「アフターGDPR」におけるプライバシー保護のグローバリゼーション

2020-09-09

1.GDPRを機に厳しくなる各国の個人情報保護法

2018年の欧州一般データ保護規則(GDPR)の施行を機に、各国の個人情報保護法は厳格化の傾向をたどっています。特にブラジル、インド、タイ、日本で施行予定の法令は、GDPRに類似していると言われています。さらに、中国サイバーセキュリティ法や中国個人情報安全規範は、GDPRの影響を受けて個人の権利を強化しています。

プライバシー保護は元来、1980年に経済開発協力機構(OECD)が策定した「個人情報保護に対する8つの原則」(目的明確化の原則、利用制限の原則、収集制限の原則、データ内容の原則、安全保護の原則、公開の原則、個人参加の原則、責任の原則)が基礎となっています。当原則を礎とし、欧州や日本などでは、EUデータ保護指令、個人情報保護法などが策定されました。

一方、当原則はOECDの加盟国のみに適用され、かつ当原則に対する解釈は、各国に委ねられているため、プライバシー保護のレベルは国ごとに異なりました。特に欧州は、複数の国から成る経済統合体を築いており、これらの国における共通秩序を実現するため、個人情報保護法にも均質性が求められてきました。そこでEU加盟国※1においてプライバシー保護レベルの乖離を平準化するために施行された法令が、GDPRです。

これまでは、個人情報を含む情報を利活用することで新たなビジネスの創出や知見を獲得しようという企業のビジネス上の利益が優先されてきましたが、GDPRの施行を機に、個人情報保護法が厳格化し、ユーザーのプライバシーも尊重されるようになりました。

図1に、GDPRを皮切りに厳格化する各国の個人情報保護法施行の動きをまとめました。これらの法令には、当該国に拠点がない場合にも適用され得る国外適用の要件も含まれています。そのため、グローバルにビジネスを展開する企業は、各国のグループ会社が個別に対策を講じるのではなく、どの法令へも対応できるようにプライバシー保護をグローバライズし、グループ全体へ適用する必要が出てきたと考えられます。

執筆者

大井 哲也

TMI総合法律事務所/TMIプライバシー&セキュリティコンサルティング株式会社 パートナー 弁護士


藤田 恭史

パートナー, PwCコンサルティング合同会社

Email

平岩 久人

パートナー, PwC Japan有限責任監査法人

Email

門脇 一史

シニアマネージャー, PwCコンサルティング合同会社

Email

高澤 真理

シニアマネージャー, PwCコンサルティング合同会社

Email

積極的なデータ活用を見据えた『攻め』と『守り』のプライバシー ― TMI総合法律事務所/PwC

9 results
Loading...

「法の観点から見るプライバシー」医療ビッグデータの利活用の法的問題点 ― 匿名加工情報と学術研究の例外のユースケースを解説

実臨床から収集した膨大な医療情報である「医療ビッグデータ」の利活用にあたっては、個人情報保護と研究倫理に関するそれぞれのルールに留意する必要があります。「サービスベンダーによる医療情報の外部提供」と「大学病院との人工知能(AI)の共同研究」の2つの想定事例を取り上げて、データ利活用の観点から法的問題点を解説します。

「法の観点から見るプライバシー」信用スコアリング事業の法的課題 ― 個人情報保護法、独占禁止法の交錯

個人を信用スコアで格付けするサービス「信用スコアリング事業」が、日本でも近年広がりつつあります。同時に、公正取引委員会が、デジタル・プラットフォーム事業者に対する競争法の執行を活発化する姿勢を見せています。信用スコアリング事業を展開するにあたって留意するべき、独占禁止法の観点からの法的課題を考察します。

「法の観点から見るプライバシー」信用スコアリング事業を題材としたプロファイリングの法的課題 ― 個人情報保護、プライバシーの観点から

ビッグデータと人工知能(AI)を用いて個人の性向や属性などの推測を行う「プロファイリング」は、プライバシーの侵害につながる可能性があります。日本でも広がりつつある信用スコアリング事業を取り上げながら、日本における個人情報の取り扱いの法的課題について、個人情報保護法やプライバシーの観点から解説します。

Loading...

AIおよびアナリティクス活用におけるプライバシーの論点

5 results
Loading...

「AIおよびアナリティクス活用におけるプライバシーの論点」データマネタイズで実施すべき匿名化加工

企業におけるデジタルトランスフォーメーション(DX)の取り組みが加速するのに伴い、事業効率化・高度化に向けたデータ利活用が浸透してきています。本稿ではデータ利活用の新たな可能性としてのデータマネタイズ(データ外販)およびその課題に関して説明します。

Loading...

最新のサイバーセキュリティ&プライバシー コラム・対談

20 results
Loading...

ソフトウェアセキュリティリスクに対応するSBOMを企業全体でどう活用するか

SBOMはソフトウェアに含まれる全てのコンポーネントを明確にし、セキュリティの透明性を確保するための基本的なツールです。法規制に基づく導入要求の背景、ソフトウェアサプライチェーンリスクの特性、 SBOM運用の課題、そしてどのようなアプローチが必要になるのかを解説します。

Loading...