・ |
個人情報にアクセスするためのパスワード等を正当に与えられた従業者が個人情報を第三者に提供する行為について、英国、フランスでは当該行為者を処罰できるのに対し、アメリカ、ドイツでは必ずしも処罰が可能であるとは限らない。 |
・ |
英国においては、個人情報の不正入手や不正開示を行った者がデータ保護法第55条の適用により処罰された事案が多く存在する。 |
・ |
日本においては、個人情報を漏えいした者に対する罰則が、現在対応を検討すべき課題であると考えられるが、個人情報の漏えいは特定の業種に限られる問題ではないことから、個人情報を漏えいした者に対する罰則について、分野横断的に検討を進めていくことが適当と考えられるのではないか。 |
・ |
平成10年、11年頃、電気通信事業分野で漏えいが相次いでいたため、何らかの法制上の措置が必要ではないかという議論になったがその後内閣官房で一般法制の議論が始まり、個人情報保護法の制定に至った。個人情報保護法案可決時の附帯決議で情報通信分野が格別の措置を検討すべき分野として言及されている。 |
・ |
個人情報にアクセスする権限をもっている者の漏えい行為は処罰の対象にするべき。 |
・ |
漏えいの行為者に対する処罰規定を設けることには賛成する。 |
・ |
処罰規定を設けるとすれば、どのように構成要件を限定するかが焦点になるだろう。 |
・ |
センシティブ性をもつ個人情報に何らかのより進んだ規制をというわけではなく、個人情報保護法にある個人データを保護する一般的な義務を強化するために、個人データの漏えい等を処罰するという議論にならざるを得ないのではないか。 |
・ |
行政機関個人情報保護法は要件を十分限定した上で直罰規定を設けているので参考になるかもしれない。 |
・ |
小規模事業者への対策をどうするかという話は残っている。電気通信事業分野や医療分野では小規模も規律の対象に含めなければならないという議論が再燃するかもしれない。英国では保有する個人情報の多寡で規制を区分けするようなことはしていない。 |
・ |
医療分野でも個別法は必ずしも必要ないという結論に達しているようだ。 |
・ |
他の各分野でも似たような議論がされているところを見ると、やはり分野横断的な議論が必要とされると言えるのだろう。 |
・ |
電気通信事業分野の結論として、個別法が必要ない理由をもう少し強調してはどうか。 |
・ |
関係機関の連携により早急な検討を行う、という意味をもっと強めて書いてもいいのではないか。 |
・ |
ガイドラインに基づき事業者の漏えい対策も進んでいるが、ごく一部の不心得者が漏えいするのを防止するために巨額の投資を強いられてはかなわないという声がある。今後も関係機関が連携してより進んだ対策を進めていく必要があるのではないか。 |
・ |
漏えい行為の直罰化を行うなら、一定の管理措置がなされているところから図利目的で漏えいさせるなどの要件をある程度設けないと、処罰の対象が広過ぎて日常生活等に支障を来たす可能性があるということに留意が必要ではないか。 |