個人情報保護におけるオプトアウト方式

Q 個人情報保護の方式として、オプトアウト方式というのがあるそうですが、どのような内容でしょうか。

1 個人情報とは、生存する個人に関する情報であって、①当該情報に含まれる氏名、生年月日その他の記述等により表された一切の事項により特定の個人を識別  することのできるもの、または、②個人識別符号が含まれるものをいいます(個人情報の保護に関する法律(以下「法」といいます)2条1項)。

かかる個人情報は、近年ますます重要になっていますが、その保護のあり方について、オプトインとオプトアウトと言う手法があります。耳慣れない言葉でありますが、たまに聞くこともありますので、その意味を説明しておきたいと思います。

2 「個人取扱事業者」とは、「個人情報データベース等」を事業の用に供している者をいい(法2条5項)、ここに「個人情報データベース等」とは、個人情報を含む情報の集合物であって、①「特定の個人情報を電子計算機を用いて検索することができるように体系的に構成されたもの」、または、②電子計算機を用いなくても、一定の規則に従って整理することにより「特定の個人情報を容易に検索することができるように体系的に構成したもの」をいいます(法2条4項)。そして、「個人データ」とは、個人情報データベース等を構成する個人情報をいいます(法2条6項)。 

3 個人情報取扱業者は、原則として、あらかじめ本人の同意がない限り、個人データを第三者に提供してはならないとされています(法23条1項)。

このやり方がオプトインと言われるもので、個人データの第三者提供について本人の事前同意を求め、本人保護を図るものです。

  これに対し、オプトアウトと言うのはそのような同意がなくても個人情報を第三者に提供することが認められるもので、本人の求めがあれば、個人データの第三者への提供が停止されるものです。これが認められるためは、次の事項について、あらかじめ本人に通知し、または、本人が容易に知りうる状態におくとともに、個人情報委員会に届けていることが必要です(法23条2項本文)。

  • 個人情報取扱事業者の氏名・名称、住所、法人の代表者名
  • 第三者への提供を利用目的とすること
  • 第三者に提供される個人データの項目
  • 第三者に提供される個人データの取得方法
  • 第三者への提供の方法
  • 本人の求めに応じて個人データを第三者に提供することを停止すること
  • 本人の求めを受け付ける方法等

オプトアウト方式は、個人情報の保護と第三者提供の調和を図るものですが、あくまでも個人情報の保護のために、個人の意思によって第三者提供が排除されることになっています。

但し、第三者に提供される個人データが「要配慮個人情報」(本人の人種、信条、社会的身分、病歴、犯罪歴、犯罪被害を被ったこと等)であるとき、または、第三者に提供される個人データが偽りその他不正の手段によって取得されたものであるときは、オプトアウトの方式によっても個人情報を第三者に提供してはならないとされています(法23条2項但書)。

これらの場合には、本人の事前同意を不可欠の要件とすることによって、本人保護を徹底しようとするものです。

4 なお、①法令基づく届け出、通知、②人の生命、身体または財産の保護に必要な場合、③公衆衛生、児童の健全育成に特に必要な場合、④國等に協力する場合等は、本人の同意も、オプトアウト方式もとらなくても、個人情報を第三者に提供できるとされています(法23条1項)。

公益保護が本人保護の要請より強く求められる場合であると言ってよいでしょう。

 

ページトップへ