改正個人情報保護法の制定の背景
今回の改正は、平成27年(2015年)改正の際に個人情報保護法に設けられた「3年ごと見直し」に関する規定(附則第12条)に基づいたものです。
個人情報保護委員会(内閣府)において、本人の個人情報に対する意識の高まり、技術革新を踏まえた保護と利活用のバランス、越境データの流通増大にともなう新たなリスクへの対応などの観点から、改正されました。
そして、改正に影響を与えた、もしくは関連した主な出来事として以下のものが挙げられます。
- GDPRの施行(2018年):国際的なプライバシー規制強化に準じた対応
- リクナビ事件(2019年):提供先で個人データとなることが想定される個人関連情報の第三者提供の制限
- 破産者マップ事件(2019年):個人情報の不適切な利用の禁止
なお、「個人情報」および「個人データ」という言葉の違いについては、個人情報保護法などで詳細な定義があるものの、簡単に説明すると以下の通りです。
- 「個人情報」:個人を識別できる情報(本人の氏名など)または個人識別記号(マイナンバーなど)
- 「個人データ」:コンピューターで検索可能な状態になっている個人情報
施行スケジュールについて
改正法は公布日から2年以内に施行することと定められており、施行期日は令和4年(2022年)4月1日とされています。ただし、法定刑の引き上げ(第83条~第87条)は、既に令和2年(2020年)12月12日から施行されています。
また、個人データを第三者提供しようとする際の経過措置(第23条第2項)は、令和3年(2021年)10月1日に施行されています。
通常、個人情報保護法の改正に際しては、円滑な施行へ向けて関連する政令、委員会規則、ガイドライン、Q&Aが少しずつ公開されていきますので、各企業ではこれらの公開に基づいて準備が必要となります。
なお、今回の改正法で個人情報保護法は法律の施行後、3年後を目途に見直しすることとなったため、今回の改正法施行の3年後(2025年)か、さらに後に次回の見直しが入るものと思われます。
