「電気通信事業における個人情報保護に関するガイドライン」の構造
電気通信事業における個人情報保護に関するガイドライン(以下ガイドライン)は,電気通信事業法に基づき,個人情報保護に関する基本的事項を定めたものとして,平成3年に策定され,平成10年,平成16年に改訂された。
ところで,電子通信事業法の定義する電気通信事業者は,電気通信事業を営むことについて,許可,届出,登録という行政上の手続を経た者をいうとされている(2条5項)が,このガイドラインは,このような行政上の手続きを経ていなくても,電気通信(有線,無線その他の電磁的方式により,符号,音響又は影像を送り,伝え,又は受けること)のサービスを提供する事業を行う者一般を対象にしていて,一定の行政手続きを経た者に限定していない。つまり,RFIDやネットワークカメラ等のネットワークを運用する事業者も,多くの場合,このガイドラインの対象になる。従って,これらの事業者は,このガイドラインの内容を理解し,これに従うことが求められている。
そこで,今回は,このガイドラインの構造について簡単にご紹介する。
ガイドラインは,全部で28条あるが,大きく3章に分かれている。
第1章 総則
第2章 個人情報の取り扱いに関する基本原則
第3章 各種情報の取り扱い
総則は措くとして,第2章と第3章の構造は,ネットワークと個人(利用者に限らない)の関係を念頭に置いてみると理解しやすい。
ネットワークが何らかのサービスを行うためには,まず,個人から情報を収集する必要がある。そして,収集した情報を保存し,必要に応じて利用する。また,この情報を第三者や他のネットワークに提供する場合もあろうし,時間が経てばこの情報の内容を訂正したり,廃棄したりする必要も発生する。つまり,ネットワークの中において,情報は「取得」「保存」「利用」「移転」「廃棄」という過程を経て流通するのである。そして,この過程それぞれにおいて,不正が行われれば,個人のプライバシー権が侵害される。ガイドラインの第2章は,この流通過程のそれぞれの段階におけるプライバシー権保護の方策を規定したものである。
一方第3章は,ネットワークを流通する個人情報のうち,電気通信事業者が通常取り扱うと想定される情報,具体的には「通信履歴」「利用明細」「発信者個人情報」「位置情報」「不払い情報」および「電話番号情報」について,それぞれの情報の性質に応じた取扱を定めている。もちろん,電気通信事業者が取り扱う情報はこれらに限定されないから,第3章に例示されている以外の情報は,第2章の一般原則に従って取り扱われるべきこととなる。(小林)
| 固定リンク
この記事へのコメントは終了しました。
コメント