ニュージーランド 新しいプライバシー法が成立


ニュージーランドのプライバシー法

ニュージーランドの議会でプライバシー法(the Privacy Act 2020)が成立しました。2020年12月1日に施行され、同時に1993年のプライバシー法(the Privacy Act 2013)は廃止されます。新しいプライバシー法の主な改正点は以下のとおりです。

  • 通知義務
    重大なプライバシー侵害のリスクが生じた場合、当局と影響を受ける関係者へ通知しなければなりません。
  • コンプライアンス通知
    当局は、プライバシー法の違反やプライバシー侵害がある場合に法の遵守を要求するコンプライアンス通知を発行する場合があり、通知に従わない場合、最高$ 10,000の罰金が科される可能性があります。
  • アクセス命令(Access direction)
    組織または企業が個人のアクセス権の要求に対して個人情報を提供することを拒否した場合、当局にはアクセス権の行使に対応するよう命令する権限があります。
  • 越境移転の管理
    ニュージーランド人の個人情報を海外に開示する前に、ニュージーランドの組織または企業は、開示先の海外の事業体がニュージーランドと同様のレベルのプライバシー保護の水準にあることを確認する必要があります。
  • 不正アクセス等への罰金
    個人情報に影響を与えるような方法で組織やビジネスを攻撃したり、アクセス権を悪用して個人情報を破棄したりすることは犯罪になります。これらの犯罪の最高罰金は$ 10,000です。
  • 域外適用の明示
    国際的なデジタルプラットフォームがニュージーランドでビジネスを行っており、ニュージーランド人の個人情報が含まれている場合、当該企業やそのサーバーの拠点がどこにあるか関係なく、ニュージーランドの法律に準拠する義務があります。

【ニュージーランド プライバシー委員会のウェブページ】
https://www.privacy.org.nz/news-and-publications/statements-media-releases/parliament-passes-modernised-privacy-bill/

【プライバシー法2020法案】
http://www.legislation.govt.nz/bill/government/2018/0034/latest/LMS23223.html

関連情報

IIJ ビジネスリスクマネジメントポータル(BizRis)

世界のプライバシー保護規制対応を支援する最新情報を継続的に発信。
有料会員様にはすべてのニュース、コンテンツ(ガイドラインや対応の手引き、ホワイトペーパー、FAQ、各種テンプレートなど)、セミナー情報、アドバイザリーサービスを提供しています。
BizRisの概要はこちら

IIJビジネスリスクアドバイザリーサービス 

GDPRや中国CS法、カリフォルニア消費者プライバシー法に関するコンサルティングを行っている専門家が、プライバシー保護規制のちょっとした疑問からドキュメントの作成支援に至るまで、お客様の様々なご相談にお答えします。

世界19ヵ国・地域のクッキー規制を網羅したグローバル・オーバービュー(概要版)

IIJでは日本企業からのニーズが高かった①19ヵ国・地域、②17調査項目を対象に、西村あさひ法律事務所様の協力も得て、2019年4月の初版に続き、「世界のプライバシー保護法制の最新動向に関するレポート(グローバル・オーバービュー)をアップデートしました。

サンプルの閲覧はこちら
購入のお申込みはこちら

関連記事