個人情報の保護に関する法律等の一部を改正する法律(概要)
「個人情報の保護に関する法律等の一部を改正する法律案」が令和2年6月5日に可決、成立し令和2年6月12日に公布されました。
改正法の施行は一部を除き、公布後2年以内としています。
●改正法の内容
1 個人の権利の在り方
・利用停止・消去等の個人の請求権について、不正取得等の一部の法違反の場合に加えて、個人の権利又は正当な利益が害されるおそれがある場合にも要件を緩和する。
・保有個人データの開示方法について、電磁的記録の提供を含め、本人が支持できるようにする。(現行では、原則として、書面の交付による方法とされています)
・個人データの授受に関する第三者提供記録について、本人が開示請求できるようにする。
・6カ月以内に消去する短期保存データについて、保有個人データに含めることとし、開示、利用停止等の対象とする。
・オプトアウト規定により第三者に提供できる個人データの範囲を限定し、①不正取得された個人データ、②オプトアウト規定により提供された個人データについても対象外とする。
※オプトアウト規定:本人の求めがあれば事後的に停止することを前提に、提供する個人データの項目等を公表等した上で、本人の同意なく第三者に個人データを提供できる制度。
2 事業者の守るべき責務の在り方
・漏えい等が発生し、個人の権利利益を害するおそれがある場合(※)に委員会への報告及び本人への通知を義務化する。
(※)一定以上の個人データの漏えい、一定の類型に該当する場合に限定。
・違法又は不当な行為を助長する等の不適正な方法により個人情報を利用してはならない旨を明確化する。
3 事業者による自主的な取組を促す仕組みの在り方
・認定団体制度について、現行制度に加え、企業の特定分野(部門)を対象とする団体を認定できるようにする。(現行の認定団体は、対象事業者を全ての分野(部門)を対象とする)