該事務の遂行に支障が出る場合

 

3番って一体どういう状況で適用される項目なのか気になります。青少年保護とかその辺と関係してくるんですかね。児童ポルノを拡散するような人物の情報開示請求とかですかね。

これらを見る限り、解釈次第で個人情報へのアクセスはいつでも可能、という感じがします。

もちろん例外事項なのでそんなに乱用できるわけではないでしょうが、いざとなったら個人情報は保護されないと言い換えることができそうな勢いです。

個人情報保護法の罰則

個人情報保護法ではどのような罰則規定が設けられているのでしょうか。

企業や個人情報を取り扱う従業員に直接関わりがありそうなのは以下です。

 第七十四条  第三十四条第二項又は第三項の規定による命令に違反した者は、六月以下の懲役又は三十万円以下の罰金に処する。 
 
 第七十七条  法人(法人でない団体で代表者又は管理人の定めのあるも を含む。以下この項において同じ。)の代表者又は法人若しくは人の代理人、使用人その他の従業者が、その法人又は人の業務に関して、第七十四条及び第七十五条の違反行為をしたときは、行為者を罰するほか、その法人又は人に対しても、各本条の罰金刑を科する。

つまり、個人情報保護法に違反してしまった場合は半年以下の懲役または三十万円の罰金、さらに従業員のみならず所属する企業にまで罰金刑が及ぶことになります。

堀北真希のマンション探しが流出したり、ジャニーズの滞在先ホテルの部屋番号がツイッターなどを通してよく流出しています・・・が、本当は結構きわどいのかも知れませんね。

個人情報保護法の時代遅れ感

2003年に成立した法案なので仕方がないのでしょうが、ユーザー投稿型のサービスについての記述が少ない気がします。

最近よく話題にあがる「リベンジポルノ」などといった行為は個別に規制されるようになってきてはいます。

しかしながら、通常取り扱われるような「個人情報」を権利者本人がSNSに投稿した場合は、その結果不利益を被ったとしても「自己責任」で済まされている感じがあります。

 

同法はどちらかといえば事業者がユーザーの情報を管理する、ユーザーはそのデータベースにはアクセスできない、といった前提な気がします。

SNSなどでは情報の投稿&管理はユーザーに任されています。それに基づいて、「ユーザーがアップロードして勝手に公開した情報なんだから好きに使われてもいい」となっているのも事実。

 

ネット上で「悪ふざけ」や「いじめ」の画像や動画が一瞬で拡散するのも、何らかの規制が必要なのではないでしょうか。

最近起きたアイドル傷害事件などでは、本人がアップロードしたと思われる写真がネットやテレビ上で一気に拡散していました。

 

しかし、その写真のセレクションによっては被害者の印象を恣意的に操作することも可能です。

そのような状況に何の規制もかかっていないのは、少しおかしい気がします。

 

今後、SNSなどの情報の取り扱いについても議論を深め、保護法に反映してほしいものです。 

スポンサーリンク