« 第二回ウェディング問題を考える会 | トップページ | 東京地裁・刑事裁判・傍聴オフ »

2005.02.08

個人情報保護法の運用は大丈夫なのか?

個人情報保護法を調べているうちに非常に根本的なところに疑問符が付きました。
この法律は個人情報管理手順法とでも言うべきもので、主題を企業が集めた個人情報の管理について定めているのですが、管理の範囲から外れた場合に管理下から流出するだろう、とか情報収集の手順は明確になっていて当然だ、といった範囲で考えているようです。

この範囲だけだと、個人情報を収集することについて法的な規準があるよ、というのは良いのですが、持っている個人情報や新たに入ってくる個人情報を元にやり取りをする時の範囲などについてどうも法的な判定基準が無いように見えます。

個人Aさんが、企業(個人情報取扱事業者)Xとやり取りをするのは
A←→X の二者関係になります。

法律は「第三者提供」という概念を書いていますが、どうもこれが第三者ではあっても企業側に立つ第三者を想定しているように見えます。別の企業Yの出現です。
A←→X→Y
このXからYへのAの個人情報提供を想定して「第三者提供」と言っているようです。
しかし、個人にして個人情報の本人であるAの第三者はあります。Bです。
B←A←→X
これは、AとBは家族であるという場合が典型です。

確かに、XからYへの情報提供については法律が問題視するでしょうが、家族間の情報の共有は当然のことです。そこで業者XからA家に電話があった時にBが電話に出てAに変わって個人情報に基づく例えば契約などを進めるのは、どうなのか?というと常識的に考えて「その場で適切に対処」ぐらいしか無いと思うのですが、法律でこの種のことについて言及したところが見つかりません。

銀行の対応なども「本人!」と強化されていてとてもやっかいになってきています。
なんかここらへんの法律運用の全体像が不明確になってきました。
今、調べているところです。

2月 8, 2005 at 11:33 午後 セキュリティと法学 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/2855790

この記事へのトラックバック一覧です: 個人情報保護法の運用は大丈夫なのか?:

コメント

これは我が家でもすでに起こっています。

投稿: Megumi | 2005/02/09 22:04:42

Megumiさん

銀行が本人確認ということでやっかいになってきたのは確かですが、同列の問題としては病院がありますね。
薬を本人に代わって取りに行くなんてのは当たり前ですが、これを「本人が~」とかやったら、トンでもない話しでしょう、いったいどうなるんでしょう?

投稿: 酔うぞ | 2005/02/09 22:17:06

コメントを書く