2022.2.24
プライバシーポリシーを見直しましょう!(弁護士:今井 慶貴)
※この記事は、株式会社東京商工リサーチ発行の情報誌「TSR情報」で、当事務所の企業法務チームの責任者 弁護士今井慶貴が2017年4月より月に一度連載しているコラム「弁護士今井慶貴のズバッと法談」の引用したものです。
第57回のテーマ
この“ズバッと法談”は、弁護士今井慶貴の独断に基づきズバッと法律関連の話をするコラムです。
気楽に楽しんでいただければ幸いです。
今回のテーマは、プライバシーポリシーを見直しましょう!です。
その1.改正個人情報保護法の施行が迫る
年が明けると、日経新聞などで「今年は法律がこう変わる」といった記事が掲載されます。
多くの改正法が施行されますが、個人情報保護法の改正法が令和4年4月から施行されます。
3年ごとの見直しの中で令和2年に大きな法改正がありましたが、さらに令和3年にも法改正があり、(改正部分の全部ではないものの)両方が4月から施行されます。
ちなみに令和3年改正法は、個人情報保護法制の官民一元化等を内容としたもので、行政機関と独立行政法人における個人情報保護についても個人情報保護法にドッキングされました。
その結果、条文番号がずれているので、改正前の資料を参照する際は注意が必要です。
さて、令和2年改正法の重要ポイントは、個人がデータの利用停止や消去を求める権利の拡大、安全管理措置の内容などの情報開示の充実、海外へのデータ提供に対する規制強化、漏洩等が発生した時の個人情報保護委員会や本人への通知の義務化、氏名などを削除した「仮名加工情報」に関する制度の創設などがあります。
事業者としては、改正に対応した個人情報管理の取組が必要になってきます。
その2.プライバシーポリシーの見直し
事業者のサイトには、プライバシーポリシーが掲載されていることが一般的ですね。
そもそも、プライバシーポリシーは何のためにあるのでしょうか?
大まかにいうと、1)法律で情報提供すべき事項を公表する、2)法律で同意が必要とされる事項を事前に示して同意を取得する、3)事業者の方針を宣言するといった役割があります。
今回の法改正に伴って追加する必要がある主な事項としては、個人情報取扱事業者の住所と法人である場合の代表者(個人データの共同利用者の管理責任者についても同様)、本人の権利行使のための手続、安全管理のために講じられた措置、データを国外移転する場合の情報提供等についての記載があります。
また、新たに定義された「個人関連情報」(Cookie等の識別子に紐付けられた閲覧履歴やアプリ上での行動履歴、趣味嗜好等のデータ)の提供についての同意を得るための記載も必要でしょう。
ガイドラインでは、個人情報の利用目的の詳細化も求めています。
最後に一言。
多くの中小企業では、個人情報保護法を理解して守ることは容易ではないと思います。
とはいえ、プライバシーポリシーの実例はネット検索で探せます。
同業種で大手企業のものを見直しの参考にしてみてはいかがでしょうか?
“まなぶ”は“まねぶ”から
一新総合法律事務所では、「情報管理対策」をはじめ、「契約書のリーガルチェック」「取引先とのトラブル」「事業承継」「消費者クレーム対応」「債権回収」「コンプライアンス」「労務問題」など、企業のお悩みに対応いたします。
まずはお気軽にお問い合わせください。
■記事の内容については、執筆当時の法令及び情報に基づく一般論であり、個別具体的な事情によっては、異なる結論になる可能性もございます。ご相談や法律的な判断については、個別に相談ください。
■当事務所は、本サイト上で提供している情報に関していかなる保証もするものではありません。本サイトの利用によって何らかの損害が発生した場合でも、当事務所は一切の責任を負いません。
■本サイト上に記載されている情報やURLは予告なしに変更、削除することがあります。情報の変更および削除によって何らかの損害が発生したとしても、当事務所は一切責任を負いません。