インターネット上のプライバシー保護に関する各国の現状
(ダイジェスト版)
1999年1月
目次
(1)プライバシー保護の沿革
日付 |
出来事・状況 |
〜現在 |
EUは個人情報の漏洩などに対する不安が根強く、インターネット上の個人情報を保護するための法規制を継続的に主張している。 |
95年10月 |
「個人データ処理に係る個人情報の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令(EUデータ保護指令)」を公示。 |
97年12月 |
|
98年3月 |
「情報ハイウェイにおける個人データ処理及び収集に係る個人情報保護のためのガイドライン案」を作成。 |
98年10月25日 |
「EUデータ保護指令」を施行。第25条において、個人データに関する十分なレベルの保護が行われていない第三国への個人データの移動を禁じている。 |
(2)最近の動き
日付 |
出来事・状況 |
98年11月 |
スウェーデンでは、米アメリカン航空に対してスウェーデン国内で収集した搭乗者の個人情報を米国内の予約センターに移転することを禁じている。 |
98年11月23日 |
欧州委員会は米国から提出されていたSafe Harbor原則を正式に却下した。EUは、米国との話し合いが続くかぎり、少なくとも1月末までは国際的なデータ移動を停止しないことにしている。 |
1.2 イギリス(詳細版へ)
(1)プライバシー保護の沿革
区分 |
日付 |
出来事・状況 |
プライバシー保護に関する法律 |
84年 |
「データ保護法」制定。 |
98年7月 |
「データ保護法」改正。同法は旧法を更新し、イギリスのデータ保護規制をEUデータ保護指令の要求と整合させるものである。「データ保護法」は、いくつかの例外はあるが、公共部門と民間部門とを等しく規制している。 |
|
国際協定 |
51年3月 |
欧州評議会の「人権と基本的自由を保護するためのヨーロッパ協定」を批准。 |
87年8月 |
欧州評議会の「個人データの自動処理に関する個人の保護のための協定」を批准。 |
|
〜現在 |
OECDの「プライバシー保護と個人データの国際流通についてのガイドライン」(80年9月)を採用。 |
(2)最近の動き
日付 |
出来事・状況 |
98年11月 |
「人権法」を採択。同法は「人権と基本的自由を保護するためのヨーロッパ協定」をイギリスの法律に組み入れ、プライバシーの権利、言論の自由、および他の基本的人権を規定している。 |
(1)プライバシー保護の沿革(詳細版へ)
区分 |
日付 |
出来事・状況 |
憲法の規定 |
〜現在 |
フランス憲法では、明示的にはプライバシーの権利は保護されていない。 |
94年 |
憲法裁判所がプライバシーの権利は憲法に内在的に含まれていると裁定。 |
|
プライバシー保護に関する法律 |
77年12月 |
「データ処理、データファイルおよび個人の自由に関する法」を採択。同法は全般的に、公共部門と民間部門とを等しく規制している。同法はEU指令と整合的にするために、現在改正中である。 |
国際協定 |
74年5月 |
欧州評議会の「人権と基本的自由を保護するためのヨーロッパ協定」を批准。 |
83年3月 |
欧州評議会の「個人データの自動処理に関する個人の保護のための協定」を批准。 |
|
〜現在 |
OECDの「プライバシー保護と個人データの国際流通についてのガイドライン」(80年9月)を採用。 |
(2)最近の動き
・特になし
1.4 ドイツ(詳細版へ)
(1)プライバシー保護の沿革
区分 |
日付 |
出来事・状況 |
憲法の規定 |
〜現在 |
ドイツの憲法にはデータに関連したプライバシーの権利は含まれていない。 |
83年 |
連邦憲法裁判所は個人が「情報を自己決定する権利」を公式に認める。 |
|
プライバシー保護に関する法律 |
70年 |
ヘッセン州において世界初のデータ保護法を採択。 |
77年1月 |
「連邦データ保護法」を採択。 |
|
91年 |
「連邦データ保護法」を改正。同法は連邦および州の公共機関によって収集された個人データの収集、処理および使用をカバーしている。また民間組織についても、商用および職業的目的におけるデータ処理と使用の場合に限り、個人データの収集、処理および使用をカバーしている。現在EU指令と整合的にするために、同法の変更を討論中である。 |
|
96年 |
「電気通信業者データ保護法令」制定。同法は電気通信情報のプライバシーを保護する。 |
|
97年 |
「情報および通信サービス法」制定。同法はコンピュータネットワークにおいて使用される情報を保護している。 |
|
国際協定 |
52年12月 |
欧州評議会の「人権と基本的自由を保護するためのヨーロッパ協定」を批准。 |
85年6月 |
欧州評議会の「個人データの自動処理に関する個人の保護のための協定」を批准。 |
|
〜現在 |
OECDの「プライバシー保護と個人データの国際流通についてのガイドライン」(80年9月)を採用。 |
(2)最近の動き
日付 |
出来事・状況 |
98年11月 |
5つの州政府のデータ・プライバシー機関が、ドイツ連邦政府にデータとプライバシーに関する連邦法をさらに強化するように要求している。 |
2.1 アメリカ(詳細版へ)
(1)プライバシー保護の沿革
区分 |
日付 |
出来事・状況 |
憲法の規定 |
〜現在 |
米国の憲法には明示的なプライバシーの権利はない。 |
プライバシーに関する法律 |
〜現在 |
米国には全般的なプライバシー保護法はない。代わりにセグメント方式として、部門ごとにプライバシーを保護する形をとっている。金融記録、信用報告、ビデオレンタル、有線テレビ、教育記録、自動車登録、および通話記録に関する法律がある。 |
74年 |
「プライバシー法」制定。同法は政府機関によって所持された記録を保護するものであり、政府機関は基本的で公正な情報取り扱いを行わなければならない。 |
|
98年6月4日 | FTCは「オンラインプライバシーに関する議会への報告書」を提出した。同報告書は、自主規制によるネット上のプライバシーがどのぐらい効果的であるかということを分析したものである。同報告書にまとめられた98年3月の調査結果では、オンラインプライバシーに関する業界の自主規制がほとんど成果を上げていないことがわかった。FTCはこの調査結果を受けて、同報告書の中で、子供のオンラインプライバシーを保護するための法規制を議会に勧告した。 | |
98年7月 |
FTC(連邦取引委員会)は下院の小委員会への証言の中で、オンラインプライバシー一般に関する立法モデルを提言。FTCはインターネット上のプライバシーに関して、法規制に積極的である。 |
|
98年10月21日 |
「児童オンラインプライバシー保護法」が成立。同法は子供から個人情報を収集・使用する際には事前に親の同意を得なければならないとする。これはFTCからの提言を受けて法案化されていたものである。 |
|
政府の動き | 98年5月14日 | ゴア副大統領はネット上の個人を保護するための「電子権利章典」の必要性を訴えた。ゴア副大統領は、「米国民は自分の個人情報が開示されるかどうかを選択する権利を持つべきであり、自分の個人情報がどのように、いつ、どのくらい使用されるかを知る権利を持つべきであり、自分の個人情報を確認してそれが正確であるかどうかを知る権利を持つべきである」と述べている。 |
民間部門の自主規制関連 |
〜現在 |
クリントン政権と民間部門はプライバシー保護に関しては、民間の自主規制で十分であり、子供のプライバシーと医療情報に関する法案を除いて、新たな法律を制定すべきではないという立場をとっている。 |
97年6月 |
Webサイトに対するプライバシーマーク付与機関としてTRUSTeが立ち上げられている。99年1月26日現在、プライバシーシールを付与されたWebサイトは258サイトである(TRUSTeホームページ記載のライセンシー数)。TRUSTeは99年12月までに1500以上のサイトがプライバシーシールプログラムに参加することを見込んでいる。 |
|
98年6月 |
AOL、Microsoft、Netscape、DMAなど60以上の企業及び業界団体からなるグループであるOnline Privacy Allianceが発足し、民間部門による自主規制を促進している。同グループは「オンラインプライバシーポリシーのためのガイドライン」を発表している。 |
|
98年10月 |
10月12日から10月末まで、AOL、Excite、Infoseek、Lycos、Microsoft、Netscape、Snap、Yahoo!の8社が、TRUSTeと共同で、Privacy Partnershipと銘打ったキャンペーンを行った。各社はWebサイト上にキャンペーンを促進するバナー広告を掲載し、インターネット上でのプライバシーの権利に関する情報を消費者に提供した。 |
|
98年10月 |
TRUSTeは新たに子供向けのプライバシーシールプログラムを立ち上げた。同プログラムは、シールを提示しているWebサイトが厳格な子供向けプライバシー基準に従っていることを親に保証するものである。Yahooligans!が同プログラムを熱烈に支持している。 |
|
98年10月 |
American ExpressはEU指令の施行に応えて、米国のコンピュータシステム上で保管されているヨーロッパ消費者の名前をダイレクトマーケティングの目的で使用しないという約定を社内部門間に設けている。 |
|
国際協定 |
〜現在 |
OECDの「プライバシー保護と個人データの国際流通についてのガイドライン」(80年9月)を、公共部門と民間部門両方ともに採用していない。 |
(2)最近の動き
日付 |
出来事・状況 |
98年11月3日 |
Office of Thrift Supervisionは連邦政府機関として初めてプライバシーガイドラインを発表した。 |
98年11月3日 |
米国商務省は、米国の多国籍企業がEU指令を遵守しやすくするために考えられたSafe Harbor原則のドラフトを発表した。Safe Harbor原則とは、同原則を遵守すると宣言した企業では、EU指令第25条にある「十分な」レベルの個人データ保護がなされていることが推定できるとするものである。同原則は11月23日に欧州委員会により却下された。 |
98年12月 |
Council of Better Business Bureausの子会社であるBBBOnLineはWebサイト上でプライバシーシールプログラムへの申請を受け付け始めた。同プログラムは99年早々に立ち上げられ、加入企業にプライバシーガイドラインの遵守を求める。99年内に1500社の加入を見込んでいる。 |
98年12月 | FTCは、オンラインプライバシーに関する自主規制が実行可能であるかどうかの最終的な結論を下すデッドラインを99年3月に延長することにした。FTCはOnline Privacy Allianceや、TRUSTeとBBBOnLineのプライバシーシールプログラムなどの業界の最近の努力を認めながらも、さらなる自主規制の強化が必要であるとし、企業グループに対し99年の1月までに自主規制メカニズムが広範に実施されることを証明するように圧力をかけている。 |
2.2 カナダ(詳細版へ)
(1)プライバシー保護の沿革
区分 |
日付 |
出来事・状況 |
憲法の規定 |
〜現在 |
カナダの憲法や、権利と自由に関する章典には明示的なプライバシーの権利は含まれていない。 |
プライバシー保護に関する法律 |
83年7月 |
「情報へのアクセス法」と「プライバシー法」を可決。この2法は公共部門によって所持されている非個人情報および個人情報へのアクセス権を個人に提供している。「プライバシー法」は個人情報の秘密性、収集、修正、開示、保持、および使用を規制する条項を含んでいる。 |
93年 |
「電気通信法」制定。同法は、頼みもしない通信に対する規制を含む、個人のプライバシーを保護する条項をもつ。 |
|
〜現在 |
連邦法では規制されない部門をカバーする新しい法律を採用しようとする、州単位の努力もある。 |
|
98年10月1日 |
カナダ産業相は、「個人情報保護と電子文書法」という新しい法案を発表した。同法案は、連邦の規制下にある企業に、カナダ規格協会(Canadian Standards Association)によって作成された原則を基盤としたプライバシー規約に従うように求めるものである。 |
|
民間部門の自主規制関連 |
98年9月 |
カナダインターネットプロバイダー協会(Canadian Association of Internet Providers)は利用者の個人情報の管理と開示に関する自主的なプライバシー規約のドラフトを公表した。 |
(2)最近の動き
・特になし
3.1 韓国(詳細版へ)
(1)プライバシー保護の沿革
区分 |
日付 |
出来事・状況 |
憲法の規定 |
〜現在 |
韓国の憲法はプライバシーの保護と通信の秘密とを規定している。 |
プライバシー保護に関する法律・ガイドライン |
94年 |
「公共機関により管理された個人情報の保護に関する法」制定。同法はOECDのプライバシーに関するガイドラインを基盤としており、公共機関によって所持されている、コンピュータ上の個人情報の管理を規定している。 |
98年5月 |
産業資源部はデジタル取引環境におけるプライバシーの保護を含む、電子商取引に関する立法のための一連のガイドラインを提案している。 |
|
国際協定 |
〜現在 |
OECDの「プライバシー保護と個人データの国際流通についてのガイドライン」 (80年9月)を採用。 |
(2)最近の動き
日付 |
出来事・状況 |
98年11月23日 |
韓国と米国はインターネット上の電子商取引を共に促進して行くことで合意し、共同声明を発表した。両者はインターネット上の個人データ、プライバシーおよび知的所有権を保護するためにコラボレートすることを約束した。 |
3.2 マレーシア(詳細版へ)
(1)プライバシー保護の沿革
区分 |
日付 |
出来事・状況 |
憲法の規定 |
〜現在 |
マレーシア憲法はプライバシーの権利について明確には認めていない。 |
プライバシー保護に関する法律 |
98年 |
エネルギー・通信郵便省は、個人データを法的に保護する個人データ保護法を立案している。 |
(2)最近の動き
・特になし
3.3 シンガポール(詳細版へ)
(1)プライバシー保護の沿革
区分 |
日付 |
出来事・状況 |
憲法の規定 |
〜現在 |
シンガポールの憲法はイギリスのシステムを基盤としており、明示的なプライバシーの権利を含まない。 |
プライバシーに関する法律 |
〜現在 |
シンガポールにはデータ保護に関する、あるいはプライバシーに関する全般的な法はない。 |
民間部門の自主規制関連 |
98年9月 |
ナショナルインターネット諮問委員会(National Internet Advisory Board)は業界主導の自主規制である「インターネット取引の消費者の個人情報と通信の保護のための電子商取引規約」を提案している。同規約は業界主導のコンプライアンス機関によって実施されることになっている。 |
(2)最近の動き
日付 |
出来事・状況 |
98年12月 |
シンガポール最大のインターネット企業協会であるオンライン技術協議会(Online Technologies Consortium)は、TRUSTeのプライバシーシールプログラムを支持すると発表した。同協議会の200のメンバーはTRUSTeのプライバシーシールプログラムを導入し、個人データ収集についてのプライバシーポリシーを提示することに同意している。 |
4.1 オーストラリア(詳細版へ)
(1)プライバシー保護の沿革
区分 |
日付 |
出来事・状況 |
憲法の規定 |
〜現在 |
オーストラリアでは、連邦憲法も州憲法もプライバシーに関する明示的な条項を含まない。 |
プライバシー保護に関する法律 |
88年 |
「プライバシー法」制定。同法はOECDのプライバシーガイドラインを基盤として、公共部門に適用されており、州政府や民間部門には一般的には適用されていない。しかし、タックスファイル番号と信用情報の規制においては民間部門にも適用されている。 |
〜現在 |
プライバシー改正法案が議会で審議中であり、同法案はプライバシー原則の適用範囲を、連邦政府にサービスを提供する請負業者へ拡張している。 |
|
96年 |
自由党・国民党連合は、民間部門において世界最高水準のプライバシー保護を導入すると誓約し、96年の9月には司法長官省がコンサルテーションペーパーを発行していた。しかし、97年4月に首相は突然、政府は立法せず、自主規制に依存することが好ましいとの声明を出した。 |
(2)最近の動き
日付 |
出来事・状況 |
98年11月 |
オーストラリアのインターネット産業協会(Internet Industry Association)は、データ保護法の立法に対する支持を首相への公開状において宣言している。 |
98年12月16日 | オーストラリアの司法長官と情報技術相は、共同声明において、民間部門をカバーするような包括的な「共同規制によるプライバシー保護」の法律を連邦政府が導入する旨を発表した。 |
(1)プライバシー保護の沿革
日付 | 出来事・状況 |
80年9月23日 | 「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」を採択している。同勧告の付属文書であるガイドライン(いわゆるプライバシーガイドライン)では、個人情報の収集と管理に関して8つの原則を挙げている。 |
85年4月11日 | 「国際データ流通に関する宣言」 を発表。 |
97年10月 | 「電子環境におけるOECDプライバシーガイドラインの実施:インターネットに焦点を合わせて」という報告書を作成。 |
98年2月16〜17日 | 「グローバルネットワーク化した社会におけるプライバシー保護」に関するワークショップを開催。 |
98年10月7〜9日 | カナダのオタワにおいてOECD電子商取引閣僚級会議が開催された。同会議では、電子商取引におけるプライバシー保護、消費者保護、課税のあり方、電子認証の4分野を柱とする閣僚宣言が採択された。プライバシー保護については、EUと米国の主張が宣言に併記されるかたちとなった。 |
(2)最近の動き
・特になし
(c)1999 NEW MEDIA DEVELOPMENT ASSOCIATION