個人情報保護法の改正原案に盛り込まれた「開示請求権」と「利用停止権」がもたらすインパクト

2019年4月25日、個人情報保護委員会は、2020年に向けて検討を進めている個人情報保護法の改正に向けた原案をとりまとめ公表しました。今回公表された中間整理においては、「個人情報に関する個人の権利の在り方」として、特に「開示請求に関する状況」と「利用停止に関する状況」の項目が設けられています。これらは、今後の日本における個人データの管理に大きな影響を及ぼす可能性があるものです。

まず、開示請求については、中間整理においては「相談ダイヤルには事業者に対する不満が多く寄せられており」「これまで委員会が行った団体へのヒアリングでも、開示請求への対応について消極的意見があった」と言及されています。そのうえで、「今後、開示請求については、法の趣旨を踏まえ、引き続き企業が適切に対応を行っているか、その対応状況を注視する必要があるとともに、委員会として、企業に対して制度の周知に努める必要がある。」としています。

さらに、開示の提供形式についても「民間手続における情報通信技術の活用の促進等が謳われる中、個人情報保護法における開示の際の電磁的形式による提供の明確化についても、今後、利用者の利便性も考慮しつつ、検討していく必要がある」と言及されており、デジタル形式による個人情報の請求開示対応についても踏み込んでいます。

利用停止については、「消費者からは、自分の個人情報を事業者が削除・利用停止しないことへの強い不満が見られる。」としたうえで、「利用停止等に関して、個人の権利の範囲を広げる方法について検討する必要がある。」としています。

このように、今回の中間整理においては、企業に対して以下を求める方向で2020年の個人情報保護法の改正案をまとめていく方向が明らかになっています。

• 消費者から自身の個人情報について開示するよう求められた場合に、デジタル形式での開示も含めて対応すること
• 消費者から自身の個人情報の利用を停止するよう求められた場合に、利用を停止するよう対応すること

しかし、これらの要請は、企業の個人情報管理について重い課題を突きつけています。
まず、開示要請への対応については、以前のコラムでも触れたように、対応に消極的な企業が多いことから、2018年末にガイドラインを改訂しています。今回は、さらに踏み込んで、法改正によりこの対応を求めているのです。

さらに、デジタル形式による開示についても言及されています。個人情報を紙媒体などで管理している場合は、デジタル形式による開示を求められた場合に大きな負担となることが予想されます。

利用停止への対応については、まずどの個人のどのような情報を、どのシステムで、どのように利用しているのかを把握・理解する必要があるでしょう。そのうえで、当該個人からの利用停止要求の内容を的確に把握し、速やかに利用を停止するための機能を持つ必要があります。

これらの要請に対応するうえで、GDPRなど同様の規制を有するグローバルのプライバシー法制度対応において豊富な実績を有する SAP Customer Data Cloud は大きなアドバンテージを有しています。

SAP Customer Data Cloudは、単一のカスタマー・プロフィールにユーザーの同意やプリファレンスに関する様々なデータを格納し、これらのデータを「シングル・カスタマー・ビュー」として一元的に管理したうえで、マーケティング・オートメーションなどの他システムに反映させる優れた機能を有しています。また、セルフサービス型のプリファレンス・センターを提供する機能も備えています。
このプリファレンス・センターにおいて、消費者が自身の操作で自身に関する個人情報を閲覧し、デジタル形式でダウンロードすることが出来ます。
また、このプリファレンス・センターにおいては、消費者がどのような利用目的に対して個人情報の利用について「同意」しているかを確認し、その「同意」を撤回する操作を行うことが出来ます。「同意」が撤回された場合には、SAP Customer Data Cloudは接続されているシステムに対してそのことを反映させることが出来ます。

セルフサービスの機能の提供により、いつでも消費者からの開示要求や利用停止要求に対応できることは、これらの要求に対してコールセンターなどで受け付けマニュアル・オペレーションで対応することに比べて、大きなコストメリットにつながるだけでなく、顧客体験の点においても大きなメリットとなることが期待できます。

2020年の個人情報保護法の改正を前に、自社の個人情報管理の在り方について再検討する必要性が高まっているといえるでしょう。