スキップしてメイン コンテンツに移動

英国情報コミッショナー事務局が個人情報保護に関する良き実践解釈例を公表

 


 英国の情報保護監視機関である情報コミッショナー(Information Commissioner:IC)事務局は2005年11月~12月にかけて標記のガイドを策定・公表した。その後、追加・改訂を行っている。
 一方、わが国では2005年4月1日に「個人情報の保護に関する法律」(平成15年法律第57号)が全面施行され、各省庁はその後の関係者からの照会などを元に追加ガイドラインを公表している。政党活動や監視カメラの利用ガイドなど、法制化にあたりわが国が参考とした英国の動向は参考になると思われる。

 ICは、英国の独立行政機関で委員は国王より指名される。その主たる任務は「1998年情報保護法()」(注1)、「2000年情報自由法」、「2004年環境情報(改正)規則」の監督に当たる。コミッショナーの行った決定については英国の裁判所ならびに情報裁判所(Information Tribunal)の指揮を受ける。なお、コミッショナーの判断の透明性保証については最近「Transparency Policy :Disclosing Information about Specific Individuals and Organisations」(注1)が更新されている。

 はじめにIC設置の背景となる英国の政治改革の概要を紹介しておく。
 英国の労働党は1997年の総選挙でマニフェスト(選挙綱領)において、政治分野では、貴族院改革、庶民院の効率化、地方への権限移譲、ロンドン公選市長の創設、ヨーロッパ人権条約の国内法化などと並んで、情報自由法の制定を掲げた。この労働党が政権についたことにより、情報自由法制定の動きが現実化した。

 ブレア首相(労働党党首)が進める政治の構造改革は、英国の政体(Constitution)自体をドラスティックに変えていこうとするもので、ブレア政権の下で政体ないし統治システムに大きな変化をもたらす憲法改革(Constitutional Reform)プログラムが進められている。

 その内容は、①ヨーロッパ人権条約の国内法化、②デボリューション(分権・自治)-権限を国民により近いところに委譲する、③選挙制度-比例代表制の導入、④議会制度-貴族院改革、⑤公務員制度、⑥情報の自由-情報自由法の制定(注2)からなる。
 英国の憲法問題省(現「法務省」)(注3)や「憲法改革法」問題 (注4)についても併せ理解しておく必要がある。
 ICの一般的な権限については「2000年情報保護法」第Ⅲ章に明記されている。

 今回、情報委員事務局が公表したユーザー向けの一連の実践解釈例のガイドは、情報保護にかかる神話部分と現実とのギャップを埋める(誤解を解消する)ためQ&A形式で平易な記述に基づいている。公表されたのは次の14項目であるが、その後項目が追加・公表されている。なお、 Data Protection Act 2018の施行に伴い、ICOは詳しい

ガイダンス(Guide to the UK General Data Prptection Regulation(UK DGPR)を作成、公表している。併せて参照されたい。
テナントの貸主ならびに賃貸業者が保有するテナントの個人情報(Disclosing information about tenants)
チャリティやボランテア機関におけるマーケテイング活動(Charities and marketing)
電子メールによるマーケティング活動(Electronic mail marketing)
学生の試験結果についてのアクセス権(Individuals’ rights of access to examination
records)

個人の口座情報の第三者への提供(Providing Personal Account Information to
A Third Party)

地方の教育機関、大学等における写真撮影情報(Taking Photographs in Schools)(ver.4)
⑦政党によるマーケテイング活動
⑧CCTV(監視カメラ)の利用ガイダンスと個人情報保護
採用人事照会(Subject access and employment references)
企業の警告マニアの使用(The use of violent warning markers) 
専門家の見解の記録や保持(How does the Data Protection Act apply
to recording and retaining professional opinions?)

顧客の売買記録データベース (Buying and selling customer databases)
データ主体のアクセス権(Checklist for handling requests for personal information (subject access
requests))

地方自治体の議員への個人情報開示(Advice to local authorities on disclosing personal information to elected members)

(以下の部分は2010年10月21日現在、白紙であるが、適正な委託先が見つかればあらためて検討したい)

なお、従来本ブログで取り上げてきたテーマについて、今後は詳細版は別途メーリングリスト登録者(当分の間、無料)のみ通知する方式に変更するので、詳細資料版を希望される方は個人、法人を問わず下記内容を記入のうえ申し込んでいただきたい。また、登録いただいた内容については、個人情報保護法ならびに関係省庁のガイドラインに基づき「×××」が善良なる管理者の注意義務を厳格に履行し、ブログ情報の発信のみに利用すること、ならびに第三者へ情報提供を行わないこととする。
(1)本件 欄:メーリングリスト申込
(2)本文:①登録希望メールアドレス
②法人の場合:企業名(フリガナ)
個人の場合:姓名(フリガナ)
*********************************************************************************************

(注0-1) 1998年情報保護法(Data Potection Act 1998)は数次の改正を経て、2018年5月23日に2018年データ保護法(DPA 2018)(Data Protection Act 2018 (legislation.gov.uk))に取って代わられた。2018年DPA は、EU一般データ保護規則(GDPR)を補完し、2018年5月25日に施行された。GDPR は、個人データの収集、保管、および使用を大幅に厳しく規制している。(詳細はICOの解説(About the DPA 2018 | ICO を参照されたい。

概要のURL(An overview of the Data protection Act (ico.org.uk))

(注1)コミッショナーの透明性施策は、その後「コミッショナー情報憲章(Information Commissioner’s Information Charter)」に変更されている。

(注2) 田中嘉彦「英国における情報公開―2000年情報自由法の制定とその意義―」外国の立法216号(2003年5月)」に詳しいので本稿では省略する。

(注3)英国における憲法問題省(http://www.dca.gov.uk/)の創設、大法官府(Lord Chancellortment)の廃止、議会における憲法委員会(Constitutional Affairs Committee)の新設、憲法改革法(Constitutional Reform Act 2005)等については、齋藤憲司「英国の憲法改革の新段階」参照。

(注4)英国の憲法改革法(Constitutional reform Act 2005)2006.4.3施行(条文の内容については、岡久慶「憲法改革法案:司法権独立の強化」レファレンス2004.11 53頁以下参照。詳細は、Constitutional reform | Courts and Tribunals Judiciaryを参照されたい。

*************************************************************

(今回のブログは2005年12月11日登録分の改訂版である)

Copyright © 2005-2010 芦田勝(Masaru Ashida ).All Rights Reserved.No reduction or republication without permission.

コメント

このブログの人気の投稿

米大統領令(EO: Executive Order 14110)の具体的内容と意義およびそれに基づく責任の履行を支援するためNIST「情報提供依頼文書 」の具体的内容

   筆者は、12月6日の本ブログで2023年10月30日の大統領令(EO: Executive Order 14110)(以下、「EO」という)を受けたNISTの具体的行動につき 「 NISTからこのほど公開された「 NIST SP 800-226 草案」および「差分プライバシー保証を評価するためのガイドライン草案」に対するパブリックコメントの背景と意義」 を取り上げた。  しかし、執筆後もいまいち大統領令(EO)のファクトシートも含め真の目的や商務省の規則案のとりまとめ期限など疑問点が残されていた。その内容を補完する意味で今回のブログで補筆するとともに、後段でNISTが2024年2月2日を期限として発布した「情報提供依頼文書 (Request for Information (RFI) )」の概要について解説を試みる。  また、本ブログでは、わが国では詳しく論じられていない米国「国防生産法(Defense Production Act of 1950 :DPA)」の意義と最新動向にも言及した。  なお、今回のブログの内容は12月6日の筆者ブログと重複する部分が一部あるが、 Kilpatrick Townsend & Stockton LLPの和文解説 と併せ読まれたい。 Ⅰ.大統領令 (EO: 14110) の具体的内容の解析    JD Supra, LLCの 「The highly-anticipated US Executive Order on artificial intelligence: Setting the agenda for responsible AI innovation」 を要約しつつ仮訳する。  このEOは、多くの点で AI に関するこれまでのバイデン政権の行動を超えている。 この広範囲かつ堅牢な大統領令は、AI を規制するために既存の当局を利用することを想定して、米国の行政部門および政府機関 (機関) に、①標準、②フレームワーク、③ガイドライン、④最善実践内容を開発するよう指示した (また、独立機関にも同様に奨励する)。 また政府機関は、AI の責任ある使用に関係するほぼすべての連邦法、規則、政策に対して具体的な措置を講じる必要があるとする。  EOは、AI の使用から得られる利点を認識する一方で、国家...

米国CFTCがオハイオ州の男性とその所有企業をデジタル資産取引スキームにおける1200万ドル(約16億214万円)以上の不正勧誘と不正流用を理由に民事起訴

     米国の 商品先物取引委員会(CFTC) は8月12日、オハイオ州ニューオルバニー市住の ラスナキショア・ギリ(Rathnakishore Giri) と彼が所有するオハイオ州に本拠を置く NBD Eidetic Capital, LLC および SR Private Equity, LLC に対して、オハイオ州南部地区連邦地方裁判所に 民事法執行訴訟 を起こしたと 発表 した。   同訴状 は、ギリと彼の会社が150人以上の顧客から1200万ドル以上と少なくとも10ビットコインを不正に勧誘し、またギリと彼の会社がデジタル資産取引を目的とした顧客資金を不正に流用したと主張している。  さらに訴状は、ギリの両親であるギリ・スブラマニ(Giri Subramani)とロカ・パヴァニ・ギリ(Loka Pavani Giri)を、正当な利害関係のない資金を所有している 救済被告 (注1) として起訴している。  今回のブログは、(1)本起訴の詳細、(2)CFTC/SECの投資家アラート:ビットコイン先物における資金取引の注意喚起の概要について概観する。 1. 起訴の内容  CFTCは、その継続的な訴訟において、詐欺被害にあった顧客への補償(restitution)、不正に得た利益の返還(disgorgement of ill-gotten gains)、民事上の金銭的罰則(civil monetary penalties)、恒久的な取引および登録禁止(permanent trading and registration bans)、および 「商品取引法(Commodity Exchange Act :CEA)」 および 「CFTC規則(CFTC regulations)」 のさらなる違反に対する永久的差止命令(permanent injunction)を求めている。 2.本事件の背景  訴状は、2019年3月頃から現在まで、被告が運営しているとされるさまざまなデジタル資産投資ファンドに投資するために、少なくとも150人の顧客から1200万ドル以上と10ビットコイン以上を勧誘し、受け入れた詐欺的なスキームに関与したと訴えている。同訴状によると、被告は顧客への勧誘において、利益の保証やギリのデジタル資産トレーダーとしての成功話など、多数の虚偽で誤解を招くような声...

英国の Identity Cards Bill(国民ID カード法案)が可決成立、玉虫色の決着

  2005年5月に英国議会に上程され、英国やEU加盟国内の人権保護団体やロンドン大学等において議論を呼んでいた標記法案 (筆者注1) が上院(貴族院)、下院(庶民院) で3月29日に承認され、国王の裁可(Royal Assent)により成立した。  2010年1月以前は国民IDカードの購入は義務化されないものの、英国のパスポートの申込者は自動的に指紋や虹彩など生体認証情報 (筆者注2) を含む国民ID登録が義務化されるという玉虫色の内容で、かつ法律としての明確性を欠く面やロンドン大学等が指摘した開発・運用コストが不明確等という点もあり、今後も多くの論評が寄せられると思われるが、速報的に紹介する。 (筆者注3) 1.IDカード購入の「オプト・アウト権」  上院・下院での修正意見に基づき盛り込まれたものである。上院では5回の修正が行われ、その1つの妥協点がこのオプショナルなカード購入義務である。すなわち、法案第11編にあるとおりIDカードとパスポートの情報の連携を通じた「国民報管理方式」はすでに定められているのであるが、修正案では17歳以上の国民において2010年1月(英国の総選挙で労働党政権の存続確定時)まではパスポートの申込み時のIDカードの同時購入は任意となった。 2.2010年1月以降のカード購入の義務化  約93ポンド (筆者注4) でIDカードの購入が義務化される。また、2008年からは、オプト・アウト権の行使の有無にかかわりなく、パスポートのIC Chip (筆者注5) に格納され生体認証情報は政府の登録情報データベース (筆者注6) にも登録されることになる。 ******************************************************: (筆者注1) 最終法案の内容は、次のURLを参照。 http://www.publications.parliament.uk/pa/ld200506/ldbills/071/2006071.pdf (筆者注2) 生体認証の指紋や虹彩については、法案のスケジュール(scheduleとは,英連邦の国の法律ではごく一般的なもので、法律の一部をなす。法本文の規定を受け,それをさらに細かく規定したものである。付属規定と訳されている例がある。わが国の法案で言う「別表」的なもの)...