プライバシー保護と個人データの国際流通についてのガイドライン

出典: フリー百科事典『ウィキペディア(Wikipedia)』
Jump to navigation Jump to search
プライバシー > ガイドライン、標準規格、法制度等 > プライバシー保護と個人データの国際流通についてのガイドライン

プライバシー保護と個人データの国際流通についてのガイドライン英語: Guidelines on the Protection of Privacy and Transborder Flows of Personal Data)とは、経済協力開発機構(OECD)の理事会によるプライバシーに関する勧告。1980年に最初の勧告が行われ[1]、2013年に更新版が勧告された[2]。略してOECDプライバシーガイドライン[3][4]とも呼ばれる。

以下特に断りがない限り、2016年現在における最新版である2013年度版勧告をもとに記述する。また日本語訳は、JIPDECの仮訳(外部リンク参照)に準じた。

勧告概要[編集]

このガイドラインはプライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告英語: Recommendation of the Council concerning Guidelines governing the Protection of Privacy and Transborder Flows of Personal Data)の勧告附属文書(Annex)という位置づけであるが、勧告本体は勧告附属文書記載の内容に従うよう勧告する旨が書かれたものであり、勧告の具体的内容は勧告附属文書の側に記載されている。

勧告附属文書ではまず「第1部 総論」(PART ONE. GENERAL)で「データ管理者」や「個人データ」などの定義やガイドラインの適応範囲を述べた後、「第2部 国内適用における基本原則」(PART TWO. BASIC PRINCIPLES OF NATIONAL APPLICATION)において、いわゆるOECD8原則[4][5]が勧告されている。以下、各原則の要約を記した:

  1. 収集制限の原則Collection Limitation Principle):個人データ収集方法は適法かつ公正で、当人に通知や同意をする事
  2. データ内容の原則Data Quality Principle):個人データを利用目的の範囲内で利用する事と、その範囲内で個人データの正確さや最新さを規す事。
  3. 目的明確化の原則Purpose Specification Principle)個人データ収集以前に収集目的を特定し、目的変更の際も目的を特定する事。
  4. 利用制限の原則Use Limitation Principle)当人の同意や法令に基づく場合以外は、個人データを目的外使用してはならない事
  5. 安全保護措置の原則Security Safeguards Principle)不正利用、漏洩、改竄等に対する対策を講じる事。
  6. 公開の原則Openness Principle)個人データの利用方針を公開し、これに基づく事。さらにデータ管理者と個人データの所在地を示す事
  7. 個人参加の原則Individual Participation Principle)データ管理者が自身の個人データを保有しているかを確認し、保有している場合にはそのデータを当人に教えるすべを提供する事。データ管理者がこれらを拒否する場合はその理由を提示し、異議申し立てができるようにする事。
  8. 責任の原則Accountability Principle)データ管理者が以上7つの原則を実施する責任を有する事

さらに「第3部 責任の履行」(PART THREE. IMPLEMENTING ACCOUNTABILITY)でデータ管理者の個人データに関する責任を明記し、「4 部 国際的適用における基本原則-自由な流通と合法的制限」(PART FOUR. BASIC PRINCIPLES OF INTERNATIONAL APPLICATION: FREE FLOW AND LEGITIMATE RESTRICTIONS)で個人データを国際流通させる場合、流通先がリスクを抱える場合を除いて流通の制限を控えるべきことを述べ、最後に「第5部 国内実施」(PART FIVE. NATIONAL IMPLEMENTATION)において、各国は個人データに関する法整備や執行機関の設立、プライバシー保護の奨励等を行う事が記載されている。

脚注[編集]

  1. ^ OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data 2016/8/29閲覧
  2. ^ OECD GUIDELINES GOVERNING THE PROTECTION OF PRIVACY AND TRANSBORDER FLOWS OF PERSONAL DATA(pdf) 2016/8/29閲覧
  3. ^ [1] 2016/8/29閲覧
  4. ^ a b IT用語辞典e-words「OECD8原則」 2016/8/29閲覧
  5. ^ 首相官邸「OECD8原則と個人情報取扱事業者の義務規定の対応」(pdf) 2016/8/29閲覧

外部リンク[編集]