個人情報法制化専門委員会

資料1

個人情報の取扱いの在り方等

 

Y.保護制度の法的強制の種類及び程度、各種ガイドライン・自主規制等の仕組みの位置付け

1.観点
○ 各原則に対して要請される法的強制の種類及び程度
・法制度を検討するに当たっては、各原則ごとに対応し、以下の点に留意する必要があるのではないか。
a権利利益侵害への一般的予防措置か権利利益の保障か。b権利利益侵害の具体性、危険性の程度
・その上で、各原則ごとに、具体的義務規定、訓示規定、努力義務規定、責務規定、理念規定等の法的強制の種類を考えてはどうか。
○ また、法制度として設ける以上、実効性の確保を図る必要があるのではないか。

2.各原則ごとの法的保護の必要性

○ 収集/管理・保有/利用・提供の各段階における個人情報の取扱いに関し、直ちに情報主体に権利利益の侵害が発生する(又は発生するおそれがある)場合としてどのようなものが想定されるか。
○ 個人情報の取扱いに関し、情報主体の権利利益の具体的な侵害が問題となるわけではないが、一般的予防策として必要とされる措置と考えられるものは何か。
○ 権利利益に対する保障や一般的予防策ではないが、手続的重要性等において規定すべき措置と考えられる事項は何か
(例)
・利用目的に関連する範囲での収集、保有、利用
・合法的で公正な方法による収集
・情報主体に対する目的外利用の通知等
・漏えい等防止のための適正管理
・利用に際し必要な範囲での正確性、最新性の確保
・技術的、組織的措置による安全保護措置
・統轄責任者の設置
・外部委託する場合の保護に必要な措置
・利用目的等の公開
・情報主体に対する個人情報の開示
・情報主体に対する個人情報の訂正等

3.各種ガイドライン・自主規制等の位置付け
○ 民間団体等による各種ガイドライン・自主規制等の位置付け・これらについても、自主規律であっても、本法の各条項に基づき、各個別分野・業種等における実施、運用を具体化するものとして位置付けられるのではないか。
・なお、契約関係がある場合には、約款的位置付けとする可能性があるのではないか。
・法的効果の付与の在り方等
○ 認証、マーク付与制度等の位置付け
・個人情報保護に関して、一定の水準を確保している事業者、業界団体等を差別化する役割を果たすのではないか。
・JIS等の既存制度の位置付け

4.その他
○ 事後救済等との関係
○ 個別法との関係
○ 条例との関係

〔参考〕法的強制の種類

○ 具体的義務規定
・個人の権利利益侵害の具体性、危険性が高い行為について、法的に遵守が義務付けられる事項を明示する規定として位置付けられるのではないか。
<義務担保の手段>
@罰則
・義務違反に対して罰則(刑事罰、行政罰)を規定するもの
・罰則を科す必要性、妥当性、構成要件の明確性
・我が国の個人情報保護において、守秘義務違反等の既存の罰則に加え、新たに罰則を規定すべきものはあるか。その場合の保護法益は何か。
A行政上の措置
・行政による調査、勧告、命令、公表等に関する規定を置くことにより義務履行の確保を図るもの
・指針、ガイドライン等による誘導的措置
・各業法等との連携
・我が国の個人情報保護に関して行政上の措置を行う主体の在り方(新たな機関の設立又は既存の機関への新たな権限の付与、国と地方公共団体の役割分担等)
○ 訓示規定
・個人の権利利益の確保のために一般的に遵守が要請される事項を明示する規定として位置付けられるのではないか。
・訓示規定であっても、民事裁判上や自主規律においては規範的な役割を果たすのではないか。
○ 努力義務規定
・法目的等の実現に当たって、具体的に努力すべき事項について明示する規定として位置付けられるのではないか。
○ 責務規定
・法目的等の実現に当たって、各主体(国、地方公共団体、事業者、国民等)が果たすべき役割を宣言的に規定するものとして位置付けられるのではないか。
○ 理念規定
・本法中の各条項や各個別法、ガイドライン等の基本理念として位置付けられるのではないか。

事後救済等

  1. 個人情報の処理に関連する紛争等の解決の在り方
    <当事者間による解決>
    ○ 個人情報の取扱いに関する情報主体の紛争等について、簡便、迅速な解決を図る観点から、一次的には当事者間で対応すべき。
    <民間(事業者団体等)による第三者的立場からの解決>
    ○ 民間(事業者団体等)による第三者的立場からの解決は、信頼性、効率性等の観点から、分野ごとの統一的なルールに従った解決に有効ではないか。
    <国及び地方公共団体による関与の在り方>
    ○ 国及び地方公共団体の関与の在り方(私的自治の原則に対する例外としての特別の事情があるか。)
    <司法手続による救済(個人の権利利益に係る場合)>
    ○ 個人情報の処理に関連する個人の権利利益侵害の程度はどのようなものか。どのようなケースについて司法手続による救済を図るか。

  2. 紛争等の内容
    ○ 個人情報の処理に関連する紛争等として、収集、保有、利用、管理、開示等の各段階で、どのようなケースが想定されるか。
    ・個人情報の処理に関連する紛争等の内容には、どのような特質があるか。その解決に際して留意すべき点は何か。
    ・個人情報の処理に関連する紛争等における利益相反性の程度
    ・具体的な権利利益の侵害に至る以前の段階にある紛争等(事後的な救済が困難な場合に予防的な作為を求めるケース等)への対応の在り方
    ・解決の仕組みに特別な配慮が必要な場合があるのではないか。
    (例:「センシティブ情報」をめぐる紛争等)
    ・司法手続による救済を図るべきものとしてどのような権利利益の侵害が想定されるのか。

  3. 当事者による解決
    ○ 保有主体における相談体制の在り方
    ○ 法制度上どのように位置づけるか(法的対象とする場合には、保有主体、対象情報等の範囲をどう考えるか。)。
    ○ 保有主体が国・地方公共団体等である場合の考え方
    a保有主体が国の場合
    b保有主体が地方公共団体の場合
    c保有主体が特殊法人等の場合

  4. 民間(事業者団体等)による第三者的な立場からの解決
    ○ 事業者団体等に第三者的な機関を設けることの有効性。第三者的な機関の法的位置付け(法律に根拠付けるか、任意的か義務的か等)をどのように考えるか。
    ・第三者的な機関の機能、その法的性格
    ・このような仕組みの対象となり得る事業者団体等の範囲
    ・費用負担等の在り方
    ○ 仕組みが整備されていない分野についての考え方

  5. 行政(国及び地方公共団体)による解決
    ○ 既存の各種相談等窓口
    例:各省庁の相談窓口(消費者相談、行政相談等)、消費者相談(国民生活センター、消費生活センター等)、人権相談(法務省人権擁護局、法務局・地方法務局、人権擁護委員等)、行政相談(総務庁行政監察局、管区行政監察局、行政監察事務所、行政相談委員等)、公正取引委員会、その他
    ○ 民−民間の紛争等の解決への行政の関与の在り方
    ・民−民間の紛争等解決への支援としてとらえるか、保有主体への規制としてとらえるか
    a既存の仕組みにとどまらずに積極的に関与する場合の在り方
    -アプローチ(各分野共通の仕組み/個別分野別の仕組み)
    -関与の程度(関係機関・団体の連携確保、情報提供、相談、あつせん、調停等)
    -対象とする紛争等の範囲
    -関与する主体(行政機関、行政機関が指定する法人、行政が委嘱する第三者等)
    -その他(処理手続、費用負担、既存の仕組みとの関係等)
    b積極的には関与しない場合、いかなる手段・方法によって民−民間の紛争等の解決、被害救済を図るのか(司法手続による救済の在り方との関連に留意。)。
    ○ 保有主体に対して法律上の規制的な措置を講ずることの要否
    ・保有主体の権利利益との関連で、法律上の規制的な措置を課すことの考え方、合理性
    ・法律上の規制的な措置を講ずる場合には、どのような仕組みが考えられるか。
    -所管官庁、監督官庁
    -監督手段(報告徴収、立入検査、勧告、命令、公表等)
    -保有主体がこの法律によって課せられる実体的な義務は何か。
    →「個人情報の取扱いの在り方」に関連
    ○ 保有主体が国・地方公共団体である場合の紛争等の解決のための仕組みの在り方
    ・行政相談、行政不服審査等の既存の仕組みにとどまらない新たな仕組みの要否。必要な場合には、その具体的な在り方
    ○ 個人情報が取り扱われる分野や地域による必要性の相違に留意

  6. 司法手続による救済
    ○ 現行の民法、刑法等の規定で対応できない個人の権利利益の侵害は何か。
    ○ 保有主体がこの法律によって課せられる実体的な義務は何か。

  7. その他
    ○ 「個人情報の取扱いの在り方」各項目の権利利益性、法的強制の種類及び程度、各種ガイドライン・自主規制等の仕組みの位置付け等との関連に留意