5月30日(火)から個人情報保護法が変わる! どこが変わるの? 何が個人情報になるの?~1枚で改正個人情報保護法がざっくりわかるインフォグラフィック公開
5月30日(火)に改正個人情報保護法が全面施行されます。
データの利活用をテーマとしたWebサイト「データのじかん」では、改正個人情報保護法のポイントを1枚の絵にまとめたインフォグラフィック「何が変わる?個人情報保護法」を公開しました。
個人情報って、具体的には何?
今回の個人情報保護法の改正では、「個人情報」の定義が明確にされました。
マイナンバーや保険証番号、運転免許証番号などが個人情報であるのはわかりやすいですが、ハンドルネームでも登録できるSNSのアカウントはどうなのか? など判断のつきにくい情報もあります。
改正個人情報保護法では、顔認証データや指紋データなどの「身体的特徴」や、個人番号(マイナンバー)・運転免許証番号・パスポート番号はもちろん、SNSなどのアカウントID、メールアドレスも個人情報と定義されています。
位置情報、交通カードに記録される乗車履歴、購入履歴、Webの閲覧履歴も個人情報にあたります。
また、新たに「要配慮個人情報」を定義。病歴、人種、宗教、犯罪歴、社会的身分など、不当な差別や偏見が発生する可能性のある個人情報を「要配慮個人情報」として、第三者が取得する際には、本人の同意が原則として必要になりました。
美容院やネイルサロンなど小規模事業者もご注意! 全事業者が個人情報保護法の適用対象に
これまで、個人情報保護法の適用対象とされていたのは、5,000人を超える個人情報を管理する事業者のみ。名簿リストが数十人~数百人レベルの事業者は対象外でしたが、改正個人情報保護法では全事業者が対象となります。
顧客リストを管理する通販ショップはもちろん、美容院やネイルサロン、通販で豆を売るコーヒーショップなども対象に。顧客へ送る商品案内メールの宛先メールアドレスも対象となりますので、これまで大企業だけの問題と思っていた人は注意が必要です。
「データベース提供罪」新設。第三者に個人情報を提供する場合をルール化
昨今はWebサービスなどで、協力・提携会社などの第三者へ個人情報を提供するという規約への同意を求めるところも少なくありません。
このように、情報を第三者に提供する場合は、提供する側・提供を受ける側とも、記録を保存するように義務化されました。これは、情報漏えいなどの際に、漏洩元を突き止めやすくするためです。
また、一定の条件を満たせば本人の同意なしで第三者に個人情報を提供できる、「オプトアウト規定」を扱う場合には、個人情報保護委員会への届け出が義務化されました。
データベース提供罪も新設。個人情報データベースを取り扱う事業者が、情報屋に情報を売る、あるいは競合他社に顧客リストを売るといった、不正に利益を図る目的でデータの提供や盗用をすると、処罰されるようになりました。
そのほか、グローバル化にも対応。外国の第三者に個人情報を提供する際の条件なども整備されました。
個人情報と切り離したデータ利活用を促進
「これを買った人はこちらも買うことが多い」といった購入傾向や、災害時の人の流れなど、多数の個人の活動をデータとして活用しようという研究が多く行われていますが、ネックとなるのが個人情報保護法。
そこで、今回の改正では、個人情報を匿名加工することで、活用できるというルールが設けられています。
具体的にはたとえば、ゲリラ豪雨のときに、屋外にいた人がどこに移動するかというデータを作って活用したい目的で、実際に人々が移動したデータをスマホの位置情報から集めるとします。
この場合、集まったデータから、何%の人がここからあちらへ移動した、といった形に加工してしまえば、そこに居たAさん個人がどこからどこへ移動したかなど、個人の情報は追うことができません。
個人にたどり着けない匿名加工を施したデータは、本人の同意なしで第三者へ提供することができるようになります。
震災時の避難誘導などの防災活用はもちろん、よりニーズに合ったサービスを提供するなど多くの利活用が期待されている分野で、今回の法整備によって、新たなビジネス創出や消費者の利便性向上、交通情報・研究開発・治安維持など幅広い分野へ活用が期待されています。
