OECDプライバシー

個人情報 個人情報とプライバシー
個人情報

プライバシーという表現が「権利」の概念として使われ出したのは、最近のことです。企業は個人情報を有用なビジネスツールとして活用したいと望むでしょうが、情報主体である個人は、自分に関する情報くらいは自分でコントロールしたいものです。

個人情報の流出は日常茶飯事

1998年1 月、大手人材派遣業者に登録されていた女性、約9万人分の個人情報が流出する事件が発生しました。外部から派遣されていたシステム開発のエンジニアが、個人データを自分のノートパソコンにコピーして持ち出し、そのデータを「容姿ランク付きリスト」としてホームページ上で販売したのです。

「人材派遣業者の女性登録名簿が流出、容姿ランク付き、ネットで販売」というような新聞の見出しを見て、情報化社会の抱えるリスクに、ぞっとした方も多いのではないでしょうか。

こういった個人情報流出事件は、急速な情報化社会の発展にともない、急増しています。この事件が発生した(つまり多くの人が個人情報の重要性を再認識したであろう)あとに起こった最近の個人情報流出事件多数起きています。

100人以上の個人情報が流出した事件だけを集めてみても、実際にはもっと多くの個人情報流出事件が発生しています。

不正アクセスや持ち出しによる情報流出のほかに、個人情報をアクセス可能なサーバー上に置いたままにしていたとか、あるいは「CC;」と「BCC:」を間違ったという、セキュリティ意識の低さに起因する人災なども見受けられます。

高度情報化社会の発展によって、個人情報の大量処理・集中管理が可能となったことから、個人情報が有用な情報資源として活用されるようになっています。「プライバシー」の定義も、私生活や秘密をみだりに公開されない権利から、自分に関する情報(個人情報)をコントロールする権利へと変化してきています。この「個人情報とプライバシー」は、情報法の分野において解決されなければならない、最も重要な課題のひとつであると考えられています。

OECDプライバシーガイドライン

個人のプライバシーを守り、一方で個人情報の自由な流通と有効活用を確保する…情報化が進んだ先進国共通の悩みです。情報のデジタル化によって、情報が国境を越えて自由に流通するようになった今日では、各国が協力して進めなければならない問題となっています。

そこで、OECD;経済協力開発機構は、1980年に「理事会勧告」として、「プライバシー保護と個人データの国際流通についてのガイドライン」を採択しました。

このガイドラインは、基祁原則から構成され、官民間わず、すべての個人情報に適用される最小限の基準と考えられています。コンパクトにまとまった必要最小限の基準ですが、この基本8原則が各国の個人情報保護法に与えたインパクトは大きかったようですOECD加盟国で個人情報保護法を制定している25カ国は、すべてこの基本原則をベースに法制化したといわれています。