あれ?そういえば 個人情報保護法って改正されたんだっけ?
改正されると聞いたはず。
改正個人情報保護法が6月に成立
6月くらいって聞いていた気が・・・調べてみると、
2020年3月10日に閣議決定され国会に提出されていた、
「個人情報の保護に関する法律等の一部を改正する法律案」
6月5日に国会で可決・成立し、6月12日に公布されています。
施行時期は2021年後半から2022年前半 まだ少し時間はあるので、
すぐではありませんが、今から内容をしっかり調べないと。。。
https://www.ppc.go.jp/news/press/2019/20200310/
※全文はこちらから確認いただけます。
私が気になる改正個人情報保護法のポイントは下記3点です。
①違法又は不当な行為を助長し、
又は誘発するおそれがある方法により
個人情報を利用してはならない
個人情報の取得について、何のために利用して、利用方法が「不適正」ではないと言えるかという少しざっくりしていますが、
個人情報の取得の目的を記載すればよかったものが、
利用方法にまで範囲が広がったと解釈すればいいと思います。
「不適正」というのがどこまでの範囲なのかが気になるところですが、
そこは今後示されていくようです。
②個人関連情報の取扱いについて
個人関連情報という新しいものが登場です。Cookieがここにあたると言われています。
「生存する個人に関する情報であって、個人情報、
仮名加工情報および匿名加工情報のいずれにも該当しないもの」
という定義になっていますが、
今までcookieの情報は
A社・・・会員情報を持つ会社
B社・・・広告会社などでサイト閲覧履歴(cookie)を使ったユーザーの属性情報を持つ会社
の2社がある場合、
B社はあくまで個人を特定せず、サイトの閲覧履歴を取得しているので、
B社からA社がユーザーの属性情報を提供を受けても
A社からすれば第三者からのユーザーの属性情報の提供を受けているだけなので、
個人情報には当たらない。
その為、A社は会員情報とB社の属性情報を合わせることで
個人の趣味や趣向を把握、特定できていたにも関わらず、
個人情報の取得の同意は不要としていたのです。
今後については、
A社会員情報を持つ会社のデータと、B社のユーザーデータが合わさることで
ユーザーの属性を絞ることができる為、
個人関連情報に当たるので、個人情報の取得及び利用について同意が必要となります。
③オプトアウトの厳格化
今までは、オプトアウトという、個人データを第三者に提供することについて、
通知または登録時に分かる状態にしておき、
ユーザーがこれに反対をしない限り、同意したものとみなしていました。
今まで、登録したことのないメルマガが来たことがあった方もいると思いますが、
それは、このオプトアウトのルールがある為、配信停止の導線さえあれば問題ない。
というものでした。
また、例えば第三者提供をすることを行っている企業が
あらかじめ本人に対して「個人情報を第三者提供する」という利用目的を明示しつつ、
本人からの希望があれば「第三者提供を停止する」方法があれば問題はありませんでした。
個人情報の利用についても停止さえできれば問題ないというルールでしたが
自社でオプトアウトで取得したものをそのまま他社に提供することはできなくなりました。
個人情報保護法が変わるとWEB業界はどうなる?
以上3つが気になる点ではありますが、特に②のCookieの扱いについては
今後、どのサイトを見てもCookieの取得同意画面が出てくると思うと、
個人情報をどこまで正確に取ってセグメント分けしターゲティングをしていく
精度を高めて、営業をしていたWEBの広告業界は
既に、ページの内容に合わせて広告を出す方式に変えている企業もあると聞きますので、
広告の配信方法大きく変わっていくのだと感じます。
