個人情報保護法 改正大綱に対してパブリックコメントを提出しました
本日、「個人情報保護法 いわゆる3年ごと見直し 制度改正大綱」に対して、以下のパブリックコメントを提出しました。
第3章第1節
4.開示請求の充実
(2)開示のデジタル化の推進
【意見1】
電磁的記録の提供を含め、開示方法を指示できるようにし、請求を受けた個人情報取扱事業者は、原則として、本人が指示した方法により開示するよう義務付けることについて賛同する。
ただし、企業の保有個人データが膨大なデータ量となり、多様化もする中で、単なる電磁的記録(PDFや画像など)によって、受け取った本人が閲覧するだけでは、これを前提に訂正等並びに利用停止等及び第三者提供の停止の請求を行うことが困難であり、コンピュータによる処理を行うことが必要となるため、機械可読性のある形式であることが重要である。
第3章第4節
4.端末識別子等の取扱い
【意見1】
提供先において個人データになることが明らかな情報について、個人データの第三者提供を制限する規律を適用することについて賛同する。
【意見2】
Facebookのいいね!ボタン等のソーシャルプラグインに関して、それらを設置したウェブサイト等では特定の個人の識別はできないが、Facebookにおいては、そのウェブサイトに訪れた情報は、Facebookが保有している個人データと紐づくことになる。
個人情報保護委員会からは「SNSの「ボタン」等の設置に係る留意事項」として、設置するウェブサイト等に向けた注意情報が掲載されているが、その対応については法的義務にはなっていない。
また、ソーシャルプラグインに限らず、大綱の中での指摘にもあるように、端末識別子等を用いたビジネスモデルの実態は非常に複雑かつ多様化しており、本人がその取得の事実を把握することは困難であるため、本人が容易に認識できない方法によって、端末識別子等を取得させる場合においては、取得させるウェブサイト等において、その事実を明示することを法的義務とすべきである。