・ |
契約約款に定める個人情報の第三者提供に係る規定に基づき契約を締結している場合に、本人の同意を得たことと解するのは妥当と考える。 |
・ |
個人情報の第三者提供に係る規定を約款にどの程度詳細に書くべきか検討が必要。 |
・ |
事業者が既に取得している個人情報について取得の制限の適用がないならば、取得後はいかなる用途にも利用できると解釈できるのではないか。また、契約者の契約約款に対する同意をもって、個人情報保護法にいう本人の同意が得られたとすると、契約約款に規定さえしておけばどのようなものでも第三者提供できることになり、契約者の個人情報保護に欠けるのではないか。 |
・ |
契約約款の内容が民法や消費者契約法に反するなど私法上無効となる場合には個人情報保護法上も有効な同意とは言えないと考えられる。 |
・ |
第三者提供について本人の同意さえあれば何でも有効であるとしてしまうと、本人の権利を侵害する事態も想定されるので、そのようなことがないよう排除しうる場合をガイドラインにおいて明確にすべき。 |
・ |
個人情報保護法では、利用目的の範囲を超えて個人情報を利用する場合、主務大臣は勧告又は命令を発出することができるが、改正事業法施行後も総務省において契約約款の内容を把握できるのか。 |
・ |
改正事業法は約款規制を原則廃止しているため、事前に約款の内容を把握することは困難。意見申出や苦情を受けて報告を求め、利用者利益が阻害されている場合は業務改善命令により是正する。 |
・ |
「個人情報を適切に取り扱う」とあるが「適正に取り扱う」とすべき。 |
・ |
監督対象として派遣社員も含まれるとしているが、どのように監督するのか。 |
・ |
必ずしも全ての従業者と秘密保持契約を締結しなければならないわけではなく、例えば、派遣元企業と秘密保持契約を締結し、派遣元企業と派遣社員が秘密保持契約を締結することを確保する方法なども考えられる。
|
・ |
改訂案第25条第3項にいう「電話を利用して脅迫の罪を現に犯している者がある場合」には刑法第222条の脅迫のみが該当するのか。 |
・ |
これは、現に犯罪が発生している場合に緊急避難的に発信者情報が提供できる場合を規定したものであり、刑法第222条の脅迫罪のみならず、構成要件として脅迫行為が行われる場合の犯罪を含む。
|
・ |
改訂案第15条に関して、個人情報を第三者提供について約款により同意を得ることとすればよいのであれば、例外規定としてのオプトアウトや共同利用を設ける必要がないのではないかと考えるがどうか。 |
・ |
約款による同意には不安定な要素があるので、オプトアウト規定をガイドラインに残しておくのが望ましいのではないか。なお、電話帳の記載については本人の同意を得て行っており、本人から請求がある場合には掲載を省略すると約款で定めている。
|
・ |
改訂案第19条第3項ただし書において、代理人に対する開示の制限について規定されているが、本人から委託された代理人が「本人の通信の秘密を侵害する」事態は想定しがたいのではないか。 |
・ |
代理人に開示すると本人の通信の秘密を侵す可能性があるのは、未成年者又は成年被後見人の法定代理人を想定しており、個別に委任を受けた代理人が本人の通信の秘密を侵すことは考えていない。
|
・ |
改訂案には条文毎に解説を付けるのか。 |
・ |
全条文に解説を付すかどうかは検討中だが、少なくとも今回改訂する部分については改訂の考え方を示すことを考えている。
|
・ |
改訂案第3章全体に関して、例えば、通信履歴が個人情報に当たるのか、それとも通信の秘密に該当するため別の取扱いをするのかといった点から各条項の関係を整理し、明らかにした方が良いのではないか。
|
・ |
あるメールサービスにはメール表示時にメール本文の内容を自動的に解析し、関連広告を表示する機能があるが、この機能は通信の秘密との関係が問題になるのではないか。
|
・ |
通信履歴は、2か月間で消去されるため個人情報保護法の保有個人データには該当しないが、同法の個人情報に該当するため、利用目的を特定すべきか。 |
・ |
通信履歴は通信の秘密に該当するため厳格に取り扱っているが、利用目的についてはサービスの範囲から自ずと定まるのではないか。
|
・ |
改訂案第14条のプライバシーポリシーについて、その性格に鑑みれば、各事業者の自主性に委ね、利用者に分かりやすいものとすべきであり、プライバシーポリシーに規定する事項をガイドラインに記述しない方が良いのではないか。 |
・ |
小規模事業者にとって、自社でプライバシーポリシーを定めるのは、費用・能力の面で負担が大きいため、記載事項等を例示することにより、小規模事業者の参考になるのではないか。 |
・ |
プライバシーポリシーの代わりに約款を用いても良いのか。 |
・ |
プライバシーポリシーは、各事業者における個人情報の取扱いを利用者に分かりやすく示すことを役割としており、約款を代わりとして良いこととすると、利用者にとっては分かりづらくなるため適当ではない。 |
・ |
プライバシーポリシーは、事業者の個人情報の取扱いの考え方や方針であり、行政が定めるものとは性格が異なるのではないか。 |
・ |
小規模事業者は、モデルがなくても大手事業者のプライバシーポリシーを参考にするようにも思われる。
|
・ |
ガイドライン改訂案において個人情報保護法と異なり、適用対象を個人情報とすることについて、電気通信事業者において、データベース化して管理権限を有していない個人情報まで開示に応じなければならないとすると、負担が過大となる。開示対象を保有個人データにすると利用明細が対象から外れてしまうということであれば、原則として保有個人データを対象としたうえで、例外的に利用明細を対象に加えれば良いのではないか。 |
・ |
データベース化されていない個人情報については、開示請求に応じると業務に支障を来すことを理由に拒否できると解される。 |
・ |
開示の対象を個人情報とすると、個人情報保護法とガイドラインで異なることとなるが。 |
・ |
個人情報保護法の規律は全分野横断的に適用されるため、最低限の規律となっているところ、情報通信分野は個人情報保護の必要性が高いことに鑑みると、基本法よりも手厚く保護をしても良いのではないか。 |
・ |
現行ガイドラインでは個人情報保護法よりも手厚い保護が措置されており、現行ガイドラインのままで支障がなければ今後も引き続き当該規律を維持し、原則として個人情報を開示の対象とし、開示の適用除外となるものについては解説で明示することとしたい。 |
・ |
ガイドライン改訂案の個人情報は、現行ガイドラインより範囲が広がっているので開示・訂正等の対象は限定すべきではないか。 |
・ |
改訂案の個人情報の範囲が現行ガイドラインよりも広くなっているかは検証してみるが、個人情報を保有個人データに変更すると、明らかに現行より開示等できる個人情報の範囲が狭くなるので問題と考えられる。 |