英国情報コミッショナー事務局が個人情報保護に関する良き実践解釈例を公表

 

　英国の情報保護監視機関である情報コミッショナー（Information Commissioner：IC）事務局は2005年11月～12月にかけて標記のガイドを策定・公表した。その後、追加・改訂を行っている。
　一方、わが国では2005年4月1日に「個人情報の保護に関する法律」(平成15年法律第57号)が全面施行され、各省庁はその後の関係者からの照会などを元に追加ガイドラインを公表している。政党活動や監視カメラの利用ガイドなど、法制化にあたりわが国が参考とした英国の動向は参考になると思われる。

　ICは、英国の独立行政機関で委員は国王より指名される。その主たる任務は「1998年情報保護法()」(注1)、「2000年情報自由法」、「2004年環境情報（改正）規則」の監督に当たる。コミッショナーの行った決定については英国の裁判所ならびに情報裁判所（Information Tribunal）の指揮を受ける。なお、コミッショナーの判断の透明性保証については最近「Transparency Policy ：Disclosing Information about Specific Individuals and Organisations」（注1）が更新されている。

　はじめにIC設置の背景となる英国の政治改革の概要を紹介しておく。
　英国の労働党は1997年の総選挙でマニフェスト（選挙綱領）において、政治分野では、貴族院改革、庶民院の効率化、地方への権限移譲、ロンドン公選市長の創設、ヨーロッパ人権条約の国内法化などと並んで、情報自由法の制定を掲げた。この労働党が政権についたことにより、情報自由法制定の動きが現実化した。

　ブレア首相（労働党党首）が進める政治の構造改革は、英国の政体（Constitution）自体をドラスティックに変えていこうとするもので、ブレア政権の下で政体ないし統治システムに大きな変化をもたらす憲法改革（Constitutional Reform）プログラムが進められている。

　その内容は、①ヨーロッパ人権条約の国内法化、②デボリューション（分権・自治）－権限を国民により近いところに委譲する、③選挙制度－比例代表制の導入、④議会制度－貴族院改革、⑤公務員制度、⑥情報の自由－情報自由法の制定（注2）からなる。
　英国の憲法問題省（現「法務省」）(注3)や「憲法改革法」問題 (注4)についても併せ理解しておく必要がある。
　ICの一般的な権限については「2000年情報保護法」第Ⅲ章に明記されている。

　今回、情報委員事務局が公表したユーザー向けの一連の実践解釈例のガイドは、情報保護にかかる神話部分と現実とのギャップを埋める（誤解を解消する）ためQ&A形式で平易な記述に基づいている。公表されたのは次の14項目であるが、その後項目が追加・公表されている。なお、 Data Protection Act 2018の施行に伴い、ICOは詳しい

ガイダンス(Guide to the UK General Data Prptection Regulation(UK DGPR)を作成、公表している。併せて参照されたい。
①テナントの貸主ならびに賃貸業者が保有するテナントの個人情報(Disclosing information about tenants)
②チャリティやボランテア機関におけるマーケテイング活動(Charities and marketing)
③電子メールによるマーケティング活動(Electronic mail marketing)
④学生の試験結果についてのアクセス権(Individuals’ rights of access to examination
records)
⑤個人の口座情報の第三者への提供(Providing Personal Account Information to
A Third Party)
⑥地方の教育機関、大学等における写真撮影情報(Taking Photographs in Schools)(ver.4)
⑦政党によるマーケテイング活動
⑧CCTV（監視カメラ）の利用ガイダンスと個人情報保護
⑨採用人事照会(Subject access and employment references)
⑩企業の警告マニアの使用(The use of violent warning markers)　
⑪専門家の見解の記録や保持(How does the Data Protection Act apply
to recording and retaining professional opinions?)
⑫顧客の売買記録データベース　(Buying and selling customer databases)
⑬データ主体のアクセス権(Checklist for handling requests for personal information (subject access
requests))
⑭地方自治体の議員への個人情報開示(Advice to local authorities on disclosing personal information to elected members)

（以下の部分は2010年10月21日現在、白紙であるが、適正な委託先が見つかればあらためて検討したい）

なお、従来本ブログで取り上げてきたテーマについて、今後は詳細版は別途メーリングリスト登録者（当分の間、無料）のみ通知する方式に変更するので、詳細資料版を希望される方は個人、法人を問わず下記内容を記入のうえ申し込んでいただきたい。また、登録いただいた内容については、個人情報保護法ならびに関係省庁のガイドラインに基づき「×××」が善良なる管理者の注意義務を厳格に履行し、ブログ情報の発信のみに利用すること、ならびに第三者へ情報提供を行わないこととする。
(1)本件 欄：メーリングリスト申込
(2)本文：①登録希望メールアドレス
②法人の場合：企業名（フリガナ）
個人の場合：姓名（フリガナ）
*********************************************************************************************

(注0-1) 1998年情報保護法(Data Potection Act 1998)は数次の改正を経て、2018年5月23日に2018年データ保護法(DPA 2018)(Data Protection Act 2018 (legislation.gov.uk))に取って代わられた。2018年DPA は、EU一般データ保護規則(GDPR)を補完し、2018年5月25日に施行された。GDPR は、個人データの収集、保管、および使用を大幅に厳しく規制している。（詳細はICOの解説(About the DPA 2018 | ICO） を参照されたい。

概要のURL(An overview of the Data protection Act (ico.org.uk))

(注1）コミッショナーの透明性施策は、その後「コミッショナー情報憲章(Information Commissioner’s Information Charter)」に変更されている。

(注2) 田中嘉彦「英国における情報公開―2000年情報自由法の制定とその意義―」外国の立法216号（2003年5月）」に詳しいので本稿では省略する。

(注3）英国における憲法問題省（http://www.dca.gov.uk/）の創設、大法官府（Lord Chancellortment）の廃止、議会における憲法委員会（Constitutional Affairs Committee）の新設、憲法改革法（Constitutional Reform Act 2005）等については、齋藤憲司「英国の憲法改革の新段階」参照。

(注4）英国の憲法改革法(Constitutional reform Act 2005)2006.4.3施行（条文の内容については、岡久慶「憲法改革法案：司法権独立の強化」レファレンス2004.11 53頁以下参照。詳細は、Constitutional reform | Courts and Tribunals Judiciaryを参照されたい。

*************************************************************

（今回のブログは2005年12月11日登録分の改訂版である)

Copyright © 2005-2010 芦田勝(Masaru Ashida )．All Rights Reserved．No reduction or republication without permission．