「改正個人情報保護法~2022年4月全面施行①」
2022.01.13|甲斐野 正行
これまでも何度かこのブログで個人情報保護法について触れてきましたが、2020年6月に個人情報保護法の改正が公布され、一部を除き2022年4月に全面施行されることになっています。
この改正は、国民の個人情報に対する意識の高まりや、技術革新を踏まえた個人情報の保護と利活用のバランス、越境データの流通増大に伴う新たなリスクへの対応等の観点から、制度の見直しを行うもので、その主な点は、以下のようなところです。
(1)個人の権利確保
・自己の個人情報の利用停止、消去等の請求ができる場合の拡大
・保有個人データの電磁的記録による開示や第三者提供記録の本人への提示
(2)個人情報取扱事業者の責任強化
・漏えい等発生時の個人情報保護委員会への報告・本人への通知の義務化
・違法又は不法な行為を助長するような不適正な個人情報の利用を禁止
・オプトアウト届出(退会手続)で第三者提供できる個人データの範囲を限定
(3)個人情報の利活用促進
・仮名加工情報の定義を設け、個人情報に関する利活用促進を図る
・提供先において個人データとなることが想定される場合の第三者提供に関する本人の同意確認を義務化
(4)ペナルティの強化(特に法人)
・個人情報保護委員会の措置命令違反
(行為者個人)改正前「6か月以下の懲役又は30万円以下の罰金」⇒改正法「1年以下の懲役または100万円以下の罰金」
(法人)改正前は行為者個人と同じ額の罰金⇒改正法1億円以下の罰金
・個人情報取扱事業者(従業員又は従業員であった者)が不正な利益を図る目的で個人情報データベース等の提供、又は、盗用
(行為者個人)1年以下の懲役又は50万円以下の罰金で改正前と変わらず
(法人)改正前は行為者個人と同じ額の罰金⇒改正法1億円以下の罰金
・個人情報保護委員会に対する虚偽報告:改正前は30万円以下の罰金⇒改正法50万円以下の罰金(行為者・法人共)
次回以降、実務的対応として気をつけるべき点をみていきましょう。