アカウント名:
パスワード:
日本だけのルール「個人に紐付く符号を個人情報としない」が通ってしまうと、国内と海外で個人情報として取り扱える範囲が変わります。国内向けと海外向けでシステムと運用を切り替えないといけないので、海外進出する日本企業は不利になるんですが。
例えば、「個人識別符号」に反対している新経連の理事企業である楽天は日本企業ですが海外在住者向けのサービスも扱っています。そのため、国内の顧客と海外の顧客で取り扱いを変えないといけなくなりますし、楽天本社と楽天の海外子会社でも顧客情報の取り扱いを変えないといけなくなります。海外展開すればするほど、個人情報管理に追加でコストがかかるようになるのですが、そんなことしたいんですかね。
個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案 新旧対照条文 [cas.go.jp]でみると、個人情報保護法でも国際的に整合性を取るようにしようとしてるし、個人情報保護における国際的枠組みの改正動向調査 報告書 [caa.go.jp] by 消費者庁 でみると、EUなんかはより厳しい個人情報保護になっています。
EU には、連合の機能に関する条約第 16 条 1 項及び EU 基本権憲章第 8 条 1 項において「すべての者は、それぞれ自らに関する個人データの保護の権利を有する」とデータ保護が基本権であることが明確に記されている。
(1)EU データ保護指令・個人データとは、識別された又は識別することができる自然人に関するすべての情報を意味する。・識別することができる個人とは、特に個人識別番号、又は肉体的、生理的、精神的、経済的、文化的若しくは社会的アイデンティティに特有な 1 つ又は 2 つ以上の要素を参照することによって、直接的又は間接的に識別することができる者をいう。
こういうことを踏まえても、新経連(楽天とか)の主張通り「今まで通り、いやもっと好き勝手にさせてろ!」というのだろうか。法務部門はちゃんと検討しているんですかねぇ。
「今の法改正案では国際的な整合性を取ろうとしている」のはその通りで、問題ないと思います。経団連と新経連のコメントはその逆を行こうといる点がまずいです。
「個人識別符号」は個人情報を匿名化して再利用できるようにするルールのために追加されたのであって、制限の追加を目的としたわけではないです。また、「個人識別符号」は現行法でもEU法でも個人情報の範囲に入るので、制限を追加したわけではありません。むしろ「個人識別符号」を個人情報に扱わない、という日本独自の新ルールの追加により日本だけガバガバになってしまいます。
国際競争の中で、日本企業だけが不利になるのはほんとやめてもらいたいです。
>こういうことを踏まえても、新経連(楽天とか)の主張通り「今まで通り、いやもっと好き勝手にさせてろ!」というのだろうか。>法務部門はちゃんと検討しているんですかねぇ。
法務部門はちゃんと検討して、賠償責任から逃れられるようにしようとがんばっているでしょ。自社責任の情報漏えいに対してリスクを軽減しようとしているから、法務部門としてはちゃんと仕事しているように見えるけど。
> 法務部門はちゃんと検討して、賠償責任から逃れられるようにしようとがんばっているでしょ。なるほど!サービス自体できなくなれば賠償責任も発生しないか。逆転の発想だな。
いずれかの国の法を犯すようなシステムだとすると、コンプライアンス的にどうするのかな?関わった役員、従業員は犯罪者になるのかな?
海外進出するシステムなら海外向けの方針をとればいいだけでは?何故国内向けのシステムと運用を用意する必要があるんです?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
楽天はそれでいいのか? (スコア:4, 参考になる)
日本だけのルール「個人に紐付く符号を個人情報としない」が通ってしまうと、国内と海外で個人情報として取り扱える範囲が変わります。
国内向けと海外向けでシステムと運用を切り替えないといけないので、海外進出する日本企業は不利になるんですが。
例えば、「個人識別符号」に反対している新経連の理事企業である楽天は日本企業ですが海外在住者向けのサービスも扱っています。
そのため、国内の顧客と海外の顧客で取り扱いを変えないといけなくなりますし、楽天本社と楽天の海外子会社でも顧客情報の取り扱いを変えないといけなくなります。
海外展開すればするほど、個人情報管理に追加でコストがかかるようになるのですが、そんなことしたいんですかね。
個人情報保護法でも国際的に整合性を取るとしようとしてる (スコア:2)
個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案 新旧対照条文 [cas.go.jp]でみると、個人情報保護法でも国際的に整合性を取るようにしようとしてるし、
個人情報保護における国際的枠組みの改正動向調査 報告書 [caa.go.jp] by 消費者庁 でみると、EUなんかはより厳しい個人情報保護になっています。
EU には、連合の機能に関する条約第 16 条 1 項及び EU 基本権憲章第 8 条 1 項において
「すべての者は、それぞれ自らに関する個人データの保護の権利を有する」とデータ保護が基本権であることが明確に記されている。
(1)EU データ保護指令
・個人データとは、識別された又は識別することができる自然人に関するすべての情報を意味する。
・識別することができる個人とは、特に個人識別番号、又は肉体的、生理的、精神的、経済的、文化的若しくは社会的アイデンティティに特有な 1 つ又は 2 つ以上の要素を参照することによって、直接的又は間接的に識別することができる者をいう。
こういうことを踏まえても、新経連(楽天とか)の主張通り「今まで通り、いやもっと好き勝手にさせてろ!」というのだろうか。
法務部門はちゃんと検討しているんですかねぇ。
Re:個人情報保護法でも国際的に整合性を取るとしようとしてる (スコア:2)
「今の法改正案では国際的な整合性を取ろうとしている」のはその通りで、問題ないと思います。
経団連と新経連のコメントはその逆を行こうといる点がまずいです。
「個人識別符号」は個人情報を匿名化して再利用できるようにするルールのために追加されたのであって、制限の追加を目的としたわけではないです。また、「個人識別符号」は現行法でもEU法でも個人情報の範囲に入るので、制限を追加したわけではありません。
むしろ「個人識別符号」を個人情報に扱わない、という日本独自の新ルールの追加により日本だけガバガバになってしまいます。
国際競争の中で、日本企業だけが不利になるのはほんとやめてもらいたいです。
Re: (スコア:0)
>こういうことを踏まえても、新経連(楽天とか)の主張通り「今まで通り、いやもっと好き勝手にさせてろ!」というのだろうか。
>法務部門はちゃんと検討しているんですかねぇ。
法務部門はちゃんと検討して、賠償責任から逃れられるようにしようとがんばっているでしょ。
自社責任の情報漏えいに対してリスクを軽減しようとしているから、
法務部門としてはちゃんと仕事しているように見えるけど。
Re: (スコア:0)
> 法務部門はちゃんと検討して、賠償責任から逃れられるようにしようとがんばっているでしょ。
なるほど!
サービス自体できなくなれば賠償責任も発生しないか。逆転の発想だな。
Re: (スコア:0)
いずれかの国の法を犯すようなシステムだとすると、コンプライアンス的にどうするのかな?
関わった役員、従業員は犯罪者になるのかな?
Re: (スコア:0)
海外進出するシステムなら海外向けの方針をとればいいだけでは?
何故国内向けのシステムと運用を用意する必要があるんです?