「個人情報の保護に関する法律等の一部を改正する法律」(2020年6月12日公布)の改正ポイントは、6つです。
- 本人の権利保護が強化される
- 事業者の責務が追加される
- 企業の特定分野を対象とする団体の認定団体制度が新設される
- データの利活用が促進される
- 法令違反に対するペナルティが強化される
- 外国の事業者に対し「報告徴収・立入検査などの罰則」が追加される(域外適用)
目次
本人の権利保護が強化される
次の4点について、本人の権利保護が強化されました。
- 短期保有データの保有個人データ化
- 保有個人データの開示請求のデジタル化
- 利用停止・消去請求権、第三者への提供禁止請求権の要件緩和
- 個人データの授受についての第三者提供記録の開示請求権
事業者の責務が追加される
次の2点について、事業者の責務が追加されました。
- 漏えい時の報告義務
- 不適正な利用の禁止
企業の特定分野を対象とする団体の認定団体制度が新設される
今までの「認定団体制度」は、対象事業者の全ての分野における個人情報等の取扱いを対象とする団体に対して認定を行う制度でした。
一方、今回の改正では、対象事業者の特定の「事業の種類その他業務の範囲」に限定した個人情報との取扱いを対象とする団体を認定すること可能となりました。
対象範囲が特定されたことで、あれもこれも全てに対応しなければならない、ということが無くなるわけですね。
データの利活用が促進される
データの利活用を促進するために、次の2点が改正されました。
- 「仮名加工情報」について事業者の義務を緩和
- 提供先で個人データとなることが想定される場合の確認義務を新設
法令違反に対するペナルティが強化される
次の2点に関して、ペナルティが強化されました。
- 措置命令・報告義務違反の罰則について、法定刑を引き上げ
- 法人に対する罰金刑を引き上げ
外国の事業者に対し「報告徴収・立入検査などの罰則」が追加される(域外適用)
今回の改正で75条が改正され、域外適用の範囲が変更になりました。
これにより、日本国内にある者に係る個人情報などを取り扱う外国の事業者も、罰則によって担保された報告徴収・命令および立入検査などの対象となります。
今回の改正により、外国の事業者の不適切な取扱いに対して、より実効的な措置を実施しやすくなります。
