個人情報保護法3年見直し?その①
こんばんは!
昨日の夕方に個人情報保護委員会で、「個人情報保護法 いわゆる3年ごと見直し規定にもとづく検討」が公開されました。
2回に分けて、
今回はその概要を、次回はその中身を関係資料含めてご紹介したいと思います。
❓いわゆる3年ごと見直し規定とは❓
まず、初めての人が ん?と思うのは、
・3年ごと規定って何?
・いわゆるって何?
ではないかと思います^^
3年ごと規定とは?
下記のように
さまざまな環境変化があるから、3年ごとに施行後の状況を評価し、必要があれば、(法の)見直しを行うことにするよ、という規定。
いわゆるって何さ?
この仕事を始めて初めて見た時、いわゆるなんて、他人事ぽくて変なの?と思いました(笑)
法にズバリ「3年ごと見直し規定」と書いてないから、いわゆると呼んでいるのかな?と想像してますが…シンプルでわかりやすく命名してあげればいいのになぁ…
🗓️次の改正はいつ?
気になるのは、いつ?何が?ですよね!
前回の事業者向け個情法改正は令和2年でした。
では、3年見直しなら2+3年で令和5年かというとそうではなく、
令和2年制定の改正法は、
+2年後の令和4年施行だったので、
4+3で令和7年改正法に向けて
検討が始まったということになります。
(事業者からしたら、実質5年ごと改正🌟)
和暦だとぴんとこないので、
前回の推移を西暦にするとこんな感じ
個人情報保護法
— Ami (@Informationlaw1) May 8, 2023
いわゆる3年ごと見直し はいつ?
fact
2015年9月 制定
2017年5月施行
2019年1月 検討の着眼点
4月 検討の中間整理
12月 制度改正大綱
2020年6月 令和2年改正
2022年4月施行
guess
2024年1月 着眼点?
4月 中間整理?
12月制度改正大綱?
2025年6月 法改正?
2027年春施行?
今後のスケジュールを見ると、
前回の3年見直しより、検討がすこし早く始まっている印象ですね
この資料が出た後は、関係団体等ヒアリングとなっているので、
①意見募集ではなく、
「団体*」を通じてヒアリングを実施し、
(*経団連、新経連、各産業の業界団体など、各団体が所属企業にヒアリングしてとりまとめ?)
②団体意見をふまえて、論点を修正肉付け
③前回同様、春に「中間整理」を出す
と思われます。なお、
前回の中間整理はこんな感じで、
50〜60ページの文書です。
💬主な意見
では、何を変えようと思っているか?
今回は資料をざっと概観し、
次回、中身の具体を見ていくことにします。
現時点では、XXの規範を追加します!というような断定的で具体的なことは書いていません。
上のスケジュールにある改正個人情報保護法の施行についての①と②をふまえ、
ファクト(漏えい事案の発生状況や社会問題、
生成AI等技術の進展等)をふまえ、
ココ見直した方がいいんじゃない?
的な個人情報委員会の委員の個人意見の箇条書きが、下のシートと思われます。
🧭検討の方向性
上記を受けて、個人情報保護委員会が、
以下の3つに分類、
個人の権利利益のより実質的な保護の在り方
実効性のある監視・監督の在り方
データ利活用に向けた取り組みに対する支援等の在り方
おとといの記事の天秤で言うと、
左のピンクの守りが1と2、
右の水色の天秤の攻めが3に対応しますね!
具体的は、下の3スライド。
まだ、検討の視点(例)の粒度は粗く、
具体的な規範の解像度は低く、何を追加対応しないといけないのか見えない感じです。
まだふわっとしてる感じですね…
なので、次回は、
最近の個人情報保護委員会で報告・議論されたファクト・議事も見ながら、
どんなことが検討されていきそうか?妄想をふくらませていきたいと思います😎
🌟まとめ
次の個人情報保護法改正はおそらく、2025年改正、2027年施行
その改正の内容は、2024年春頃から具体化、2024年度中にだいたい見え、パブコメもある
改正に向けて、現時点で議論されているのは、
①個人保護の観点:こどものデータ取扱い
②監視・監督の視点: 実効性のある監視・監督
③利活用の観点: 自主的なガバナンスを促す動機づけの仕組みや支援
などだが、まだふわっと。
では、また!
おまけ: 今日のDall-E3
🇺🇸のCOPPAみたいなこどもデータの規範…はいるかなぁ?
✏️関連記事