|
個人情報保護の動き 2/4
個人情報保護の基本原則:OECD「プライバシー保護に関するガイドライン」
今日の企業経営の中では個人情報の活用は不可欠であり、それによって多くの人が様々な恩恵を受けています。
しかしながら、個人情報を扱う企業や個人情報の当事者にとっては、個人情報の悪用によって、多大な損害を被る危険性を抱えています。
その危険性をいち早く認識したヨーロッパで個人情報保護の動きが盛り上がり、1980年にはOECD(経済協力開発機構)で「プライバシー保護に関するガイドライン」が示されました。
これを受けて、世界的に個人情報保護の法制化に弾みがつくことになりました。
現在、世界各国で制定される個人情報保護に関する法令等は、このOECDのガイドラインに示された基本原則に基づいたものとなっています。
このガイドラインは、「プライバシー保護と個人データの国際流通についてのOECD理事会勧告」の中で示されています。
ここで注目されるのは、「個人データの国際流通についての・・・」との文言です。
「個人情報とは、流通するもの」との前提があります。言いかえると、今日の情報化社会において「個人情報もまた金品と同様に市場経済の中で流通するものである。」との認識の上に示されたガイドラインなのです。
プライバシー保護と個人データの国際流通についてのOECD理事会勧告
プライバシー保護に関するガイドライン 基本8原則
- 収集制限の原則
個人情報は、本人への通知又同意を得た上で、適法かつ公正な手段で収集する。
- データ内容の原則
個人情報は、その利用目的に沿った必要な範囲内で正確、完全、最新の状態に保つ。
- 目的明確化の原則
個人情報収集の目的を明らかにする
- 利用制限の原則
収集した個人情報は明確化された目的以外に使用しない
- 安全確保の原則
個人情報は紛失・破壊・修正・開示等の危険に対し、合理的な安全保護措置を講ずる。
- 公開の原則
個人情報に関する政策、開発、運用等は一般に公開する。
- 個人参加の原則
情報主体(本人)は自己の情報の所在を確認したり削除、訂正する権利があり、管理者は適にそうした要請に対応する必要がある。
- 責任の原則
管理者は、以上の原則を責任を持って履行する必要がある。
|
|
|