個人データ保護の国際基準:OECDが提唱する国内適用における8原則とは?

コンプライアンス

1980年、OECD(経済協力開発機構)は、「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」を発表しました。このガイドラインには、個人データ保護に関する国際基準が示され、現在でも世界的に影響力を持つものとなっています。このガイドラインには、国内適用における8つの原則が含まれており、この記事ではそれぞれの原則について解説します。

目的明確化の原則

個人データは、明確な収集目的がある場合に限り収集されるべきです。また、収集された個人データは、収集目的の範囲内でのみ利用されるべきです。この原則は、個人データの不正利用を防止するための重要な基準です。

利用制限の原則

収集された個人データは、収集目的の範囲内でのみ利用されるべきです。個人データの利用目的が変更された場合には、本人の同意を得る必要があります。また、個人データの利用期間は必要最小限にとどめ、その期間が終了した場合には、消去または匿名化する必要があります。

収集制限の原則

個人データの収集は、明確な収集目的がある場合に限り行われるべきです。また、個人データは、合法かつ公正な手段によってのみ収集されるべきです。この原則は、個人データの不正な収集を防止するための重要な基準です。

データ内容の原則

個人データは、正確であり、かつ必要最小限の範囲で収集されるべきです。また、個人データは、本人に関する事実に基づいて収集されるべきです。この原則は、個人データの品質を確保するための重要な基準です。

安全確保の原則

個人データは、適切な安全対策を講じることによって保護されるべきです。また、個人データの漏洩や紛失が発生した場合には、速やかに報告する必要があります。この原則は、個人データの漏洩や不正アクセスなどからの保護を確保するための基準です。

公開の原則

個人データの収集や利用に関する情報は、本人に対して適切に公開されるべきです。また、個人データを第三者に提供する場合には、本人の同意を得る必要があります。この原則は、個人データの取り扱いについて、透明性を確保するための基準です。

個人参加の原則

本人は、自己の個人データについて、適切なアクセス権を持つべきです。また、本人は、自己の個人データについて、修正や削除の権利を持つべきです。この原則は、本人の個人データに対する権利を確保するための基準です。

責任の原則

個人データの取り扱いに関する責任は、個人データを収集、利用する者に帰属します。また、個人データの取り扱いに関する規則やガイドラインに従うことが、個人データを適切に取り扱うための重要な要件となります。この原則は、個人データの取り扱いについての責任を明確化するための基準です。

まとめ

以上が、OECDが提唱する国内適用における8つの原則です。これらの原則は、個人データの取り扱いに関する国際基準として広く受け入れられており、現在でも多くの国で法律や規則に反映されています。個人データ保護は、現代社会においてますます重要性を増しており、これらの原則が適切に実施されることによって、個人データの適切な保護が確保されることが期待されます。

コメント