新型コロナウィルスと個人情報保護法
2020/08/03
_
_
(セミナー情報)
Zoom無料セミナー(100名限定):渡邉雅之弁護士が2020年8月27日(木)午後6時より『2020年改正個人情報保護法を一挙解説!』と題するZoomセミナー(ウェビナー)を行います。
令和2年( 2020 年) 3月 10 日に閣議決定され国会に提出された「_個人情報の保護に関する法律等の一部を改正する法律案_」 が同年6月5日に国会で成立いたしました(同年6月12日に公布されました(令和2年法律第44号))。
これに伴い、「改正個人情報保護法Q&A(2020年8月21日全面改訂版)」を作成いたしましたのでご覧ください。
Q&A改正個人情報保護法(2020年8月21日全面改訂版)
執筆者:渡邉雅之
下記記事に関するご相談などがありましたら、下記にご連絡ください。
弁護士法人三宅法律事務所
弁護士渡邉雅之
03-5288-1021
Email: m-watanabe@miyake.gr.jp
_
Q.新型コロナウィルスに関する個人データの取扱いについて教えてください。
_
A 個人情報保護委員会は、新型コロナウィルスに関する感染の情報について、本人の同意が得ることができない場合など、柔軟な解釈が示しています。また、厚生労働省の新型コロナウィルス接触確認アプリ(COCOA)においては、個人情報保護委員会の意見に基づき、個人情報を利用しない方法が取られています。
_1.社員が新型コロナウィルスに感染した場合
※「新型コロナウイルス感染症の感染拡大防止を目的とした個人データの取扱いについて」および「(別紙)個人情報保護法相談ダイヤルに多く寄せられている質問に関する回答」(個人情報保護委員会)参照
(1)基本的な考え方
個人情報取扱事業者は、保有する個人データについて、原則として、本人に通知等している利用目的とは異なる目的で利用し、又は、本人の同意なく第三者に提供することは禁じられています。しかしながら、法令に基づく場合(法16 条3項1号、23条1項1号)や、以下に該当する場合には、例外として、本人の同意を得ることなく、目的外利用や第三者への提供が許され、今般の新型コロナウイルス感染症の感染拡大防止に当たっては、これらの例外の適用も含めて対応することが可能です。
�@国の機関等からの情報提供の要請が、当該機関等が所掌する法令の定める事務の実施のために行われるものであり、個人情報取扱事業者が協力しなければ当該事務の適切な遂行に支障が生ずるおそれがあり、かつ、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるときは、当該事業者は、自らの判断により、本人の同意なく、個人データを目的外に利用し、又は当該機関等に提供することができます(法16条3項4号、23条1項4号)。
�A人の生命、身体又は財産の保護のために必要がある場合や、公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが困難であるときも、個人情報取扱事業者は、本人の同意なく、個人データを目的外に利用し、又は国の機関を含む第三者に提供することができます(法16条3項2号及び3号、23条1項2号及び3号)。
(2)社内公表をする場合の留意点
当該社員本人の同意を取ることが困難な場合でも、同一事業者内での個人データの提供は「第三者提供」に該当しないため、社内で個人データを共有する場合には、本人の同意は必要ありません。
また、仮にそれが当初特定した利用目的の範囲を超えていたとしても、当該事業者内での2次感染防止や事業活動の継続のために必要がある場合には、本人の同意を得る必要はありません。
(3)取引先に情報提供をする場合の留意点
当該社員の個人データを取引先に提供する場合で、当該社員本人の同意を取ることが困難な場合、仮にそれが当初特定した利用目的の範囲を超えていたとしても、取引先での2次感染防止や事業活動の継続のため、また公衆衛生の向上のため必要がある場合には、本人の同意は必要ありません。
(4)保険所への情報提供
社員が新型コロナウイルスに感染し、管轄の保健所から、積極的疫学調査(※)のためとして、当該社員の勤務中の行動歴の提供依頼があった場合において、社員本人の同意を取ることが困難な場合、保健所が、感染症法第15 条第1項に基づく積極的疫学調査のため、事業者に対し、新型コロナウイルスに感染した社員の勤務中の行動歴の提供を依頼している場合には、当該情報の提供に当たり本人の同意は必要ありません。
(※)「積極的疫学調査」とは、感染症の発生を予防し、又は感染症の発生の状況、動向及び原因を明らかにするため必要があると認めるときに、感染症法第15 条第1項に基づき、都道府県等の保健所が行う調査のことです。
_
2.新型コロナウイルス感染症に係る医療機関間での個人情報の共有
新型コロナウイルスに感染した患者の個人情報について、当該患者への医療の提供のために、当該患者の転院に当たって、転院元の医療機関から転院先の医療機関へ必要な個人情報を提供する場合に、当該患者の同意を得る必要があるか問題となります。
この点、令和2年4月28 日に個人情報保護委員会事務局・厚生労働省医政局が公表した「新型コロナウイルス感染症に係る医療機関間での個人情報の共有の際の個人情報保護法の取扱いについて」では以下のとおり記載されています。
_
○ 御指摘のケースについては、以下に示す同意を得る必要が無い場合を除き、転院元の医療機関において、院内掲示等により、個人情報の利用目的を明らかにし、患者から留保の意思表示がない場合には、「黙示の同意」が得られていると考えられ、必要な個人情報の提供が可能です。この場合、転院先の医療機関においては、あらかじめ本人の同意を得た個人情報の取得に該当し、改めて本人の同意を得る必要はありません。
○ また、同意を得る方法については、文書による方法に限らず、口頭、電話により同意を得、診療録等に同意を得た旨を記録しておく方法も認められます。
○ ただし、例えば、次のような場合には、「人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき」(個人情報保護法第23 条第1項第2号)や、「公衆衛生の向上に特に必要がある場合であって、本人の同意を得ることが困難であるとき」(同項第3号)に該当することから、必要な個人情報の提供に際して、本人の同意を得る必要はありません。なお、この場合、転院先の医療機関においても、本人の同意の取得の例外に該当します(同法第17 条第2項第2号・第3号)。
・ 患者が意識不明である等、本人の同意を得ることができない場合で、本人への医療の提供のために他の医療機関等と必要な個人情報を共有したり、当該患者の家族等からの安否確認に対応する必要がある場合
・ 新型コロナウイルス感染症患者への対応に当たって、他の患者等への感染を防ぐための家族等濃厚接触者の迅速な把握、非常に多数の感染症患者が転院先へ一時に搬送された場合の家族等からの転院元への問合せに対する迅速な対応、本人への医療の提供のために他の医療機関等と必要な個人情報を迅速に共有することが非常に重要であり、本人の同意を得るための作業を行うことが著しく不合理である場合
※ 患者が現に受診している医療機関から、上記の理由により患者の同意を得ることができないとして、当該患者の過去の個人情報の照会を受けた場合に必要な個人情報を提供する場合も含む。
_
3.新型コロナウィルス接触確認アプリ
(1)個人情報保護委員会の見解
個人情報保護委員会は、令和2年(2020年)5月1日に、先行するEU諸国の取扱いを踏まえて、「新型コロナウイルス感染症対策としてコンタクトトレーシングアプリを活用するための個人情報保護委員会の考え方」(以下「個人情報保護委員会の考え方」という。)を示しました。
「個人情報保護委員会の考え方」では以下の考え方が示されています(下線部は筆者)。
(1)これらのアプリは、利用者のPCR 検査結果や、当該利用者の行動履歴(他人との接触履歴)といった、扱いを誤れば当該利用者の権利利益を大きく侵害しかねない情報を取り扱うシステムであることから、適切な設計と運用が求められる。利用者の権利利益を適切に保護しつつ、これらのアプリによるデータの利活用を図っていくためには、これらのアプリの利用は、個人に十分かつ具体的な内容の情報を伝えた上で、当該個人の任意の判断(同意)により行われるべきである。また、これらのアプリは、多数の利用者を得ることにより十分な効果が期待されるという特性がある。したがって、利用者を拡大し有益なアプリとして機能させるためには、アプリに関与する事業者が、国や地方公共団体とも連携し、アプリ運用の透明性の確保や適切な安全管理措置の実施により利用者の信頼を得ていくことが必要不可欠である。
(2)他の国・地域において先行して導入され、又は検討されているアプリや、我が国において先行的に開発が進められているアプリの例を踏まえると、アプリに関与する事業者が取得する情報が個人情報の保護に関する法律(平成15 年法律第57 号。以下個人情報保護法という。)に規定する個人情報に当たらないものが多いと考えられるものの、その場合においても当該事業者の保有する他の情報との関係によっては個人情報となる可能性もあることから、アプリごと、事業者ごとに具体的に検証した上で、個人情報保護法など関係法令に則った適切な運用が求められる。
(3)アプリに関与する事業者が個人情報取扱事業者である場合、個人情報保護法の規定の遵守の観点から、特に次の事項について留意することが重要である。また、アプリ運用の透明性を確保し、利用者の信頼を得るためには、これらの事項を公表することが望ましい。
�@ 取得する個人情報の利用目的をできる限り具体的に特定し、利用者にわかりやすく明示した上で、要配慮個人情報の取得や、個人データの第三者への提供のための本人同意を取得しているか。
(例)感染症対策全体の仕組みの中でのアプリの位置づけ、感染症対策のため個人データを取得する旨、データ項目ごとの利用目的や利用方法、データの第三者提供先とその理由、提供先第三者での利用目的や利用方法など
�A 利用目的との関係で必要のないデータを取得したり、必要のない第三者に提供したりしていないか。
�B 取得したデータを利用する必要がなくなったときは、当該データを遅滞なく消去することとなっているか。
(例)濃厚接触履歴データの保存期間は、疫学上の観点を踏まえた適切な長さに設定され、当該期間が経過したら確実に消去されることとなっているか。
�C データの安全管理措置や従業者・委託先の監督は適切に行われているか。
�D 利用者の問い合わせや苦情を受け付ける体制をとっているか。
_
(2)厚生労働省の新型コロナウイルス接触確認アプリ(COCOA)
政府は、「個人情報保護委員会の考え方」を踏まえ、2020年5月26日に、「新型コロナウイルス感染症対策テックチーム」において、「接触確認アプリ及び関連システム仕様書」を公表するとともに、「接触確認アプリに関する有識者検討会合」において『「接触確認アプリ及び関連システム仕様書」に対するプライバシー及びセキュリティ上の評価及びシステム運用上の留意事項』を公表いたしました。
厚生労働省は、これらはこれらに基づき、新型コロナウイルス感染症の拡大防止に資するよう、新型コロナウイルス感染症対策テックチームと連携して、新型コロナウイルス接触確認アプリ(COCOA)を開発しました。
※厚生労働省「新型コロナウイルス接触確認アプリ(COCOA) COVID-19 Contact-Confirming Application」を参照のこと。
「接触確認アプリの概要」、「ポスター・チラシ」、「アプリ利用者向けQ&A」、「接触確認アプリ 利用規約」、「接触確認アプリ プライバシーポリシー」、「接触確認アプリ仕様書等」のウェブリンクが掲載されている。
「COCOA」は、COVID-19 Contact Confirming Applicationの略称です。2020年6月19日からは、1か月間は試行版を公表いたしました。
COCOAは、利用者本人の同意を前提に、スマートフォンの近接通信機能(ブルートゥース)を利用して、お互いに分からないようプライバシーを確保して、新型コロナウイルス感染症の陽性者と接触した可能性について、通知を受けることができるアプリです。
利用者は、陽性者と1メートル以内、15分以上の接触した可能性が分かることで、検査の受診など保健所のサポートを早く受けることができます。利用者が増えることで、感染拡大の防止につながることが期待されます。
アプリ利用者が、自らが陽性者(新型コロナウイルス感染症の陽性診断が確定した者をいう。以下同じ。)であると判明した場合において、陽性者である旨をアプリにおいて登録する場合には、�@管理システム(新型コロナウイルスの陽性者及び濃厚接触者の情報を管理するため、厚生労働省が運用し、都道府県及び保健所設置市において利用される、新型コロナウイルス感染者等情報把握・管理支援システムをいいます。以下同じ。)に別途登録した自らの携帯電話番号又はメールアドレスに通知された処理番号(アプリ利用者が陽性者であると判明した場合に、管理システムから当該アプリ利用者に対して、ランダムに発行され、通知がされる無意かつ一時的な番号をいいます。以下同じ。)を自らのアプリ導入端末に入力することにより、�A当該アプリ導入端末から通知サーバー(アプリ導入端末と連携して、アプリ利用者が必要事項に同意の上で端末から登録した日次鍵を管理し、一定の条件の下で当該日次鍵を他のアプリ利用者のアプリ導入端末に提供する機能を有する、厚生労働省が管理するサーバーをいいます。以下同じ。)を経由して管理システムに対し、入力された処理番号が陽性者に対して発行されたものであるか否かの照会が行われ、�B管理システムから通知サーバーに対し、当該照会された処理番号が陽性者に対して発行されたものであるか否かについての回答が行われます。
このような照会の結果、当該照会された処理番号が陽性者に対して発行されたものである旨の回答が行われた場合は、陽性者自らのアプリ導入端末に記録された日次鍵が、通知サーバーを経由して他のアプリ利用者のアプリ導入端末に自動的に提供され、当該他のアプリ利用者のアプリ導入端末において、最大で過去14日間分さかのぼって当該他のアプリ利用者のアプリ導入端末内に記録された接触符号(アプリ導入端末において、日次鍵をもとに生成され、10分単位で変更される識別子をいいます。以下同じ。)の検索が自動的になされ、一致する接触符号の記録があることが判明した場合には、当該他のアプリ利用者のアプリ導入端末において、不特定の陽性者との接触の可能性についての通知がされます。
_
COCOAは、「個人情報保護委員会の考え方」を踏まえ、以下のとおり個人情報の保護が図られています。
・接触に関する記録は、端末の中だけで管理し、外にはでない。
・どこで、いつ、誰と接触したのかは、互いにわからない。
・端末の中のみで接触の情報(ランダムな符号)を記録する。
・記録は14日経過後に無効となる。
・連絡先、位置情報など個人が特定される情報は記録しない。
・ブルートゥースをオフにすると情報を記録しない。
・厚生労働省が取得する
_
厚生労働省は、「陽性者の処理番号」及び「陽性者の日次鍵」のみを取得します。
厚生労働省は、「陽性者の処理番号」について、COCOAにおいて陽性者でない者が陽性である旨の登録をすることを避けるためにのみ利用します。厚生労働省の通知サーバーが取得した処理番号は、通知サーバーから管理システムに対する、入力された処理番号が陽性者に対して発行されたものであるか否かの照会に使用され、当該処理番号が陽性者に対して発行されたものであることが確認されてはじめて陽性である旨の登録が完了するという仕組みをとっています。
厚生労働省は、14日以内に陽性者であるアプリ利用者と接触状態となったことのある可能性のある他のアプリ利用者に対してその旨を通知するために、厚生労働省が取得した「陽性者の日次鍵」を使用します。すなわち、陽性者であるアプリ利用者の陽性登録完了により厚生労働省の通知サーバーが取得した陽性者の日次鍵が他のアプリ利用者のアプリ導入端末に提供され、当該端末内に記録された接触符号が自動的に検索された結果、一致する接触符号があった場合に、当該他のアプリ利用者に対して陽性者との接触可能性についての通知がなされるという仕組みをとっています。
_
これに対して、厚生労働省は、COCOAを用いて、以下のとおり、「陽性者の処理番号」及び「陽性者の日次鍵」以外の情報を取得しません。
〇アプリ利用者から、名前、生年月日、性別、住所、電話番号、メールアドレス、端末の位置情報その他のアプリ利用者を個人として識別可能な情報を取得しません。
〇アプリ導入端末間の接触状態に関する情報は、アプリ利用者が保有する各々のアプリ導入端末内で暗号化した状態で記録され、アプリ導入端末同士の接触に関する情報は、アプリ利用者を含めいかなる者も把握することはできず、厚生労働省もその情報を取得しません。
〇厚生労働省は、COCOAを用いて、陽性者を個人として識別可能な情報を取得しません。そのため、厚生労働省が、陽性者の同意のもと当該陽性者との間での過去14日以内における接触に関する情報について、他のアプリ利用者が本アプリによる通知を受け取る際に、当該通知を受ける者に対し、当該陽性者を個人として識別可能な情報を提供することもありません。
〇厚生労働省は、COCOAを用いて、陽性者と接触の可能性がある旨の通知を受けた者について、個人として識別可能な情報を取得しません。そのため、厚生労働省が、本アプリを用いて、当該陽性者に対し、通知を受けた者を個人として識別可能な情報を提供することもありません。
〇厚生労働省は、本アプリを用いて、陽性者との接触の可能性がある旨の通知をうけた他のアプリ利用者と当該陽性者との間の対応関係や接触の日時に関する情報を取得しません。
改正個人情報保護法Q&A(2020年7月18日版)
2020/07/18
_
_
(セミナー情報)
Zoom無料セミナー(100名限定):渡邉雅之弁護士が2020年8月27日(木)午後6時より『2020年改正個人情報保護法を一挙解説!』と題するZoomセミナー(ウェビナー)を行います。
令和2年( 2020 年) 3月 10 日に閣議決定され国会に提出された「_個人情報の保護に関する法律等の一部を改正する法律案_」 が同年6月5日に国会で成立いたしました(同年6月12日に公布されました(令和2年法律第44号))。
「改正個人情報保護法Q&A(2020年8月21日全面改訂版)」を作成いたしましたのでご覧ください。
Q&A改正個人情報保護法(2020年8月21日全面改訂版)
_
執筆者:渡邉雅之
本ニュースレターに関するご相談などがありましたら、下記にご連絡ください。
弁護士法人三宅法律事務所
弁護士渡邉雅之
03-5288-1021
Email: m-watanabe@miyake.gr.jp
_
法律情報『中小事業者も無関係ではない!公益通報者保護法とその改正案の概要 』を追加しました。
2020/07/03
法律情報に『中小事業者も無関係ではない!公益通報者保護法とその改正案の概要 』を追加しました。
東京事務所でのサマー・クラークの募集を開始しました。
2020/07/03
東京事務所でのサマー・クラークの募集を開始しました。
詳細は下記をご覧下さい。
https://www.miyake.gr.jp/careers/tokyo/summer_clerk
中小事業者も無関係ではない!公益通報者保護法とその改正案の概要
2020/07/03
(執筆者:弁護士 竹村知己)
【Q.】
最近、事業者の不正が労働者による内部通報を契機として明らかになり、世間の注目を集めています。内部通報にも適用がある「公益通報者保護法」とは、どのような法律でしょうか。また、同法が改正されると聞きましたが、中小規模の事業者にはどのような影響があるのでしょうか。
【A.】
1.はじめに
公益通報者保護法は、公益通報をした通報者の保護を図るなど、事業者の不正を発見した者が通報しやすい環境を整えることで、不正の早期発見及びその速やかな是正につなげることを目的とする法律です。これにより、事業者では、自浄作用の向上、ひいては違法行為の抑止の効果も期待されています。
近時、労働者による通報(内部通報だけでなく、外部通報も)を契機として事業者の不祥事が明らかになり、世間の注目を集めていることもあり、いま、同法が脚光を浴びています。
2.公益通報者保護法の概要
公益通報者保護法は、労働者が、労務提供先の一定の不正行為*1を、不正の目的でなく、所定の通報先*2に通報すること(以下、「公益通報」)を保護の対象としています(同法2条1項)。このうち、労務提供先の内部に設けられた受付窓口に通報することを、「内部通報」と呼ぶことがあります。
公益通報者保護法は、かかる公益通報を行った通報者に対し、企業が公益通報をしたことを理由として解雇、給与上の差別や不利益な配置転換・出向等の不利益な取扱いを行うことを禁止し(同法5条1項)、通報者の保護を図っています。ただし、解雇その他の不利益な取扱いを行ったとしても、事業者に対する行政措置や罰則はなく、その解決は民事ルールに委ねられています。
3.改正案の概要と企業に与える影響
平成18年に同法が施行されて以降、通報者が不利益な取扱いを受けた事案が起きるたびに、同法による通報者の保護や企業に対する規制が不十分であると指摘されていました。そうした事情もあり、政府における長年の審議を経て、令和2年の通常国会に同法の改正案が提出されました(https://www.caa.go.jp/law/bills/)。
改正案における改正事項は多岐にわたりますが、目玉の一つは、事業者に対し、通報を受け付け、適切に対応するために必要な体制を整備すべき義務を新たに課すことです(改正案11条2項)。
もっとも、かかる体制整備義務は、労働者の数が300人以下の中規模・小規模事業者については、努力義務にとどめることとされています(同条3項)。だからといって、中小規模の事業者に影響がないということは決してありません。
改正案では、通報窓口を置いていない事業者で働く労働者については、行政機関、消費者団体やマスコミ等の外部機関に通報することを念頭に置いています。仮に、不正や不祥事が起きてしまった場合でも、内部への通報があれば、それを契機としてその是正を図るなど、適切に対処していくことが期待できます。これに対し、いきなり外部に通報され、取引先や広く世間に知られることとなった場合、事業者のダメージは計り知れません。そのため、中小規模の事業者でも、不正の抑止や早期発見のために、事業者の規模に応じて適切な体制を整えておくことが望ましいと考えられます。
4.おわりに
以上のように、今回の改正案は、中小規模の事業者であっても決して無関係ではありません。改正後の法律の運用については、指針が示されることも予定されています。同法の改正内容や、今後の運用に注視が必要です。
_
_
*1 公益通報者保護法2条3項で定める「通報対象事実」を指す。
*2 事業者内部への通報(1号通報)、権限を有する行政機関への通報(2号通報)、その他第三者への通報(3号通報)がある。
改正に伴う民法の適用関係について
2020/07/02
(執筆者:弁護士 村田大樹)
【Q.】
本年4月1日から、民法が大幅に改正されたと聞きました。当社の取引基本契約書には、次のような自動更新条項が定められています。
第〇条(有効期間)
本契約の有効期間は、〇年〇月〇日から〇年〇月〇日までとする。ただし、期間満了の3カ月前までに当事者のいずれからも終了の意思表示がないときは、本契約と同一条件でさらに1年間継続するものとし、以後も同様とする。
今後、自動更新条項により契約が更新された場合、改正前の民法と改正後の民法のどちらが適用されるのでしょうか。また、民法改正に伴い、契約を自動更新させるのではなく、改めて契約を締結し直す必要があるのかについても教えてください。
【A.】
1.はじめに
「民法の一部を改正する法律(平成29年法律第44号)」(以下「新法」)が、2017年5月26日に成立し、同年6月2日に公布されました。明治29年の民法制定以来、約120年ぶりに大改正された新法は、本年4月1日に施行されました。
新法では、改正前の旧法時代に蓄積されてきた判例に基づく解釈内容が明文化されたほか、変動制法定利率の導入(404条)、消滅時効期間の統一化(166条)等、社会経済の変化に対応した改正がなされています。企業間で取り交わされる契約書においてたびたび登場する条項、例えば、瑕疵担保責任や解除に関する条項についても変更が加えられるなど、今後の契約書作成及び契約の更新に少なからず影響があるものと思われます。
今回は、旧法時代に交わされた取引基本契約が今後、自動更新された場合の民法の適用関係についてご説明します。
2.自動更新された取引基本契約に適用される法律
まず、旧法時代に締結された契約には、新法施行後も原則として旧法が適用されます。これは、契約当事者は旧法が適用されると考えて契約を締結したにもかかわらず新法が適用されると、契約当事者の期待に反することになるからです。反対に、新法施行後に契約が締結される場合や、当事者の合意により契約が更新される場合は、「新法適用に対する期待がある」といえるので、基本的には新法が適用されることになります。そして、契約が自動更新条項によって更新される場合も、自動更新に異議を述べなかったことはすなわち更新に合意したと評価されるため、合意によって更新された場合と同様に、新法が適用されると考えられています。したがって、ご質問にあるような自動更新条項により契約が更新された場合には、新法が適用されます。
_
3.個別契約との関係
新法施行日前に締結された取引基本契約が更新される前であっても、施行日以後に個別契約が締結された場合には、注意が必要です。この場合に、取引基本契約に新旧どちらの民法が適用されるのかについては、契約内容にもよるうえ、定まった見解があるわけでもありません。売買目的物や売買代金額が個別契約によって初めて具体化され特定されるような場合には、個別契約の締結時点を基準として考え、個別契約の内容を補充する限りにおいては取引基本契約にも新法が適用されるとする考えもあります。
_
4.契約見直しの必要性
新法が適用された場合、契約書の条項と新法との整合性が問題になる可能性があります。例えば、新法では契約不適合(瑕疵担保)責任においても代金減額請求が認められるようになりましたが、契約書に代金減額請求についての定めがない場合、新法の適用を排除するためにあえて代金減額請求の定めのない条項にしたのか、それとも、そういう趣旨ではないのかが明確ではありません。このように、これまでになかった内容の法の定めが設けられた場合に、その内容について定めがない契約書がどのような意味を持つのかについて争いが生じる可能性があります。
もっとも、前述のとおり、今回の改正は、これまでの判例や通説が明文化されたにすぎない部分も多いうえ、契約の種類・内容にもよるので、必ずしも必要というわけではありませんが、紛争時、契約書の文言解釈に疑義が生じないよう、更新のタイミングで一度、見直してみることをお勧めします。
_
5.最後に
今回は、自動更新条項が入った取引基本契約における民法の適用関係を見てきましたが、これ以外にも、民法改正に伴い、契約書の内容に影響が生じる場面があります。今後の自動更新時期を見据えて、今一度、契約書内容をご確認いただくとともに、見直す点がないかなど、必要に応じて専門家へ相談することをご検討ください。
改正個人情報保護法Q&A(法案成立改訂版)
2020/06/08
令和2年( 2020 年) 3月 10 日に閣議決定され国会に提出された「_個人情報の保護に関する法律等の一部を改正する法律案_」 が同年6月5日に国会で成立いたしました(6月12日に公布(令和2年法律第44号))。
これに伴い、「改正個人情報保護法Q&A(法案成立改訂版)」を作成いたしましたのでご覧ください(※6月12日に公布されたことに伴い微修正いたしました。)。
Q&A改正個人情報保護法(改正法成立)(クリーン)
Q&A改正個人情報保護法(改正法成立)(修正履歴)
_
【改正個人情報保護法成立】クッキー(Cookie)の同意取得はどうなるか?
2020/06/08
_
(セミナー情報)
Zoom無料セミナー(100名限定):渡邉雅之弁護士が2020年8月27日(木)午後6時より『2020年改正個人情報保護法を一挙解説!』と題するZoomセミナー(ウェビナー)を行います。
令和2年( 2020 年) 3月 10 日に閣議決定され国会に提出された「_個人情報の保護に関する法律等の一部を改正する法律案_」 が同年6月5日に国会で成立いたしました(同年6月12日に公布されました(令和2年法律第44号))。
これに伴い、「改正個人情報保護法Q&A(2020年8月21日全面改訂版)」を作成いたしましたのでご覧ください。
Q&A改正個人情報保護法(2020年8月21日全面改訂版)
_
Q 現行個人情報保護法においては、クッキー(Cookie)の利用・提供について本人の同意が取得されていますか。改正個人情報保護法により、クッキー(Cookie)の利用・提供について同意が必要となりますか。諸外国(EU・カリフォルニア州)ではどのような扱いがなされていますか。
_
【改正法により行動ターゲット広告におけるクッキー利用は次のように変わる。】
〇現状
事業者のクッキー利用に関するウェブサイト(クッキー利用に関する事前同意は取得してない)から、DMP事業者等が組織するオプトアウトサイトに遷移し、DMP事業者による利用・提供をオプトアウトできるようにしている。
〇改正後
事業者は、利用者から、�@事業者からDMP事業者に対してクッキーの提供して趣味嗜好や閲覧履歴のデータを収集させること、および、�ADMP事業者から提供を受ける趣味嗜好や閲覧履歴のデータを利用して利用企業が有しているデータと突合して個人データとして利用することについて、事前に同意を取得することになる。DMP事業者は、事業者が事前同意を取得したか否かを確認し、記録を作成・保存する必要がある。
_
1 クッキー(Cookie)について
(1)クッキー(Cookie)
ア.クッキーとは
Cookie(クッキー)は、ウェブサイトがブラウザにコンピュータまたはモバイルデバイスに保存するように要求する小さなデータ。Cookieを使用すると、ウェブサイトは個人の行動や嗜好を時間の経過とともに「記憶」することができる。ほとんどのブラウザはCookieをサポートしているが、ユーザーはブラウザにおいてCookieを使用しないように設定できる。
イ.ウェブサイトにおけるCookieの用途
・ウェブサイトは主にCookieを、�@ユーザーの識別、�Aユーザーのカスタム設定の記憶、�Bユーザーのサイトを閲覧するときにサイトに入らずにタスクを完了できるようにすること、に使用できる。Cookieは、オンラインの行動ターゲット広告に使用して、過去にユーザーが検索したものに関連する広告を表示することもできる。
・ウェブページを提供するウェブサーバは、ユーザーのコンピュータまたはモバイルデバイス上にクッキーを格納することができる。ファイルをホストする外部Webサーバは、Cookieを格納するためにも使用できる。 これらのCookieはすべて、http header Cookieと呼ばれる。Cookieを保存する別の方法は、そのページに含まれているJavaScriptコードを使用する方法。
・ユーザーが新しいページを要求するたびに、WebサーバはCookieのセットの値を受け取ることができる。 同様に、JavaScriptコードは、そのドメインに属するCookieを読み取り、それに応じてアクションを実行することができる。
ウ.Cookieの種類
�@存続期間による分類
(i)セッションCookie:ユーザーがブラウザを閉じたときに消去されるCookie
(ii)永続Cookie:事前定義された期間、ユーザーのコンピュータ/デバイスに残るCookie
�A帰属による分類
(i)ファーストタイプCookie: Webサーバによって設定され、同じドメインを共有するCookie
(ii)サードパーティCookie:訪問したページのドメインとは別のドメインによって保存されたCookie。このCookieは、Webページがそのドメイン外にあるJavaScriptなどのファイルを参照しているときに発生する。
_
(2)クッキー(Cookie)は「個人情報」に該当するか?
個人情報保護法上、「個人情報」については次のように定義されている(同法2条1項)。
〇個人情報保護法2条1項
「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
�@1号個人情報
当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。)で作られる記録をいう。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
�A2号個人情報
個人識別符号が含まれるもの
_
クッキーやIPアドレスは、それ自体では特定の個人を識別することができず(1号)個人情報には該当しない。ただし、他の情報と容易に照合することができ、それにより特定の個人を識別することができる場合には、個人情報に該当する。
このように、日本の個人情報保護法においては、原則として、クッキーやIPアドレスのようなオンライン識別子は、個人情報には該当しない。そこで、現状、クッキー利用や第三者提供について、本人の同意は法律上求められていない。
_
2.GDPR・CCPAにおけるクッキーの利用
(1)GDPR(EU一般データ保護規則)
2018年5月25日に施行されたEUのGDPRにおいては、「個人データ」とは、識別された又は識別され得る個人(「データ主体」)に関するあらゆる情報を意味する。識別され得る個人は、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子、又は当該個人に関する物理的、生理的、遺伝子的、精神的、経済的、文化的若しくは社会的アイデンティティに特有な一つ若しくは複数の要素を参照することによって、直接的に又は間接的に、識別され得るものをいう(GDPR4条1項)と定義されている。
したがって、クッキー(Cookie)やIPアドレスなどのオンライン識別子、位置データなども個人データに該当すると考えられている。
EUでは、従前から、ePrivacy指令(Directive on privacy and electronic communications(通称、e-Privacy Directive))5条3項においては、ユーザーの端末装置に蓄積された情報を保管し、また、それらの情報にアクセスするためには、クッキーの利用目的を分かりやすく説明した上で同意を取得すること(インフォームド・コンセント)が必要とされている。すなわち、ウェブサイトにおいて、ほとんど全てのCookieや類似の技術(例えば、WebビーコンやFlash Cookieなど)を使用する前にユーザーの同意を取得することが必要である。
Cookieについての同意に関しては、�@インフォームド・コンセントを必要とするCookieを使用してウェブサイトの全てのページにCookieヘッダーバナーを掲載し、�ACookie通知のページへのウェブリンクにアクセスできるようにし、�BCookieを使用しているページについて、ユーザーが同意した場合のみコンテンツを表示できるようにすることが考えられる。
〇Cookieについての同意取得の具体例
_
Cookies
This site uses cookies to offer you a better browsing experience. Find out more on how we use cookies and how you can change your settings.
I accept cookies
I refuse cookies
_
(日本語訳)
クッキー
このサイトでは、ブラウジングの経験を向上させるためにCookieを使用しています。Cookieの使用方法と設定の変更方法の詳細については、こちらをご覧ください。
私はCookieを受け取る
私はCookieを拒否する
_
2018年5月25日のGDPRの施行後、ウェブサイトにおいてCookieの同意取得に関するヘッダーバナーを表示するウェブサイトが増えた。
これは、上記ePrivacy指令による要請に加えて、CookieがGDPRの「個人データ」に該当すると考えられることから、適法な処理としてのデータ主体の同意(GDPR6条1項(a))の取得のためであると考えられる。
(2)CCPA(カリフォルニア消費者プライバシー法)
ア 「個人情報」の範囲
2020年1月に施行されたカリフォルニア消費者プライバシー法(CCPA)においては、「個人情報」は以下のとおり定義されている。
第1798.140条(o)(1)
直接的・間接的に特定の消費者または世帯を識別する、関連付ける、記述する、連想できる、または、合理的に関連付けられる情報をいう。識別子、資産記録、購買記録などの営利情報、インターネット上の閲覧履歴、生体情報、位置情報、雇用情報、消費者の嗜好なども、この定義に該当する場合には、個人情報に該当する。
この定義によれば、Cookieなどのオンライン識別子やインターネット上の閲覧履歴、位置情報なども個人情報に該当すると考えられている。
_
イ 「販売」の意義
なお、CCPAでは、「個人情報」の「販売」が規制の対象となるが、「販売」の意味は以下のとおり広く定義されている。価値のある対価と引き換えに個人情報(Cookieなどのオンライン識別子を含む)を共有・転送する場合を含むものである。
第1798.140条(t)(1)
「販売する」、「販売すること」、「販売」又は「販売した」とは、金銭又はその他の価値のある対価のために、事業者が他の事業者又は第三者に対して、消費者の個人情報を、販売し、賃貸し、公表し、開示し、広め、利用可能にさせ、移転し、又は、その他口頭で、書面で、電子的若しくはその他の方法により伝えることを意味する。
_
ウ オプトアウト権
CCPAでは、消費者は、当該消費者の個人情報を第三者に販売する事業者に対し、自己の個人情報を販売しないよういつでも指示する権利、すなわち、「オプトアウト権」を有する(第1798.120条(a))。Cookie(クッキー)の第三者への販売もオプトアウトの対象となる。
消費者の個人情報を第三者に販売する事業者は、個人情報が販売される可能性があり、個人情報の販売へのオプトアウト権を有するとの通知を消費者に行わなければならない(同条(b))。
消費者から、当該消費者の個人情報を販売しないよう指示を受け、または未成年の消費者の個人情報の場合は、当該未成年消費者の個人情報の個人情報の販売に対する同意を得ていない事業者は、消費者の指示を受け取った後、当該消費者の個人情報の販売を禁じられる。ただし、消費者がその後、当該消費者の個人情報の販売に明示的な許可を与えた場合はこの限りでない。(同条(c))。
消費者が16歳未満であることを事業者が実際に知っていた場合には、消費者の個人情報の販売が禁じられる。ただし、消費者が13歳以上16歳未満の場合は当該消費者が、または消費者が13歳未満の場合は当該消費者の親もしくは保護者が、当該消費者の個人情報の販売を積極的に許可したときはこの限りではない。消費者の年齢を故意に無視する事業者は、消費者の年齢を実際に知っていたとみなされる。(同条(d))
オプトアウトの遵守義務を負う事業者は、消費者にとって合理的にアクセスしやすい形式で次の事項を行う必要がある(第1798.135条)。
_(1)事業者のインターネットのホームページに「個人情報の販売お断り」(Do Not Sell My personal Information)と題して、消費者・代理人が当該消費者の個人情報の販売をオプトアウトできるウェブページに向けて、明確で目立つリンクを貼る。事業者は、消費者に対し、個人情報を販売しないよう指示するためのアカウント作成を要求してはならない。
(2)事業者のプライバシーポリシー、消費者の権利に関するカリフォルニア州独自の説明の中に、「個人情報の販売お断り」のウェブページに向かう別のリンクを用意すると共に、オプトアウト権に関する消費者の権利の説明を記載する。
(3)事業者のプライバシー実務・コンプライアンスにおいて、消費者からの問い合わせを扱う担当者全員に、オプトアウト権に関する義務と消費者に対する権利行使の案内方法を周知するよう保障する。
(4)オプトアウト権を行使する消費者については、当該事業者が収集した当該消費者の個人情報の販売を差し控える。
(5)既にオプトアウトした消費者については、その消費者に対して個人情報の販売を許可するように要請する前に、オプトアウトの決定を少なくとも12ヶ月は尊重する。
(6)オプトアウト請求に関連して消費者から収集した個人情報はオプトアウト請求に従う限り使用する。
_
3.日本におけるインターネット広告におけるデータの利活用
(1)一般社団法人 日本インタラクティブ広告協会(JIAA)
現行個人情報保護法の下、日本における行動ターゲット広告の取扱いは、一般社団法人日本インタラクティブ広告協会(JIAA)が定めるガイドラインによっている。
JIAAは、1999年5月にインターネット広告推進協議会として設立したインターネット広告の業界団体である。2010年4月より一般社団法人に移行し、2015年6月に日本インタラクティブ広告協会と改称した。
会員社数280社(正会員:244社、賛助会員:27社、準会員A:9社)。
インターネット広告(PC、モバイル等のインターネットを利用して行われる広告活動)のビジネスに関わる企業(媒体社、広告配信事業者、広告会社等)272社が加盟している。
インターネット広告の健全な発展、社会的信頼の向上のために、ガイドライン策定、調査研究、普及啓発などの活動を行っている。
2017年1月に米国に本拠地を置くInteractive Advertising Bureau(IAB)のグローバルネットワークにIAB Japan として参画し、国際連携を図りながら活動を推進している。
加盟会員は、当会の目的および当会が定める「JIAA行動憲章」と「インターネット広告倫理綱領」に賛同して入会し、適正な広告ビジネス活動を行っている。
(2)JIAAにおけるガイドラインの取り組み
JIAAの主な活動の一つとして、消費者保護の観点に基づいた広告掲載に関わる基準についての調査・研究、協議を行い、ガイドラインの策定および啓発活動を行っている。
インターネット広告ビジネスにおいて取得・利用される消費者個人に関する情報の取扱いについて、事業者向けの指針として「プライバシーポリシーガイドライン」および「行動ターゲティング広告ガイドライン」を定め、自主的な取り組みにより、消費者が安心してインターネット広告を生活により役立つものとして利用できるよう、信頼性・安全性の確保に努めている。
「プライバシーポリシーガイドライン」は、インターネット広告ビジネスにおいて取得・管理・利用される個人関連情報(個人情報および個人情報以外のユーザーに関する情報)の取扱いに関して、会員社が遵守すべき基本的事項を規定したガイドラインである。
「行動ターゲティング広告ガイドライン」は、インターネットユーザーのウェブサイト、アプリケーション、その他インターネット上での行動履歴情報を取得し、そのデータを利用して広告を表示する行動ターゲティング広告に関して、会員社が遵守すべき基本的事項を規定したガイドラインである。
(3)プライバシーポリシーガイドラインにおける「インフォマティブデータ」と「個人関連情報」
プライバシーポリシーガイドラインでは、個人に関するデータの保護と利活用に対する社会的関心の高まりを受け、インターネット広告で取扱う個人情報以外の個人に関する情報を「インフォマティブデータ」(インフォマティブ=情報価値を持つ)と独自に定義している。
「インフォマティブデータ」とは、郵便番号、メールアドレス、性別、職業、趣味、顧客番号、クッキー情報、IP アドレス、端末識別ID などの識別子情報および位置情報、閲覧履歴、購買履歴といったインターネットの利用にかかるログ情報などの個人に関する情報で、個人を特定することができないものの、プライバシー上の懸念が生じうる情報、ならびにこれらの情報が統計化された情報(「統計情報等」)であって、個人と結びつきえない形で使用される情報を総称していう。
個人情報保護法上の「個人情報」および「インフォマティブデータ」から「統計情報等」を除いたものを「個人関連情報」と称し、個人情報以外のデータについてもインターネット広告ビジネスのために取得、管理、利用する際の取扱い基準を示している。
改正個人情報保護法の「個人関連情報」は、(ざっくり定義すれば)「インフォマティブデータ」から統計情報を除外したものであり、JIAAガイドラインの「個人関連情報」とは意味が異なる。JIAAガイドラインの「個人関連情報」は、個人情報保護法上の「個人情報」および「インフォマティブデータ」から統計情報を除いたものである。
特定の個人を識別しないものの、ブラウザや端末を識別してターゲティング広告等で活用するデータ(「行動履歴情報」を蓄積・分析してクラスターに分類し、クッキー等の識別子情報と結びつけて行動ターゲティング広告の配信に用いるデータ等)は、「インフォティブデータ」「個人関連情報」に含まれる。
「行動履歴情報」とは、ウェブサイトの閲覧履歴や電子商取引サイト上での購買履歴等、それを蓄積することによって利用者の興味・嗜好の分析に供することができる情報をいう。
「インフォマティブデータ」が他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなる場合は、個人情報保護法上の「個人情報」に含まれる。
(4)オプトアウトによる対応(行動ターゲティング広告ガイドライン5条)
広告提供事業者(情報取得者・配信事業者)は、利用者に対し、広告提供事業者が行動履歴情報を取得することの可否または広告提供事業者が行動履歴情報を利用することの可否を容易に選択できる手段(オプトアウト)を、自らの告知事項を記載したサイト内のページから簡単にアクセスできる領域で提供することとされている。
媒体運営者(例えばYahoo Japanなど)は、自らのウェブサイト等の分かりやすい場所に、広告提供事業者の告知事項を記載したページへのリンクを設置することにより、利用者に対し、オプトアウトを提供する。
行動ターゲティング広告ガイドライン(第5条利用者関与の機会の確保)の趣旨に沿って簡便なオプトアウトを提供するため、DDAI(データ・ドリブン・アドバタイジング・イニシアティブ)を組織し、DSP、SSP、DMPなどの広告プラットフォーム事業者が中心になり、ユーザーが広告でのデータ利用(ターゲティング)の可否を選択するための「統合オプトアウトサイト」の運営や、ターゲティング広告に関する啓発を行っている。
DDAI< http://ddai.info >は、(株)サイバー・コミュニケーションズとデジタル・アドバタイジング・コンソーシアム(株)によって2013年に発足した組織で、2016年10月にJIAAに活動母体を移し、特別事業として独立した運営を行っており、JIAA会員事業者に限らず参加することができる。
また、行動ターゲティング広告ガイドライン(第6条情報提供)に基づき、広告上にJIAAが指定する業界共通の「インフォメーションアイコン」を表示し、データの取り扱いに関する説明やオプトアウトへの導線を設けるプログラムを実施している。
_
4.改正個人情報保護法の取扱い
(1)用語の定義
改正個人情報保護法上、「個人関連情報」、「個人関連情報データベース等」、「個人関連情報取扱事業者」という新たな定義が置かれることになる(改正26条の2第1項)。
ア 「個人関連情報」
生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいう。
「個人関連情報」に該当するのは、郵便番号、メールアドレス、性別、職業、趣味、顧客番号、Cookie情報、IPアドレス、契約者・端末固有IDなどの識別子情報および位置情報、閲覧履歴、購買履歴と言ったインターネットの利用にかかるログ情報などの個人に関する情報で特定の個人が識別できないものがこれに該当すると考えられる。
上記3のJIAAの「個人関連情報」には、個人情報保護法上の「個人情報」も含まれるので意味が異なるので注意を要する。
イ 「個人関連情報データベース等」
「個人関連情報」を含む情報の集合物であって、特定の個人関連情報を電子計算機を用いて検索することができるように体系的に構成したものその他特定の「個人関連情報」を容易に検索することができるように体系的に構成したものとして政令で定めるものをいう。
具体的には、CookieやIPアドレス等の識別子情報(個人関連情報)に紐づけられた閲覧履歴や趣味嗜好のデータベースが「個人関連情報データベース等」に該当すると考えられる。
ウ 「個人関連情報取扱事業者」
「個人関連情報データベース等」を事業の用に供している者で、国、地方公共団体、独立行政法人等、地方独立行政法人を除いたものをいう。
具体的には、CookieやIPアドレス等の識別子情報(個人関連情報)に紐づけられた閲覧履歴や趣味嗜好のデータベース(個人関連情報データベース等)から、特定のCookieやID等の識別子に紐付けられた閲覧履歴や趣味嗜好の情報を利用企業(第三者)に提供するDMP事業者が「個人関連情報取扱事業者」に該当するものと考えられる。
_
(2)改正法の規律
ア 第三者の義務(法案26条の2第1項1号、26条の2第3項の準用する26条2項)
�@同意取得義務(法案26条の2第1項1号)
「個人関連情報取扱事業者」から「個人関連情報」の提供を受ける「第三者」は、「個人関連情報」(「個人関連情報データベース等」を構成するものに限る。)を個人データとして取得することが想定されるときは、法23条1項各号に該当する場合を除いて、「個人関連情報取扱事業者」から「個人関連情報」の提供を受けて本人が識別される個人データとして取得することを認める「本人の同意」を取得する必要がある(法案26条の2第1項1号)。
�A確認にあたっての偽りの禁止(法案26条の2第3項の準用する法26条2項)
上記�@の「第三者」は、「個人関連情報取扱事業者」が本人の同意を取得したことの確認を行う場合、当該「個人関連情報取扱事業者」に対して、当該確認に係る事項を偽ってはならない。
_
イ 個人関連情報取扱事業者の義務(法案26条の2第1項・3項・4項)
�@確認義務(法案26条の2第1項1号)
「個人関連情報取扱事業者」は、「第三者」が「個人関連情報」(「個人関連情報データベース等」を構成するものに限る。)を個人データとして取得することが想定されるときは、法23条1項各号に該当する場合を除いて、当該「第三者」が「個人関連情報取扱事業者」から「個人関連情報」の提供を受けて本人が識別される個人データとして取得することを認める本人の同意を得ていることを確認する必要がある。
�A記録の作成・保存義務(法案26条の2第3項、法26条3項・4項)
「個人関連情報取扱事業者」は、上記�@の確認を行ったときは、個人情報保護委員会規則で定めるところにより、当該個人関連情報を提供した年月日、当該確認に係る事項その他の個人情報保護委員会規則で定める事項に関する記録を作成しなければならない(法案26条の2第3項、法26条3項)。
また、「個人関連情報取扱事業者」は、当該記録を、当該記録を作成した日から個人情報保護委員会規則で定める期間保存しなければならない(法案26条の2第4項、法26条4項)。
5.行動ターゲティング広告への影響
改正法により行動ターゲット広告におけるクッキー利用は次のように変わると考えられる。
〇現状
事業者のクッキー利用に関するウェブサイト(クッキー利用に関する事前同意は取得してない)から、DMP事業者等が組織するオプトアウトサイトに遷移し、DMP事業者による利用・提供をオプトアウトできるようにしている。
〇改正後
事業者は、利用者から、�@事業者からDMP事業者に対してクッキーの提供して趣味嗜好や閲覧履歴のデータを収集させること、および、�ADMP事業者から提供を受ける趣味嗜好や閲覧履歴のデータを利用して利用企業が有しているデータと突合して個人データとして利用することについて、事前に同意を取得することになる。DMP事業者は、事業者が事前同意を取得したか否かを確認し、記録を作成・保存する必要がある。
_
※改正により、利用企業の側においては、CookieやIPアドレス等に紐づいた閲覧履歴や趣味趣向などのデータを個人データとして取得することを認める旨の本人の同意を取得することが必要となる。併せて、利用企業がDMP事業者などに対してCookieやIPアドレスを提供することも「提供元基準」(Q2・Q3参照)に基づき個人データの第三者提供に該当するものとして本人の同意が必要となる可能性が高い。
改正個人情報保護法Q&A(法案成立改訂版)
2020/06/08
_
(セミナー情報)
Zoom無料セミナー(100名限定):渡邉雅之弁護士が2020年8月27日(木)午後6時より『2020年改正個人情報保護法を一挙解説!』と題するZoomセミナー(ウェビナー)を行います。
令和2年( 2020 年) 3月 10 日に閣議決定され国会に提出された「_個人情報の保護に関する法律等の一部を改正する法律案_」 が同年6月5日に国会で成立いたしました(同年6月12日に公布されました(令和2年法律第44号))。
「改正個人情報保護法Q&A(2020年8月21日全面改訂版)」を作成いたしましたのでご覧ください。
Q&A改正個人情報保護法(2020年8月21日全面改訂版)
_
執筆者:渡邉雅之
本ニュースレターに関するご相談などがありましたら、下記にご連絡ください。
弁護士法人三宅法律事務所
弁護士渡邉雅之
03-5288-1021
Email: m-watanabe@miyake.gr.jp
_
