資料8 ヒアリング資料

by user

on 28 марта 2017

Category: Documents

>> Downloads: 2

views

Report

Comments

Description

Download 資料8 ヒアリング資料

Transcript

資料8 ヒアリング資料

資料８
2006．5．26
個人情報保護の国際的な現状∼ドイツ、フランス、APEC を中心に
筑波大学法科大学院藤原静雄
Ⅰ．ドイツ及びフランス（日本との比較において）
１．制度的前提
①
情報公開との関係
ドイツ
情報公開法（連邦レベル）2005 年制定
個人情報保護法（同上）
フランス
②
1977 年制定（1990 年、2001 年に改正）
情報公開法
1978 年制定（2000 年改正）
個人情報保護法
1978 年制定（2004 年改正）
公的部門と民間部門（法律の内容）
ドイツ・フランスともに
公的部門・民間部門の両方を規律
ただし、ドイツは章立てが若干異なる
③
監督機関（横断的個人データ保護庁の存在）
ドイツ：監督機関が３層に分かれている。すなわち、連邦の公的部門と民営化さ
れた鉄道・郵便・通信を連邦データ保護監察官（現在はデータ保護・情報自由監
察官）が、州の公的部門は州のデータ保護監察官（あるいは独立した委員会）が、
そして民間部門は各州の監察官又は州内務省の下にある監督官庁が所管
フランス：CNIL（情報処理と自由に関する全国委員会）が両部門を監督
＊ドイツの連邦データ保護監察官も CNIL もどちらも権威ある機関であるが、とりわけ CNIL
は上院議員やコンセイユ・デタ判事も入る 17 名の委員からなる委員会で事務局員も 80 名強で
ある。
２．法制的前提
①
個人情報の定義
ドイツ：特定の又は特定しうる自然人の人的又は物的状況に関する個別の記載事
項
フランス：識別番号若しくは個人に固有の一または複数の要素を参照することに
よって直接、間接に識別または識別可能な自然人に関する一切の情報
＊ドイツでは、民間部門で PC を全く使っていない企業があれば公的部門と差異が出てくる。
フランスでは、CNIL が対象とするのは電算処理情報のみ。
1
②
自己コントロール権
両国とも明文でわが国よりも強く規定（たとえば、データの出所を知ることが可
能）
③
開示制度の特色（間接開示）
治安情報等について、連邦データ保護監察官、CNIL が請求等を行う。
④
目的外使用等
ドイツ：民間部門を規律する第３章に、目的外使用の許される要件等（２８条、
２９条）がかなり詳細に定められている点が公的部門と異なる。
フランス：条文に一定の例外規定。センシティブ情報について、本人の明示的同
意がなくても収集が例外的に可能な場合が広がっている点が問題視され
ている。
３．運用の実態
①
苦情処理等
ドイツ：ドイツにおいては、開示請求や不服申立てについての統計は、連邦レベ
ルでも州レベルでも存在しない。聴き取り調査によれば、連邦で E-Mail
による照会も含めて年間 3000 件程度（データ保護監察官事務所）、ベル
リン州（都市州で人口 350 万）で年間 1000 件程度、ノルトラインヴェス
トファレン（ドイツ最大の州）で年間 2600 件程度（公民併せて）とのこ
と。全体的な問題状況は、2 年に一度連邦議会に提出される報告書に掲載。
フランス： 1978 年に CNIL が設置されて以来、合計で 10、000 件以上の請求を
受け、約 17,000 回の調査を実施している。アクセス請求数は、2003
年で 1163 件、2004 年で 1970 件であり、70％弱の増加。なお、各処
理責任者への請求についての統計は存在しない。CNIL への個人情報
処理に関する苦情申立てや不服申立ての申立数は 2003 年、2004 年
とも 3500 件強である。
②
漏洩案件等
ドイツ・フランスともに、漏洩案件の報告義務はない。公民問わず。
ただし、両国とも事故が存在しないわけではない。フランスは CNIL の強力な（わ
が国で言えば）行政指導が威力を発揮しているようであるし、ドイツでも民間で
は内部告発による発覚がある。
2
４．過剰反応問題
ドイツでは、1983 年の国勢調査判決直後にも制定時と同様の過剰とも言える反応が多
くあった（例：民間でも公的部門でも執務室の入口に公務員あるいは従業員の名前を掲
示することの是非が話題となった）。近時も議論はあるが、どちらかと言えば治安と個
人情報保護の対立の問題が多い。
５．その他
ドイツでは民間部門の個人情報保護管理者（企業に設置義務あり）を中小企業につい
ては負担軽減の観点から見直そうという議論もあり。
フランスでは届出制の代わりに、ドイツ型の個人情報保護管理者を 2004 年法で採用。
Ⅱ APEC（Asia-Pacific Economic Cooperation）
・オーストラリアの 2000 年改正法が EU から十分なレベルでないとの評価
・韓国はアメリカ型の個別法と情報通信網情報保護法という複雑な体系→
一本化すべきという議論（法案あり）
・ APEC プライバシーフレームワークが 2004 に公表されている。
3