イベント / EVENT

平成27年度 第6回 Q&A

第6回 2016年2月25日(木)

あなたの情報、誰のもの?
河井 理穂子

講演当日に頂いたご質問への回答(全15件)

※回答が可能な質問のみ掲載しています。

インターネットの個人情報は、どこの国の法律が適用されるのですか。基準は何ですか。

国際私法、準拠法、裁判管轄の問題となります。

人の流れプロジェクトのような位置情報と、Suicaの利用履歴は情報の種類が似ているように思いますが、なぜSuicaはNGで、位置情報はOKなのでしょうか?

人の流れプロジェクトの内容を詳細に存じませんので、プロジェクトの扱うデータが個人情報にあたるのかのは分かりません。ただ、パーソントリップ調査データ(PTデータ)などを利用しているようですので、この調査の際に何らかの許諾を調査対象者から取っている可能性が高いと考えられます。

ちなみにSuica事件について、JRはどのような合意を個人と結べばよかったのでしょうか。

第三者提供をしますということを利用目的として、その他必要な要件を満たし、オプトアウト手続きを行えば良かったのだと思います。

英米中国オーストラリアなど個人情報の収集が行われているようですが、インターネットを介しての収集もできるわけで、国内に居住していると言っても安心はできません。我々として、何か対策はありますか?あるいは、かれらの収集の仕組みについてもお教え頂ければ幸いです。特にビッグデータ時代の名寄せによる収集能力は高いと感じます。

どのような情報をどのような事業者に渡しているのか、その情報がどのように扱われるのかをきちんと把握することが重要だと考えられます。また、コンピュータやスマートフォンなどでは、知らぬ間に(例えば、デフォルト設定で位置情報を提供するとなっていたりなど)個人情報を提供してしまっている場面も多々あります。利用者の意図しない個人情報提供が行われないよう、法によって事業者を規制することも必要ですが、利用者側もそのようなことを意識していくことが重要であると考えます。

「匿名加工」されたということを担保する方法は有るのですか?(または、監査することができいるのですか?)

匿名加工情報については、個人情報保護委員会規則で定める加工基準を遵守する必要があります。基準に従うことで、匿名加工情報としての適法性も担保されます。また、監督権限も個人情報保護委員会にはあります。

未成年者の個人情報の提供・同意は親が行うと考えられますが、何歳まで親が代行すると想定されているのですか。大学生は未成年者だが、判断力は充分にあると思われるので、法的なボーダーが知りたいです。(小学生でも意向が異なることもあるのでは・・・)

事業者が未成年から個人情報を取得する場合、ただちに違法とはなりません。しかし、例えばJIS Q15001では、12~15歳以下の児童からの個人情報の取得に関して、保護者の同意を得るべきであるとしています。

登記簿の"閲覧"は自由のようです。業者も自由に見ています。私はマンションを買ってから、不動産販売業者のセールス、ダイレクトメールに困惑しています。(異なる会社、連日の大量DM) 個人的には、住民票の閲覧と同様の規制をかけることが望ましいと思っていますが、個人情報の観点から見てどう考えたらよいでしょうか。

不動産登記簿は、安全で円滑な不動産取引ができるようにする役割があります。そのため、制限をかけることは現在のところ難しいと考えられます。

①ベネッセ事件では、補償が500円@1件とのことですが、その算出根拠はあるのでしょうか?将来、個人情報やプライバシー保護の事件があった場合も同様なのでしょうか。

過去の裁判例においては、流出した情報の内容や形態に応じて、500円〜10000円程度の損害賠償金が支払われるという例が多いです。今後もこれらの裁判例は参照されると考えられます。

②オプトアウトについて:第三者への提供ではなく、企業等が持つデータの削除を求めることは可能でしょうか?

自己のデータを利用しないように求めることは、個人情報保護法上は、事業者が法律違反をおかしていない限り求めることは出来ません。そのため、事業者の善意によっては対応をしてもらえることになると考えます。

③昨年の総選挙の際、住所、氏名等を知らせたはずのない候補者から投票をもとめるハガキが着信しました。本人の選挙事務所で確認したところ、データ会社から購入したとのことでした。当該会社に依頼するとオプトアウトは可ということでしたが、そもそも何故その会社が私の個人情報を入手したかがわかりません。先生のご講義のポインタカードの例の様に、当初、商業的に申し込んだカードの様な情報を、販促等には全く関係ない選挙活動等に販売することも可なのでしょうか?

オプトアウト手続きは、①第三者提供を利用目的とすること、②提供される個人データの項目、③提供方法、④本人の求めに応じて提供停止をすること、⑤その求めを受け付ける方法を本人に通知することが要件となります。よって、これらを満たしている場合は、合法的に第三者提供を行うことができます。ただし、形式的にオプトアウト手続きを備えていても、そもそもの出自が不当な個人データ取得であるため、実際には本人が認識できないところで、個人データが流通してしまう場合もあります。そのため、改正個人情報保護法では、①〜⑤を個人情報保護委員会に届出をしなくてはならなくなりました。個人情報保護委員会が監督を行い、手続き違反やその違反があるにも関わらず提供が行われている場合には、適切に執行されることとなります。

ApplはFBIのためにパスワードロックを外すべきでしょうか?今後、国家に許されるアクセスは、どうなっていくのか気になります。

テロ対策など国家の安全対策と個人情報保護のバランスは非常に難しい問題です。答えはすぐには出ないと思います。今後、日本の個人情報保護法においても、これらの問題を考慮して改正が行われる可能性は高いです。

個人情報であって、プライバシーに属さない情報として具体的にどのようなものがありますか?

氏名などもそうであると考えます。

自動車のナンバーは、個人識別符号になるのでしょうか。私有車の場合、登録情報等で所有者がわかるから Yesですか?社有車を割り当てられて使用している場合は、どう判断するのでしょうか?

個人識別符号については、今後政令において定められます。自動車のナンバーについては、「個人を識別」することは難しいため、個人識別符号として扱われる可能性は低いと考えます。

死んでしまった人の情報は、いかなることになってもいいということなのですか。

個人情報保護法上は保護されませんが、名誉毀損や遺族のプライバシー侵害の問題として考えることが出来ます。

なぜ「人種」が秘密にされるべき個人情報になるのか教えてほしいです。 → 国籍もなのですか?事業者が利益を得ようとして、使用してはならないということだけなのですか?

人種は、本人に対する不当な差別や偏見が生じ得ることから、特に慎重な取扱いが求められます。改正個人情報保護法では、要配慮個人情報として定められています。

shimin 2015-qa_6 page2510

注目コンテンツ / SPECIAL