2021年10月15日

プライバシー保護に関する規制やその取り組み

minarai
見習いコンサルタント 記事一覧
カテゴリー: プライバシーマーク,
このエントリーをはてなブックマークに追加 LINEで送る

イメージ画像

はじめに

近年、プライバシー保護が注目されています。
直近では、安全対策の一環としてJR東日本が2021年7月から、顔認識技術を用いた人物検知の仕組みを導入したものの、同年9月に「社会的なコンセンサスがまだ得られていない」としてとりやめた事例が記憶に新しいかと思います。

プライバシー保護のために、一体どのような規制があるのでしょうか?また、プライバシー保護のための取り組みとして今までどのような取り組みがなされてきたのでしょうか?

本記事では、プライバシー保護に関する規制や事例について解説します。

プライバシーとは

プライバシー保護について説明を始める前に、そもそも「プライバシーとは何であるのか」を整理します。

日常の生活では、「個人情報」と「プライバシー」といった言葉はあまり区別をすることなく使用されていますが、その実、両者には違いがあります。

「個人情報」とは、本人の氏名、生年月日、住所などの記述等により特定の個人を識別できる情報のこと。

これに対し、

「プライバシー」には、「個人や家庭内の私事・私生活。個人の秘密。また、それらが他人から干渉・侵害を受けない権利」という意味もある他、最近では「自己の情報をコントロールできる権利」という意味も含めて用いられることがあります。

つまり、個人情報は個人を特定できる情報のことであり、プライバシーは私生活に対し他人から侵害を受けない権利のことを指します。

プライバシー保護のための規制

日本においては、個人情報を適正に取り扱う方法として個人情報保護法やJIS Q 15001 などの規格があるのに対し、プライバシーの保護のための規制は存在していません。

一方、海外では、EUのGDPRやアメリカ・カリフォルニア州のCCPA、など、プライバシー保護のための規制が設けられているケースもあります。

またこれらの規制は、OECD8原則というものが基礎となって作成されています。OECD8原則とは、OECDで採択された「プライバシー保護と個人データの国際流通についての勧告」の中に記述されている8つの原則のことです。詳細は以下ページにて紹介しております。

ISMS/ISO27001に関する用語集『OECD8原則』

プライバシー侵害の事例

ここからは、プライバシー侵害に関連する事例を紹介します。

「宴のあと」事件(日本)

「宴のあと」事件は、日本で初めてプライバシー権が認められた事件です。この事件では、小説「宴のあと」について、そのモデルとされた政治家が、私生活をのぞき見したかのような描写によってプライバシーを侵害されたとして、損害賠償と謝罪広告を求めて、作者と出版社及び発行者を提訴しました。

この提訴に対し、裁判所はプライバシー権の侵害を認め、損害賠償請求を認めました。

また、「宴のあと」は「この物語はフィクションです」というただしし書きの始まりとも言われています。「宴のあと」はもともと「中央公論」という月刊誌に連載されており、この最終回掲載時に「作品中の登場人物の行動、性格などは、すべてフィクションで、実在の人物とは何ら関係がありません」というただし書きが添えられました。

「石に泳ぐ」魚事件(日本)

「石に泳ぐ魚」事件では、登場人物のモデルとされた作者の知人女性がプライバシー侵害を理由に、出版差止と損賠賠償、謝罪広告を求め、作者と出版社及び発行者らを提訴しました。この裁判では、東京高裁により出版差止請求が認められ、最高裁もこの判断を肯定する結果となりました。

Lisses市における公共施設入り口への体温計設置に関する事案(フランス)

この事例では、フランスのLisses市において、市役所及び小学校の入り口に体温を測るための検温器を設置していたことに対し、人権同盟 La ligue droits l’Homme というNGOが、体温測定器の設置はGDPR上問題が生じるとして、その撤去を求めました。
一審のヴェルサイユ行政裁判所はこの申し立てを棄却したものの、上訴が行われ、その訴えの一部を認められる判決が下されました。

この判決では、小学校の入り口にカメラを設置して検温を行なっていたことがGDPR違反と、基本的自由の侵害と認められたため、この例について解説します。
この小学校では、新型コロナウイルス感染症蔓延防止のため、登校時に児童の体温をカメラで計測し、体温が高い生徒に関しては、学校に入れず速やかに保護者に迎えに来るようにお願いをする仕組みを取り、これに対する同意を保護者から取得していました。
しかし、判決では、カメラを用いた体温の測定がGDPR4条に記載のあるデータ取扱の対象となること、そして、体温測定に同意しないと学校に入れないため同意も有効でないことを理由に、児童の基本的自由が侵害されているという結論を出しました。

Amazon GDPR違反により罰金970億円 過去最大

アメリカに拠点を置くAmazon.comが消費者への広告表示をめぐってEUのGDPRに違反したとして、7億4600万ユーロの罰金を科す決定を受けていたことがわかりました。
違反内容の詳細についてはAmazonより「消費者に適切な広告を表示する方法」とのみ説明がされています。

まとめ

本記事では、プライバシー保護に関する規制や事例について解説しました。

  • プライバシーは私生活に対し他人から侵害を受けない権利のこと。
  • 世界中のプライバシー規制の基となるOECD8原則が存在する。
  • 日本・海外を問わず、プライバシー侵害による事例が存在する。

参考URL

このエントリーをはてなブックマークに追加 LINEで送る

2021年10月15日

プライバシー保護に関する規制やその取り組み

カテゴリー: プライバシーマーク

イメージ画像

はじめに

近年、プライバシー保護が注目されています。
直近では、安全対策の一環としてJR東日本が2021年7月から、顔認識技術を用いた人物検知の仕組みを導入したものの、同年9月に「社会的なコンセンサスがまだ得られていない」としてとりやめた事例が記憶に新しいかと思います。

プライバシー保護のために、一体どのような規制があるのでしょうか?また、プライバシー保護のための取り組みとして今までどのような取り組みがなされてきたのでしょうか?

本記事では、プライバシー保護に関する規制や事例について解説します。

プライバシーとは

プライバシー保護について説明を始める前に、そもそも「プライバシーとは何であるのか」を整理します。

日常の生活では、「個人情報」と「プライバシー」といった言葉はあまり区別をすることなく使用されていますが、その実、両者には違いがあります。

「個人情報」とは、本人の氏名、生年月日、住所などの記述等により特定の個人を識別できる情報のこと。

これに対し、

「プライバシー」には、「個人や家庭内の私事・私生活。個人の秘密。また、それらが他人から干渉・侵害を受けない権利」という意味もある他、最近では「自己の情報をコントロールできる権利」という意味も含めて用いられることがあります。

つまり、個人情報は個人を特定できる情報のことであり、プライバシーは私生活に対し他人から侵害を受けない権利のことを指します。

プライバシー保護のための規制

日本においては、個人情報を適正に取り扱う方法として個人情報保護法やJIS Q 15001 などの規格があるのに対し、プライバシーの保護のための規制は存在していません。

一方、海外では、EUのGDPRやアメリカ・カリフォルニア州のCCPA、など、プライバシー保護のための規制が設けられているケースもあります。

またこれらの規制は、OECD8原則というものが基礎となって作成されています。OECD8原則とは、OECDで採択された「プライバシー保護と個人データの国際流通についての勧告」の中に記述されている8つの原則のことです。詳細は以下ページにて紹介しております。

ISMS/ISO27001に関する用語集『OECD8原則』

プライバシー侵害の事例

ここからは、プライバシー侵害に関連する事例を紹介します。

「宴のあと」事件(日本)

「宴のあと」事件は、日本で初めてプライバシー権が認められた事件です。この事件では、小説「宴のあと」について、そのモデルとされた政治家が、私生活をのぞき見したかのような描写によってプライバシーを侵害されたとして、損害賠償と謝罪広告を求めて、作者と出版社及び発行者を提訴しました。

この提訴に対し、裁判所はプライバシー権の侵害を認め、損害賠償請求を認めました。

また、「宴のあと」は「この物語はフィクションです」というただしし書きの始まりとも言われています。「宴のあと」はもともと「中央公論」という月刊誌に連載されており、この最終回掲載時に「作品中の登場人物の行動、性格などは、すべてフィクションで、実在の人物とは何ら関係がありません」というただし書きが添えられました。

「石に泳ぐ」魚事件(日本)

「石に泳ぐ魚」事件では、登場人物のモデルとされた作者の知人女性がプライバシー侵害を理由に、出版差止と損賠賠償、謝罪広告を求め、作者と出版社及び発行者らを提訴しました。この裁判では、東京高裁により出版差止請求が認められ、最高裁もこの判断を肯定する結果となりました。

Lisses市における公共施設入り口への体温計設置に関する事案(フランス)

この事例では、フランスのLisses市において、市役所及び小学校の入り口に体温を測るための検温器を設置していたことに対し、人権同盟 La ligue droits l’Homme というNGOが、体温測定器の設置はGDPR上問題が生じるとして、その撤去を求めました。
一審のヴェルサイユ行政裁判所はこの申し立てを棄却したものの、上訴が行われ、その訴えの一部を認められる判決が下されました。

この判決では、小学校の入り口にカメラを設置して検温を行なっていたことがGDPR違反と、基本的自由の侵害と認められたため、この例について解説します。
この小学校では、新型コロナウイルス感染症蔓延防止のため、登校時に児童の体温をカメラで計測し、体温が高い生徒に関しては、学校に入れず速やかに保護者に迎えに来るようにお願いをする仕組みを取り、これに対する同意を保護者から取得していました。
しかし、判決では、カメラを用いた体温の測定がGDPR4条に記載のあるデータ取扱の対象となること、そして、体温測定に同意しないと学校に入れないため同意も有効でないことを理由に、児童の基本的自由が侵害されているという結論を出しました。

Amazon GDPR違反により罰金970億円 過去最大

アメリカに拠点を置くAmazon.comが消費者への広告表示をめぐってEUのGDPRに違反したとして、7億4600万ユーロの罰金を科す決定を受けていたことがわかりました。
違反内容の詳細についてはAmazonより「消費者に適切な広告を表示する方法」とのみ説明がされています。

まとめ

本記事では、プライバシー保護に関する規制や事例について解説しました。

  • プライバシーは私生活に対し他人から侵害を受けない権利のこと。
  • 世界中のプライバシー規制の基となるOECD8原則が存在する。
  • 日本・海外を問わず、プライバシー侵害による事例が存在する。

参考URL

Author: 見習いコンサルタント
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする