個人情報保護法の例外

Personal Information Protection Law ストラテジ系

特定の条件下では、個人情報の取り扱いに関する制限が緩和されるケースのこと

簡単な説明

以下のケースでは、本人の同意がなくても個人情報を取り扱うことが認められています。

① 法律に基づく場合

  • 裁判所の命令、警察の捜査協力、租税徴収など、法令に基づいて情報提供が義務付けられている場合 は、本人の同意なしで提供可能。
  • 例: 犯罪捜査のため、警察が通信記録を取得する。

② 人の生命・身体・財産を保護するために必要な場合

  • 本人の同意を得ることが困難な場合でも、緊急の必要がある場合は個人情報を提供できる。
  • 例:
    • 交通事故の負傷者が意識不明の場合、病院が家族の連絡先を警察に提供。
    • 災害時の安否確認のために、自治体が避難者の情報を公開。

③ 公衆衛生・児童の健全育成のために必要な場合

  • 感染症対策や児童虐待の防止など、公共の福祉のために必要な場合は、本人の同意なしに情報提供が可能。
  • 例:
    • 新型インフルエンザが流行し、保健所が感染者の情報を医療機関と共有。
    • 児童虐待の疑いがある場合、学校が児童相談所に情報提供。

④ 国や自治体が法令の定める業務を遂行する場合

  • 国や地方自治体が法律で定められた業務を遂行するために、個人情報を第三者と共有する場合
  • 例:
    • 税務署が納税者情報を金融機関と共有(税務調査)。
    • 社会保険の適用確認のため、厚生労働省が企業の従業員情報を取得。

⑤ 匿名加工情報(仮名加工情報)の場合

  • 個人を特定できない形に加工された情報は、本人の同意なしで提供可能。
  • 例:
    • スマートフォンの位置情報を匿名化し、人流データとして公開。
    • 購買データを匿名化し、マーケティング分析に活用。

由来

  • 個人情報保護法(正式名称:個人情報の保護に関する法律) は、2003年に成立し、2005年に施行。
  • その後、ビッグデータの活用やデジタル化の進展 に伴い、2015年・2020年・2022年に改正されました。
  • 基本的には、個人情報は本人の同意なしに第三者へ提供できません が、特定の条件下では例外が認められています。

具体的な説明

事例1:新型コロナウイルス感染対策(公衆衛生)

概要 → コロナウイルスの感染者情報を医療機関や政府機関と共有することが必要だった。
法律の適用 → 「公衆衛生の向上のために必要」と判断され、本人の同意なしで情報共有が可能に。
実例 → 厚生労働省が感染者の移動履歴を匿名化して公表。

事例2:災害時の避難者リストの公開(生命・身体の保護)

概要 → 災害発生時、安否確認のため避難所の名簿を公開する必要がある。
法律の適用 → 「生命・身体の保護」のため、本人の同意なしで公開可能。
実例 → 東日本大震災時、自治体が避難者リストを自治会や家族に提供。

事例3:金融機関のマネーロンダリング対策(法律に基づく提供)

概要 → 犯罪収益移転防止法に基づき、銀行が怪しい取引を警察や金融庁に報告。
法律の適用 → 「法律に基づく場合」に該当し、本人の同意なしで情報提供が可能。
実例 → 大手銀行が疑わしい送金を発見し、警察に報告。

例文

疑問

Q: どのような場合に、個人情報を本人の同意なしに提供できますか?

A: 以下のケースでは、本人の同意がなくても個人情報の提供が認められます。
法律に基づく場合(裁判所の命令、警察の捜査協力)
人の生命・身体・財産を保護する場合(緊急医療、災害時の避難者情報提供)
公衆衛生や児童の健全育成に関わる場合(感染症対策、児童虐待防止)
国や自治体の業務遂行に必要な場合(税務調査、社会保険の適用確認)
匿名加工情報を利用する場合(ビッグデータ解析、マーケティング分析)

Q: 企業が匿名加工情報を活用する場合のルールは?

A: 匿名加工情報の作成・提供には、以下のルールがあります。
個人が特定できないように加工する(名前、住所、電話番号などを削除)
再識別できないように十分な対策を行う(複数のデータを組み合わせて個人を特定できないようにする)
利用目的を公表する(企業が匿名データをどのように活用するか明示する)

Q: 企業が個人情報を第三者に提供する際のルールは?

A: 原則として、本人の同意が必要。ただし、以下の例外がある。
法令に基づく場合(裁判所・警察の要請など)
生命・財産の保護が必要な場合(医療機関での緊急対応など)
公衆衛生の向上のため(感染症対策など)
国や自治体の業務遂行のため(税務調査など)

Q: 本人の同意なしに情報を提供できる具体的なケースを教えてください。

A: 以下のようなケースでは、本人の同意がなくても個人情報を提供できます。

犯罪捜査(法律に基づく場合)

  • 例:警察が犯罪捜査のため、通信記録や銀行取引情報を取得する。

緊急医療(生命・身体の保護)

  • 例:意識不明の患者が救急搬送された際、医療機関が家族の連絡先を警察に提供する。

感染症対策(公衆衛生のため)

  • 例:新型インフルエンザの感染者情報を、保健所が医療機関と共有する。

税務調査(国や自治体の業務遂行)

  • 例:税務署が脱税の疑いがある事業者の売上情報を金融機関から取得する。

災害時の避難者情報提供(生命・身体の保護)

  • 例:地震や津波発生後、自治体が避難者名簿を公表し、家族が安否確認できるようにする。

Q: 企業が顧客の個人情報を、本人の同意なしに利用できるケースはありますか?

A: 例外的に、以下のようなケースでは本人の同意なしで利用できる場合があります。

匿名加工情報の活用

  • 例:ECサイトが購買履歴を匿名化し、マーケティング分析に活用。

不正取引の監視(セキュリティ対策)

  • 例:クレジットカード会社が、不正利用の疑いがある取引を検出し、調査を行う。

社内監査やコンプライアンス対応

  • 例:企業が従業員のメールログを監視し、情報漏洩の防止対策を実施。

ただし、企業が「本人の同意なし」に個人情報を活用する場合でも、法律の範囲内で適切な管理が求められます。

Q: 仮名加工情報と匿名加工情報の違いは何ですか?

A: 両者の違いは、データから個人を特定できるかどうかです。

仮名加工情報匿名加工情報
個人の特定他の情報と組み合わせれば特定可能どの方法を使っても特定不可
データの加工名前や住所を削除するが、一部情報は残る完全に匿名化し、特定の手段を封じる
目的企業内での分析や業務改善外部提供やビッグデータ解析

仮名加工情報の例

  • 企業が自社内で利用するために、顧客の名前を削除し、購買データだけを残す。

匿名加工情報の例

  • 研究機関が医療データを活用するために、患者の個人情報を完全に削除したデータを作成。

Q: 日本と海外の個人情報保護法における例外の違いは?

A: 海外でも、個人情報の取り扱いには例外がありますが、法律によって違いがあります。

EU(GDPR:一般データ保護規則)

  • 原則として厳格な同意が必要だが、「公共の利益」や「法的義務」の場合は例外あり。
  • 例:コロナウイルス感染者情報を公衆衛生目的で共有することが認められる。

アメリカ(CCPA:カリフォルニア州消費者プライバシー法)

  • 「法的義務」や「セキュリティ目的」の場合は、企業が個人情報を提供可能。
  • 例:銀行がマネーロンダリング防止のため、政府機関に取引情報を提供。

中国(個人情報保護法)

  • 「国家安全」や「公共の利益」の場合は、政府が個人情報を取得できる。
  • 例:中国政府がSNSのユーザーデータを監視し、違法行為の調査を行う。

理解度を確認する問題

関連論文や参考URL

1. 「学術研究分野における個人情報保護の規律の考え方」​経済産業省+1警察庁+1

  • 概要: この文書は、学術研究機関等が学術研究目的で個人情報を取り扱う際の規律について、一律の法の適用除外ではなく、個別の規定ごとに例外規定を設ける考え方を示しています。 ​
  • 結果: 学術研究機関等が個人情報を取り扱う際の責務や、法適用の特例・適用関係、また自主規範の策定・公表の努力義務などが明確化されました。​
  • 解釈: これにより、学術研究における個人情報の適切な取り扱いが促進され、研究活動と個人情報保護のバランスが図られています。

2. 「症例報告を含む医学論文及び学会発表におけるプライバシー保護ガイドライン」​日本製品ネットワーク

  • 概要: このガイドラインは、症例報告を行う際のプライバシー保護に関する倫理的配慮や、個人情報保護法上の例外規定に該当する場合の手続きを示しています。 ​
  • 結果: 症例報告の対象となる個人に対し、報告の目的・意義、発表内容と方法を十分に説明し、同意を得ることが推奨されています。
  • 解釈: これにより、医学研究におけるプライバシー保護と研究の質の向上が期待されます。

3. 「個人情報の保護に関する法律についてのガイドライン(通則編)」​PPC

  • 概要: このガイドラインは、個人情報保護法の適用に関する詳細な解説を行い、利用目的による制限の例外や要配慮個人情報の取得の制限の例外などについて具体的に説明しています。
  • 結果: 個人情報取扱事業者が法令に基づく場合や人の生命、身体、財産の保護のために必要がある場合など、特定の条件下で本人の同意なしに個人情報を取り扱うことができるケースが明示されました。​
  • 解釈: これにより、個人情報保護法の適用範囲と例外事項が明確化され、事業者の適切な対応が促進されます。

まとめ

個人情報保護法は「本人の同意なしに個人情報を提供すること」を原則禁止している。
しかし、例外的に「法律」「緊急性」「公衆衛生」「行政の業務」「匿名化」の条件下では提供が可能。
企業や自治体は、個人情報を適切に管理しながら、必要な場面では適切に活用することが求められる。

個人情報の取り扱いに関する例外を理解し、適切なデータ管理を行いましょう!

コメント

タイトルとURLをコピーしました