2019.11.29個人情報保護委員会公表資料「個人情報保護法 いわゆる3年ごと見直し 制度改正大綱(骨子)」
https://www.ppc.go.jp/files/pdf/191129_houdou_koshi.pdf
個人情報保護法改正骨子の解説・骨子対応として民間事業者がやるべき対応などは、追ってブログに書く予定です。1月にちょうど個人情報保護法改正のセミナーをやるので、講演資料を追ってPDFにして公表したいと思っていますが、今日はまずは簡単な感想を。
正直、3年ごと見直しで、ここまでやる気のある内容が出てくるとは思っていませんでした。中間整理だけ見ていたら、そんなに前のめりな印象も受けなかったので。体制も少し変わったのですかね。公取もCookie規制、デジタル・プラットフォーマー規制に乗り出す中、個人情報保護委員会の立ち位置も問われかねない中、この骨子とは、かなり積極的な内容であろうと思います。
すごく良い内容だと思います。
保護が充実するも、事業者としてやるべきことが明確かつ消費者側のニーズに沿っている。反面、仮名化や公益目的云々のところでデータ利活用にも十分目配りされている。バランスの良い内容です。
あとは、提供先で個人データになる話のほかに、提供先では個人データとはならないのだけれども、提供元でも本当は個人データではないんだけど、容易照合性の観点から法解釈を厳格に考えると個人データになるもの、あとは取扱い上例外的に照合するものの、提供対応が入るといいのかな、と。まあ、匿名加工情報で対応済という整理かもしれませんが、現実的には匿名加工情報じゃないけれども、そういうデータというのが多々あるので。
正直、法改正の項目を見ていると、平成27年改正より内容として良いとも考えられるんじゃないかとも。
ただ、Cookie規制は、正直、かなりのハレーションがありそうです。ロビー活動がすごくなりそうだし、業界団体からの突き上げ、そして「具体的に何をやるべきなのか!今すぐ答えろ!」的な対応がすごく多くなりそうですね。Cookie規制、ePrivacyRegulationや、GDPRに基づく各国のCookie規制なんかを見ていても、もちろん問題の所在は理解できるしそうあるべきなんですが、なかなか実効的な法規制というのが難しいなと思うところです。
