個人情報の保護に関する法律等の一部を改正する法律(概要)②
4 データ利活用に関する施策の在り方
・イノベーションを促進する観点から、氏名等を削除した「仮名加工情報」を創設し、内部分析に限定する等を条件に、開示・利用停止請求への対応等の義務を緩和する。
・提供元では個人データに該当しないものの、提供先において個人データとなることが想定される情報の第三者提供について、本人同意が得られていること等の確認を義務付ける。
5 ペナルティの在り方
・委員会による命令違反・委員会に対する虚偽報告等の法定刑を引き上げる。
※命令違反:6月以下の懲役又は30万円以下の罰金→1年以下の懲役又は100万円以下の罰金
虚偽報告等:30万円以下の罰金→50万円以下の罰金
・データベース等不正提供罪、委員会による命令違反の罰金について、法人と個人の資力格差等を勘案して、法人に対しては行為者よりも罰金刑の最高額を引き上げる(法人重科)。
※個人と同額の罰金(50万円又は30万円以下の罰金)→1億円以下の罰金
6 法の域外適用・越境移転の在り方
・日本国内にある者に係る個人情報等を取り扱う外国事業者を、罰則によって担保された報告徴収・命令の対象とする。
・外国にある第三者への個人データの提供時に、移転先事業者における個人情報の取扱いに関する本人への情報提供の充実等を求める。
※その他、本改正に伴い、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」及び「医療分野の研究開発に資するための匿名加工医療情報に関する法律」においても、一括法として所要の措置(漏えい等報告、法定刑の引き上げ等)を講ずる。