更新状況
・2003年に成立した法律ですが、2017年に改正法が施行されている。
・さらに、2020年にも改正され、2022年4月1日から施行される。
背景
近年、ITの進化によって、ビッグデータの収集・分析が可能となっている。
消費者にとっては、適切に情報を扱い保護してもらわないと困る。
法令の対象
・個人情報データベース等を事業の用に供する者はすべて「個人情報取扱事業者」に該当する。
例
利用目的の特定(法15条)
個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用目的をできる限り特定しなければならない。
したがって、利用目的が抽象的な場合は、個人情報保護法違反となる。
目的外での利用禁止(法16条)
個人情報取扱事業者は、利用目的の達成に必要な範囲を超えて、個人情報を取り扱う場合、あらかじめ本人の同意を得なければならない。
刑事罰
個人情報保護法の義務に違反し、この件に関する個人情報保護委員会の改善命令にも違反した場合、違反した個人には「1年以下の懲役または100万円以下の罰金」の刑事罰が課せられる。
さらに、違反した法人に対しては「1億円以下の罰金」の刑事罰が科される。
参考
https://www.komon-lawyer.jp/support/compliance/personal1/personal/