個人情報保護法のいわゆる3年ごと見直しに関する検討会
個人情報保護法のいわゆる3年ごと見直しに関する検討会
というものを教えて頂き
オンラインで聴講してみました
マイナンバー保険証やら
いろいろデジタルには個人情報が
つきものだったりします
なかでも
諸外国における個人情報保護法制に係る制裁金制度
が勉強になりました
EUはEUの法令GDPRというものを基準に
第5条(個人データの取扱いと関連する基本原則)
第6条(取扱いの適法性)
第7条(同意の要件)
第8条(情報社会サービスとの関係においてこどもの同意に適用される要件)
第9条(特別な種類の個人データの取扱い)
第32条(取扱いの安全性)を含む多くのGDPR上の条項違反が制裁金の対象となっている(第83条第4項、第5項)。
上記が対象になるそうです
ムズカシイヨネ
イギリスも似てる感じです。
アメリカは
FTC法第5条(「不公正・欺瞞的行為又は慣行」(15 U.S.C. §57a(a)(1)(B)))
に基づく法執行(民事制裁金の請求を含む)を通して
消費者の個人情報やプライバシーの保護を図っている。
カリフォルニア州は
カリフォルニア州消費者プライバシー法というのがあるそうです
個人情報の販売・共有規制(Cal. Civil Code §1798.120)等のCCPA違反行為が民事制裁金(civil penalty)対象とされている(Cal. Civil Code第1798.155(a))。
カナダは現状(2024年12月現在)は法令なしだそうです
中国、韓国はそれぞれに
個人情報保護法があって規制をしているようです。
それはそうと
企業のアドレス宛てのダイレクトメールも
何かしら強めの規制をしてもらえないものだろうか・・・
とくに自動化でばらまく系のメールを