デジタル化に関する法制度の備忘録

行政手続等のオンライン化やキャッシュレス化など、デジタル化に関する法制度について書いてます。

トップ > 最近の法改正等 > (まとめ)デジタル化に関する法制度(データ保護・活用編)②データの保護・活用に関する主な法律

(まとめ)デジタル化に関する法制度(データ保護・活用編)②データの保護・活用に関する主な法律

最近の法改正等

 社会のデジタル化に伴って、膨大なデータの収集等が可能となり、その保護や利活用の重要性が高まってきています。またより広くサイバー空間でのセキュリティ対策も重要な課題となっています。こうしたことを背景に整備されてきた、データの利活用やサイバーセキュリティの確保に関する法制度について、簡単にまとめておきたいと思います。その二回目です。

データの保護・活用に関する主な法律

個人情報保護法

 個人情報保護法は、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とした法律です。2003年に制定され、2005年から施行されている法律で、正式名称は、「個人情報の保護に関する法律」です。

 個人情報保護法は、主に個人情報を取り扱う民間事業者の守るべきルール等を定める法律となっています。従来、行政機関については「行政機関個人情報保護法」が、独立行政法人等については「独立行政法人個人情報保護法」が、地方自治体については各自治体の「個人情報保護条例」が適用され、個人情報保護法制がバラバラになっていることが問題となっていました(いわゆる「2000個問題」)が、2021年の改正で、三本の法律や条例で定められていたルールは、個人情報保護法に一元化されました。

 個人情報保護法には、データの利活用に関する規定も含まれていて、個人情報に一定の加工を加えることにより、ビッグデータとしての利用を可能にする「匿名加工情報」「仮名加工情報」などの制度が置かれています。

 なお、個人情報保護法では、「個人情報」を、生存する個人に関する情報で、その情報に含まれる氏名や生年月日等によって特定の個人を識別できる情報としています。また、「個人識別符号」を含む情報も個人情報としています。

 マイナンバーも個人識別符号に当たりますので、原則として個人情報保護法が適用されますが、マイナンバーについては、マイナンバー法で「特定個人情報」とされ、より厳しい保護措置が上乗せされています。(マイナンバー法は、個人情報保護法の特別法ということになります。)

個人情報の保護に関する法律(平成十五年法律第五十七号)
(定義)
第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。以下同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
二 個人識別符号が含まれるもの

 個人情報保護法は、非常に多岐にわたる内容が含まれていますので、詳しくはデジタル庁のHPの情報等をご参照ください。

www.digital.go.jp

 

著作権法

 著作権法は、著作物に関する権利の保護と公正な利用について定める法律で、1970年に制定されています。

 著作権法では、1985年の改正で、コンピュータープログラムが保護の対象となることが定められています(「プログラムの著作物」(第10条第1項第9号)。また、1997年の改正では、インターネットなどで著作物を自動的に公衆に送信し得る状態に置く権利として「送信可能化権(23条1項)」の規定が設けられています。

 また、2018年の著作権法改正では、プログラムのリバースエンジニアリングを可能にする条文(第30条の4)が新設されました。

 1980年代当時、日本のコンピューター産業でIBMの互換機ビジネスが盛んだった頃に、リバースエンジニアリングという手法の過程で、メモリに一時的に蓄積されるデータが著作権(複製権)の侵害になるかということが日米間で問題になったことがありました。その時は、フェアユースという概念で、玉虫色に決着したような気がしますが、30年の時を経て、明文化されたと思うと感慨深いものがあります。

 

不正競争防止法

 不正競争防止法は、事業者間における正当な営業活動を遵守し、過度な競争が行われないよう、適正な競争の実施を確保することを目的とした法律で、1993年に制定されています。禁止されている行為は多岐にわたっていますが、2018年の改正では、ビッグデータを想定した「限定提供データ」の不正取得等が不正競争行為として規定されました。

 不正競争防止法で「限定提供データ」については、以下のように定義されています。

不正競争防止法(平成五年法律第四十七号)
第二条
7 この法律において「限定提供データ」とは、業として特定の者に提供する情報として電磁的方法(電子的方法、磁気的方法その他人の知覚によっては認識することができない方法をいう。次項において同じ。)により相当量蓄積され、及び管理されている技術上又は営業上の情報(秘密として管理されているものを除く。)をいう。

 

最近の動き

 データの保護と利活用については、2019年のダボス会議で提唱したDFFT(Data Free Flow with Trust:信頼性のある自由なデータ流通)のコンセプトが重要と思われます。DFFTは、「プライバシーやセキュリティ・知的財産権に関する信頼を確保しながら、ビジネスや社会課題の解決に有益なデータが国境を意識することなく自由に行き来する、国際的に自由なデータ流通の促進を目指す」というコンセプトです。

www.digital.go.jp