政府は「ビッグデータ」と呼ばれる膨大な個人情報の活用に向けた法整備の論点整理をまとめた。個人情報保護を重視する欧州連合(EU)から個人データを移転できるようにするため、法整備や第三者機関の設置で監視体制を強化。情報保護が不十分な国への流出を制限する仕組みも整え、国境を超えたデータのやりとりをしやすくする。(2014/3/27 1:30 日本経済新聞 電子版)
ビッグデータを相互に利用することで、国をまたいだ消費行動などが分かってくる。個人情報保護法では、個人本位なので同意が前提になるが、匿名データに関しては決め毎がなかった。その為の措置もあるだろう。
EUはEUが認めた国以外に個人情報を出していないが、日本は認められる国から除外されていた経緯があった。その為今後のグローバル展開する企業向けに今回の法整備となった。
昨年2013年10月21日に、EUの欧州会議自由権委員会が「EUデータ保護規則案」可決しているが、結構厳しいものになっているので注意した方が良い。規則案には以下の項目がある。例えば4の明示的な同意では「一旦同意したものでも、いつでも取り消す事ができる」ようになっている。
- EU域外へのデータ持ち出し規制
- 罰金(1億ユーロか全世界売上高の5%のどうちらか高い方を上限とする、とある。売上高1兆なら、500億円が上限となる)
- 消去権/忘却権
- 明示的な同意
- プロファイリング規制
0 件のコメント:
コメントを投稿