個人情報保護法改正大綱(骨子)公表、サードパーティcookieについてオプトアウト規制の可能性


個人情報保護法改正大綱(骨子)公表、サードパーティクッキー(Cookie)についてオプトアウト規制の可能性

個人情報保護委員会(PPC)は「個人情報保護法 いわゆる3年ごと見直し 制度改正大綱(骨子)」を公表した。骨子の項目は以下のとおり。

 Ⅳの2においては、「提供元では個人データに該当しないものの、提供先において個人データになることが明らかな情報について、個人データの第三者提供を制限する規律を適用する。」としている。もっとも、個人情報・個人データの定義が変更された訳ではないので、提供先において日本の個人情報保護法における「個人データ」に該当する場合とは、提供先において「生存する個人に関する情報であって、特定の個人を識別できる」ものに限られる。したがって、提供先が会員制ウェブサービスやソーシャルネットワークのように、アカウント情報として「個人データ」に該当するデータを保持している場合、提供元からの提供は個人情報に基づく第三者提供とされ、オプトアウト権行使などが認められることになる。これらの提供先が発行するクッキータグをWebに埋め込む場合には、第三者提供について情報提供したうえでオプトアウト権の行使を可能とするクッキーバナーなどの実装が求められることになる可能性がある。

【骨子の項目】
Ⅰ.個人データに関する個人の権利の在り方
 1. 利用の停止、消去、第三者提供の停止の請求に係る要件の緩和
 2. 開示のデジタル化の推進
 3. 開示等の対象となる保有個人データの範囲の拡大
 4. オプトアウト規制の強化
Ⅱ.事業者の守るべき責務の在り方
 1. 漏洩等報告及び本人通知の義務化
 2. 適正な利用義務の明確化
Ⅲ.事業者における自主的な取組を促す仕組みの在り方
 1. 認定個人情報保護団体制度の多様化
 2. 保有個人データに関する公表事項の充実
Ⅳ.データ利活用に関する施策の在り方
 1.「仮名化情報」の創設
 2.提供先において個人データとなる場合の規律の明確化
 3. 公益目的による個人情報の取扱いに係る例外規定の運用の明確化
 4. 個人情報の保護と有用性に配慮した利活用相談の充実
Ⅴ.ペナルティの在り方
Ⅵ.法の域外適用の在り方及び越境移転の在り方
 1.域外適用の範囲の拡大
 2.外国にある第三者への個人データの提供制限の強化
Ⅶ.官民を通じた個人情報の取扱い
 1.行政機関、独立行政法人等に係る法律と民間部門に係る法律との一元化
 2.地方公共団体の個人情報保護制度

【個人情報保護委員会の公表】
https://www.ppc.go.jp/news/press/2019/20191129/

関連記事