この記事を読むのに必要な時間は約 9 分です。
平成29年5月30日から改正保険業法が施行されます。
法律は意図をもって変わります
今回の個人情報保護法の改正と同じような例として、昨年の「保険業法の改正」があります。
これは、皆さんがよくテレビで見る保険の●●という代理店が発端になり、保険業法が相当に厳しく改正となったものです。
「リーズ業者」というのを知っている方は少ないと思います。
皆さんのところに、保険相談で5千円進呈(高い時には1万円)とかのメールがくることがあると思います。
これが「リーズ業者」と呼ばれる会社で、その勧誘メールで保険の相談をしたいというお客さんを発掘し、それを保険の募集人に紹介して紹介料をもらうことを生業としています。
保険の募集人は顧客への公平性を保つという観点から保険料を割り引いてはいけないという規定がありますが、リーズ業者は紹介だけで募集はしないので違法ではなく、紹介料を払ってお客さんの情報を買う募集人も保険料の割引等には該当しないとのグレーな判断でこの商売は成り立っていました。
しかし、つい最近金融庁からリーズ業者の行為自体は違法ではないけれどそれを買った代理店等は保険の割引に該当する行為であるとの正式な見解が出されました。
・・普通にシンプルに考えればそうだと思いますが、その判断がなかなか出せなかった理由があったんでしょう。
それにより、リーズ業者が今までのようにお金を出してお客さんを勧誘して保険の募集人に紹介しようとしてもそれを買うところが無くなります。
つまり、リーズ業者の高額な金品を払ってお客さんを勧誘する商売自体が成り立たなくなるのです。
個人情報保護法が改正されるって知っていますか?
平成29年5月30日から【個人情報保護法】が改正されます。
マイナンバーがどうとか騒いでいる間に法律が一部変わって、平成28年1月1日に個人情報保護委員会なるものが設置され、そこが個人情報関係の監督を一括して行うようになったのを知っているひと自体少ないと思います。
個人情報はみなさんよく知っていますよね。
誰にでも「それは個人情報だ」と言ってクレームをいうひとがいますが、この法律の対象はあくまでそれを扱う「事業者」なんです。
いわゆる商売をやってる人たち(法人、個人を問わず)がこの法律の罰を受ける対象で、いままではそれも5000件を超える個人データを持っている事業者だけだったんです。
街のパン屋さん、八百屋さんとかで1000件や2000件のお客さんの名簿を持っていてもこの法律の適用外だったんですね。
それがこの改正で、「個人情報法を取り扱う事業者すべて」が対象になります。
事業者には普通の法人だけでなく、個人事業主、NPO法人、自治会、町内会なんかも含まれるんです。
目的
メインの目的は名簿屋対策です。
名簿屋に個人情報を売ったという犯罪が多くなり、これに対抗するためです。
有名なベネッセの個人情報の流出事件です。
【ベネッセ】個人情報2000万件流出!問題の名簿業者そのシステムを暴露
先の保険業法の改正の場合の「リーズ業者」と一緒で、名簿屋自体は否定できるものではありません。
名簿の売買は違法ではありませんから。
ある名簿屋さんの広告です(一部改定しています)
”あらゆるリストの買取を行っております。どんな種類のデータでも、売買価格につきましてお気軽にご相談下さい。そして、媒体はデジタルのエクセルでCDとかUSB、紙冊子、本形式などのすべてが買取対象となっています。
今とくに不足して需要が多いのは、顧客リストです。・・・
買取額もそのリストにより異なりますが、毎月安定してちょっとした小遣い稼ぎくらいになるかと思います。”
上にも述べた通りこの「名簿屋」という業種自体は規約を作成し法律に基づいて活動していれば、違法ではないので国の力をもってしてもなくすことはできません。
知らないところからDMや電話がくるのは、誰かがちょっとした小遣い稼ぎで名簿を売っているからです。
個人情報の価格は1件5円~30円(名簿の種類による)らしいので、お小遣い稼ぎに1件10円で3000件名簿を売ったら3万円のお小遣いになります。
これがいままで違法ではなかったんです。
・・情報を不適切に入手した等であれば当然刑事罰の対象にはなりますが。
5月30日からは、個人情報データベース等(個人情報とは違います)を不正な利益を図る目的で第三者に提供し、又は盗用する行為が「個人情報データベース等不正提供罪」として処罰の対象になります⇒1年以下の懲役又は50万円以下の罰金
簡単にいうと会社から盗んだデータや嘘をついて集めた個人データを名簿業者に売ったら捕まりますよということです。
この「個人データベース等」と「不正な利益」の解釈が微妙です。
個人データベースというのは、個人情報をあいうえお順とかですぐ検索できるようにした情報で、個人情報というのはばらばらで脈絡のない個人の情報です。
・・・ここ分かりづらいところですよね。
個人情報の定義も変わります
これは前の個人情報保護法が作られた時代が古すぎて、今の時代に適応できなくなったからだと思います。
法律改正後は、マイナンバーや免許証は当然として、DNA情報、声を録音したテープ、顔の写真、歩行の仕方を撮ったビデオ、手指の静脈、指紋なんかも個人情報に含まれることが明記されています。
DNA情報とか静脈認識とか時代に合わせたものになっていますね。
要配慮個人情報とは
「要配慮個人情報」とは今回の改正により新しく導入された定義です。
「特に気をつけなければならない個人情報」のことです。
今まであった機微情報(センシティブ情報)との大きな違いは
・前科、前歴、犯罪被害情報の追加
・本人を被疑者又は被告人として、逮捕、捜索等の刑事事件に関する手続きが行われたこと
・本人を非行少年又はその疑いのある者として、保護処分等の少年の保護事件に関する手続きが行われたこと
ざっくりいうと、犯罪を起こしたほうと起こされたほうの情報です。
これが今までの機微情報に加わり「要配慮情報」という、個人情報中の個人情報、「キング オブ 個人情報」になりました。
匿名加工情報というのが作られました
新しく匿名加工情報というのが作られました。
これは「特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにした情報」です。
国で作った決まりどおりに個人情報を識別できないように加工した匿名加工情報なら、個人情報をある程度自由に使用してもよいという決まりが新たに追加されました。
あまり規制しすぎると社会が回らないということで考えた苦肉の策だと思われます。
実際にわれわれに関係あることは何?
会社員であれば会社の個人情報を私的に売ったり、言いふらしたり、ネットに使わない。
いわゆる事業者であれば
・今まで以上に、個人情報の管理をしっかりする。・・・個人データの入っている書類を施錠したところにしまう、
・PCのパスワード設定、ウイルスソフトを入れるなど、です。
会社であればある程度管理していると思いますが、町内会長もPTAの役員も個人情報の管理を今後は行わなければなりません。
また、ブログをやる上でも、プライバシーポリシーを記載する必要性が増すと思われます。
改正個人情報保護法の要点をまとめました
・すべての事業者が個人情報保護法の対象になる。
・法律改定の主な要因は「名簿業者対策」である。
・勝手に個人情報を名簿屋に売らない。売ると罪になる可能性が大である(名簿屋対策と堂々とうたっている以上、この点にかなりのウエートがおかれると思われる)
・要配慮個人情報という概念が新たに作られた。
最後まで読んでいただきありがとうございました。
少しでも皆様のお役に立つ部分があれば嬉しいです。
当空手教室のリンクを上の空手小僧の絵に貼っているので、興味がある方はご覧いただければと思います。
僕も個人情報を扱う仕事をしているので、この記事は自分の認識を再度確認するのにとても貴重な記事でした。