SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

ビッグデータ社会のプライバシー問題

イノベーションに優しい規制は可能か?米国で高まるパーソナルデータ活用の規制強化の機運(3)

■第4回

 「Do Not Track」(オンライン行動の追跡拒否)をはじめ、米国のプライバシー保護に関する規制は、民間事業者による自主規制を基調としている。これは米国が、事業者の創意工夫を尊重し、パーソナルデータ活用によるイノベーションを阻害しないよう配慮していることが背景にある。一方、プライバシー侵害を起こした事業者に対する制裁は、日本よりもはるかに厳しい措置が執られることがあり、自主規制とはいいながら、その実効性担保の仕掛けが米国では機能している。今回は、米国のプライバシー保護の執行の仕組みを解説するとともに、今後の自主規制の行方について考えていく。

高い自由度と強い執行力をあわせ持つ米国の「プライバシー保護制度」

 米国の個人情報保護法制は、業種(金融、医療等)やテーマ別(迷惑メール対策、子どもの保護等)に個別法を定める“セクター形式”をとっており、我が国の個人情報保護法に相当する一般法は無い*1。一般法がないことから、対応する個別法の無い業種や分野におけるパーソナルデータの取扱いは、基本的に事業者の裁量に委ねられている。

 その一方で、消費者を欺いたり、損害を与えたりするようなパーソナルデータの取扱いがなされた場合は、「消費者保護」という観点から、事業者は厳しく罰せられることになっている。この事業者を律する役割を担っているのが、米国連邦取引委員会(FTC:Federal Trade Commission)消費者保護局であり、その権限の源が、不公正・欺瞞的行為を幅広く取り締まることのできるFTC法5条である。

 パーソナルデータを取り扱う米国企業は、プライバシーポリシーをウェブサイト上に掲げている。FTCは、この事業者が掲げるプライバシーポリシーが適切であるか、またポリシーと異なる運用がされていないかを、FTC法5条(不公正・欺瞞的行為)に基づいて監督しているのである。これまでも名だたるネット企業がFTCから処分を受けている(図表1)。前回紹介したGoogle社によるSafariのプライバシー設定回避事件は、まさにこのFTC5条に基づき執行された事例に該当する。

図表1:FTC5条に基づく主な執行事例 出所:FTC公表情報をもとに作成

 このように米国では、一般法としての個人情報保護法はないものの、FTC法5条が消費者のプライバシーを保護する制度として機能している。法令でパーソナルデータの保護措置を規定するのではなく、消費者へ約束したポリシーと異なるデータの取扱いをした場合、事後的に厳しい制裁があり得ることを示すことで、事業者に裁量を与えながらも、行き過ぎたパーソナルデータの利活用を自制させているのである。

次のページ
「消費者プライバシー権利章典」の意味

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
ビッグデータ社会のプライバシー問題連載記事一覧

もっと読む

この記事の著者

小林 慎太郎(コバヤシ シンタロウ)

株式会社野村総合研究所 ICT・メディア産業コンサルティング部 兼 未来創発センター 上級コンサルタント専門はICT公共政策・経営。官公庁や情報・通信業界における調査・コンサル ティングに従事。情報流通が活発でありながら、みんなが安心して暮らせる社会にするための仕組みを探求している。著書に『パーソナルデータの教科書~個人情報保護からプライバシー保護へとルールが変わる~』(日経BP)がある。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/5059 2013/08/29 07:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング