【事前同意なしの個人情報の第三者提供(オプトアウト方式)の条件】

1 事前同意なしの個人情報の第三者提供(オプトアウト方式)の条件
2 オプトアウトの基本的内容
3 本人への通知or容易に知り得る状態に置く措置
4 本人が容易に知り得る状態の具体例
5 『要配慮個人情報』の対象となる情報(定義)

1 事前同意なしの個人情報の第三者提供(オプトアウト方式)の条件

個人情報取扱事業者個人情報を第三者に提供する場合,原則的に事前に本人の同意を得る必要があります。
詳しくはこちら|個人情報保護法の規制(個人情報の第三者提供禁止・訂正や利用停止の請求)
例外的に,事前に個別的に第三者への提供の承諾を得る必要がない方法もあります。これをオプトアウト(方式)と呼んでいます。なお,オプトアウトの方法は,平成27年の個人情報保護法の改正(平成29年全面施行)でルールが改良されています。
本記事では,オプトアウト方式で個人情報を第三者に提供する方法について説明します。

2 オプトアウトの基本的内容

オプトアウトの方法を簡単にいうと,個人情報を第三者に提供することを事前に公表しておけば,個別的な同意を取る必要がなくなるというものです。一方で,個人情報が表す本人は,事後的に第三者への情報提供を停止することを請求できます。

<オプトアウトの基本的内容>

あ 基本的事項

個人情報取扱事業者は,本人同意を得ない個人データの第三者提供をしようとする場合には,『い』の事項をあらかじめ本人に通知しor本人が容易に知り得る状態に置く(後記※1)とともに,個人情報保護委員会に届け出なければならない

い 通知or表示の対象事項

ア 第三者への提供を利用目的とすることイ 第三者に提供される個人データの項目ウ 第三者への提供の方法エ 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することオ 本人の求めを受け付ける方法

う 要配慮個人情報の除外

要配慮個人情報(後記※2)はオプトアウトの方式は利用できない
※個人情報保護法23条2項

3 本人への通知or容易に知り得る状態に置く措置

オプトアウトとして必要な手続の1つに,あらかじめ本人への通知または本人が容易に知り得る状態に置くというものがあります(前記)。
要するに,個人情報が表す本人が情報提供の停止の請求をする機会を確保するために,本人が知るようにしておき,かつ,猶予期間を作るというものです。

<本人への通知or容易に知り得る状態に置く措置(※1)

あ 猶予期間

第三者に提供される個人データによって識別される本人が当該提供の停止を求めるのに必要な期間をおく

い 本人が認識可能な方法

本人が第三者に提供される個人データの項目の法定事項を確実に認識できる適切かつ合理的な方法によること。
※個人情報保護法23条2項,3項,施行規則7条1項

4 本人が容易に知り得る状態の具体例

オプトアウトのために必要な手続の1つに,本人が容易に知り得る状態にする,というものがあります(前記)。法律の用語なので,ちょっと堅苦しいものです。
この措置の具体的内容の例が,ガイドラインで示されています。要するに,オンラインやオフライン(実店舗など)への表示ということです。

<本人が容易に知り得る状態の具体例>

あ ウェブサイト上の表記

本人が閲覧することが合理的に予測される個人情報取扱事業者のホームページにおいて,本人が分かりやすい場所に法に定められた事項を分かりやすく継続的に掲載する
場所の例=ホームページのトップページから1クリック程度で到達できる場所

い 事務所における表示

本人が来訪することが合理的に予測される事務所の窓口等への掲示,備付けが継続的に行われている

う 定期刊行物への定期的掲載

本人に頒布されている定期刊行物への定期的掲載を行っている

え ECサイト上のリンク表記

電子商取引において,商品を紹介するホームページにリンク先を継続的に表示する
※個人情報保護法ガイドライン(通則編)3−4−2−1(p49)

5 『要配慮個人情報』の対象となる情報(定義)

平成27年の個人情報保護法の改正で,オプトアウトの手続が変更されています。大きな変更点は,一定の情報は,オプトアウトの方式を認めないというルールです。
特に保護すべき情報のことです。要配慮個人情報として定義されています。
身体や精神の障害や,健康状態や前科などが,要配慮個人情報の代表例です。

<『要配慮個人情報』の対象となる情報(定義・※2)>

あ 障害系

身体障害,知的障害,精神障害,発達障害など

い 健康診断結果

医師により行われた健康診断の結果など

う 診療・調剤

医師により心身の状態の改善のための指導・診療・調剤が行われたことなど

え 刑事手続

本人を被疑者or被告人として,逮捕・捜索・差押・勾留・公訴の提起が行われたこと

お 少年事件

少年法による調査・観護の措置・審判・保護処分が行われたこと
※個人情報保護法2条3項,施行令2条

本記事では,個人情報保護法による個人情報の第三者提供についての例外的な方法としてオプトアウトの方式について説明しました。
実際に個人情報を扱う際には,このような適法性はもちろん,個人情報が表す本人(顧客)に迷惑がかかることがないようにしっかりとした管理方法を設計する必要があります。
実際に,個人情報に関する問題に直面されている方は,みずほ中央法律事務所の弁護士による法律相談をご利用くださることをお勧めします。

  • このエントリーをはてなブックマークに追加
  • LINE
【『個人情報取扱事業者』の定義(5000件要件の撤廃)】
【個人情報保護法違反による行政的監督・刑事罰とその他のリスク】

関連記事

無料相談予約 受付中

0120-96-1040

受付時間 平日9:00 - 20:00