個人情報保護について少し学ぶ
2005年4月から個人情報保護法が施行されることとなるため、基本的なことを学習中。
基本的に学ぶ内容は以下のOECDによるプライバシー保護と個人データの国際流通についてのガイドライン8原則とほぼ同じ。
- OECDによる8原則
- 正確さの原則
個人データは、その利用目的に沿ったものであるべきであり、かつ利用目的に必要な範囲内で正確、完全であり最新なものに保たれなければならない。 - 収集制限の原則
個人データの収集には、制限を設けるべきであり、いかなる個人データも、適法かつ公正な手段によって、かつ適当な場合には、データ主体に知らしめ又は同意を得た上で、収集されるべきである。 - 使用の目的を明確にする原則
個人データの収集目的は、収集時よりも遅くない時点において明確化されなければならず、その後のデータの利用は、当該収集目的の達成又は当該収集目的に矛盾しないでかつ、目的の変更毎に明確化された他の目的の達成に限定されるべきである。 - 使用を制限する原則
個人データは、明確化された目的以外の目的のために開示利用その他の使用に供されるべきではないが、次の場合はこの限りではない。
(a)データ主体の同意がある場合、又は、
(b)法律の規定による場合 - 保護の原則
個人データは、その紛失もしくは不当なアクセス・破壊・使用・修正・開示等の危険に対し、合理的な安全保護措置により保護されなければならない。 - 公開の原則
個人データに係る開発、運用及び政策については、一般的な公開の政策が取られなければならない。個人データの存在、性質及びその主要な利用目的とともにデータ管理者の識別、通常の住所をはっきりさせるための手段が容易に利用できなければならない。 - 個人の参加の原則
個人は次の権利を有する。
(a)データ管理者が自己に関するデータを有しているか否かについて、データ管理者又はその他の者から確認を得ること。
(b)自己に関するデータを、合理的な期間内に、もし必要なら、過度にならない費用で、合理的な方法で、かつ、自己にわかりやすい形で、自己に知らしめられること。
(c)上記(a)及び(b)の要求が拒否された場合には、その理由が与えられること及びそのような拒否に対して異義を申立てることができること。
(d)自己に関するデータに対して異義を申立てること、及びその異議が認められた場合には、そのデータを消去、修正、完全化、補正させること。 - 責任の原則
データ管理者は、上記の諸原則を実施するための措置に従う責任を有する。
- 正確さの原則
- 首相官邸ホームページ 個人情報保護基本法制に関するこれまでの経緯
http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/kentou.html
昭和55(1980)年から平成11(1999)年まで何をしてたんだろう・・・。
- MIYADAI.com 2002-12-15:情報管理法制とプライバシー法制の関連
http://www.miyadai.com/message/?msg_date=20021215 - MIYADAI.com 2003-01-20:プライバシーの無理解が生む「二重の不自由」
http://www.miyadai.com/message/?msg_date=20030120
■前回、名誉毀損とプライバシー侵害を混同しがちな日本人は、情報管理行政の怖さに無頓着になりやすいと述べた。今回はその続きだ。四年前の盗聴法論議で「自分は悪いことしてないから別に盗聴されても構わない」という人が多勢いて、驚いたことがある。
■住基ネット論議でも「知らないうちに行政がデータを蓄積しようがデータ結合しようが自分にやましいところはないから、そんなことで行政への異議申し立て動機が挫かれることはない」と私に反論する人がいた。そういう問題か。
会社勤め・ビジネスの要請から個人情報保護法対策を学ぶことはあれど、自分は悪いことしてないから別に情報管理されても構わないと言っちゃう人、多数。未だ日本において公共圏とは「お勤め」の場だけらしい。