企業に利用停止義務付けへ 個人データ保護で政府検討
コメント
注目のコメント
すでに欧州のGDPRでは規定されていますが、日本の個人情報保護法がどの方向に進むのかは非常に重要です。
GDPRでもなく、アメリカ的(基本自由)でもなく、しかし中国的でもない、信用の高いデータ流通を目指せるかは、ハードローの個人情報保護法の仕組みが大変重要になります。個人情報保護には、個人のデータは個人に属するという原則がある(国によって違うが)。巨大IT企業と書かれているが、欧州のGDPRがあるので、実は外資系のほうがこの対応は出来ているのではないか。たとえば、Googleの方針は https://policies.google.com/technologies/retention?hl=ja にある。むしろ、GDPR対応も出来ていない日本企業が新たな対応を迫られることになるのではないか。
実際の改正案を見てみるまでは何とも言えませんが、改正法が施行される前に取得した個人データについても、利用停止の対象となるのか、気になります。
現行法では、利用停止は企業側の努力義務でしかありません(個人情報保護法第19条参照)。
このため、そもそも利用停止を前提としていない方法やシステムで個人データを管理している企業もあるでしょう。
(それはそれで間抜けな話だとは思いますが…)
このような場合、「利用停止をしたくてもできない」という状況にもなりかねません。これについて、どのような経過措置等を取るのか、注目です。