日付

出来事・状況

〜現在

EUは個人情報の漏洩などに対する不安が根強く、インターネット上の個人情報を保護するための法規制を継続的に主張している。

95年10月

「個人データ処理に係る個人情報の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令（EUデータ保護指令）」を公示。

97年12月

「通信部門における個人データ処理及びプライバシー保護に関する欧州議会及び理事会の指令」を公示。

98年3月

「情報ハイウェイにおける個人データ処理及び収集に係る個人情報保護のためのガイドライン案」を作成。

98年10月25日

「EUデータ保護指令」を施行。第25条において、個人データに関する十分なレベルの保護が行われていない第三国への個人データの移動を禁じている。

日付

出来事・状況

98年11月

スウェーデンでは、米アメリカン航空に対してスウェーデン国内で収集した搭乗者の個人情報を米国内の予約センターに移転することを禁じている。

98年11月23日

欧州委員会は米国から提出されていたSafe Harbor原則を正式に却下した。EUは、米国との話し合いが続くかぎり、少なくとも１月末までは国際的なデータ移動を停止しないことにしている。

区分

日付

出来事・状況

プライバシー保護に関する法律

84年

「データ保護法」制定。

98年7月

「データ保護法」改正。同法は旧法を更新し、イギリスのデータ保護規制をEUデータ保護指令の要求と整合させるものである。「データ保護法」は、いくつかの例外はあるが、公共部門と民間部門とを等しく規制している。

国際協定

51年3月

欧州評議会の「人権と基本的自由を保護するためのヨーロッパ協定」を批准。

87年8月

欧州評議会の「個人データの自動処理に関する個人の保護のための協定」を批准。

〜現在

OECDの「プライバシー保護と個人データの国際流通についてのガイドライン」（80年9月）を採用。

日付

出来事・状況

98年11月

「人権法」を採択。同法は「人権と基本的自由を保護するためのヨーロッパ協定」をイギリスの法律に組み入れ、プライバシーの権利、言論の自由、および他の基本的人権を規定している。

区分

日付

出来事・状況

憲法の規定

〜現在

フランス憲法では、明示的にはプライバシーの権利は保護されていない。

94年

憲法裁判所がプライバシーの権利は憲法に内在的に含まれていると裁定。

プライバシー保護に関する法律

77年12月

「データ処理、データファイルおよび個人の自由に関する法」を採択。同法は全般的に、公共部門と民間部門とを等しく規制している。同法はEU指令と整合的にするために、現在改正中である。

国際協定

74年5月

欧州評議会の「人権と基本的自由を保護するためのヨーロッパ協定」を批准。

83年3月

欧州評議会の「個人データの自動処理に関する個人の保護のための協定」を批准。

〜現在

OECDの「プライバシー保護と個人データの国際流通についてのガイドライン」（80年9月）を採用。

区分

日付

出来事・状況

憲法の規定

〜現在

ドイツの憲法にはデータに関連したプライバシーの権利は含まれていない。

83年

連邦憲法裁判所は個人が「情報を自己決定する権利」を公式に認める。

プライバシー保護に関する法律

70年

ヘッセン州において世界初のデータ保護法を採択。

77年1月

「連邦データ保護法」を採択。

91年

「連邦データ保護法」を改正。同法は連邦および州の公共機関によって収集された個人データの収集、処理および使用をカバーしている。また民間組織についても、商用および職業的目的におけるデータ処理と使用の場合に限り、個人データの収集、処理および使用をカバーしている。現在EU指令と整合的にするために、同法の変更を討論中である。

96年

「電気通信業者データ保護法令」制定。同法は電気通信情報のプライバシーを保護する。

97年

「情報および通信サービス法」制定。同法はコンピュータネットワークにおいて使用される情報を保護している。

国際協定

52年12月

欧州評議会の「人権と基本的自由を保護するためのヨーロッパ協定」を批准。

85年6月

欧州評議会の「個人データの自動処理に関する個人の保護のための協定」を批准。

〜現在

OECDの「プライバシー保護と個人データの国際流通についてのガイドライン」（80年9月）を採用。

日付

出来事・状況

98年11月

5つの州政府のデータ・プライバシー機関が、ドイツ連邦政府にデータとプライバシーに関する連邦法をさらに強化するように要求している。

区分

日付

出来事・状況

憲法の規定

〜現在

米国の憲法には明示的なプライバシーの権利はない。

プライバシーに関する法律

〜現在

米国には全般的なプライバシー保護法はない。代わりにセグメント方式として、部門ごとにプライバシーを保護する形をとっている。金融記録、信用報告、ビデオレンタル、有線テレビ、教育記録、自動車登録、および通話記録に関する法律がある。

74年

「プライバシー法」制定。同法は政府機関によって所持された記録を保護するものであり、政府機関は基本的で公正な情報取り扱いを行わなければならない。

98年7月

FTC（連邦取引委員会）は下院の小委員会への証言の中で、オンラインプライバシー一般に関する立法モデルを提言。FTCはインターネット上のプライバシーに関して、法規制に積極的である。

98年10月21日

「児童オンラインプライバシー保護法」が成立。同法は子供から個人情報を収集・使用する際には事前に親の同意を得なければならないとする。これはFTCからの提言を受けて法案化されていたものである。

民間部門の自主規制関連

〜現在

クリントン政権と民間部門はプライバシー保護に関しては、民間の自主規制で十分であり、子供のプライバシーと医療情報に関する法案を除いて、新たな法律を制定すべきではないという立場をとっている。

97年6月

Webサイトに対するプライバシーマーク付与機関としてTRUSTeが立ち上げられている。99年1月26日現在、プライバシーシールを付与されたWebサイトは258サイトである（TRUSTeホームページ記載のライセンシー数）。TRUSTeは99年12月までに1500以上のサイトがプライバシーシールプログラムに参加することを見込んでいる。

98年6月

AOL、Microsoft、Netscape、DMAなど60以上の企業及び業界団体からなるグループであるOnline Privacy Allianceが発足し、民間部門による自主規制を促進している。同グループは「オンラインプライバシーポリシーのためのガイドライン」を発表している。

98年10月

10月12日から10月末まで、AOL、Excite、Infoseek、Lycos、Microsoft、Netscape、Snap、Yahoo!の8社が、TRUSTeと共同で、Privacy Partnershipと銘打ったキャンペーンを行った。各社はWebサイト上にキャンペーンを促進するバナー広告を掲載し、インターネット上でのプライバシーの権利に関する情報を消費者に提供した。

98年10月

TRUSTeは新たに子供向けのプライバシーシールプログラムを立ち上げた。同プログラムは、シールを提示しているWebサイトが厳格な子供向けプライバシー基準に従っていることを親に保証するものである。Yahooligans!が同プログラムを熱烈に支持している。

98年10月

American ExpressはEU指令の施行に応えて、米国のコンピュータシステム上で保管されているヨーロッパ消費者の名前をダイレクトマーケティングの目的で使用しないという約定を社内部門間に設けている。

国際協定

〜現在

OECDの「プライバシー保護と個人データの国際流通についてのガイドライン」（80年9月）を、公共部門と民間部門両方ともに採用していない。

日付

出来事・状況

98年11月3日

Office of Thrift Supervisionは連邦政府機関として初めてプライバシーガイドラインを発表した。

98年11月3日

米国商務省は、米国の多国籍企業がEU指令を遵守しやすくするために考えられたSafe Harbor原則のドラフトを発表した。Safe Harbor原則とは、同原則を遵守すると宣言した企業では、EU指令第25条にある「十分な」レベルの個人データ保護がなされていることが推定できるとするものである。同原則は11月23日に欧州委員会により却下された。

98年12月

Council of Better Business Bureausの子会社であるBBBOnLineはWebサイト上でプライバシーシールプログラムへの申請を受け付け始めた。同プログラムは99年早々に立ち上げられ、加入企業にプライバシーガイドラインの遵守を求める。99年内に1500社の加入を見込んでいる。

区分

日付

出来事・状況

憲法の規定

〜現在

カナダの憲法や、権利と自由に関する章典には明示的なプライバシーの権利は含まれていない。

プライバシー保護に関する法律

83年7月

「情報へのアクセス法」と「プライバシー法」を可決。この2法は公共部門によって所持されている非個人情報および個人情報へのアクセス権を個人に提供している。「プライバシー法」は個人情報の秘密性、収集、修正、開示、保持、および使用を規制する条項を含んでいる。

93年

「電気通信法」制定。同法は、頼みもしない通信に対する規制を含む、個人のプライバシーを保護する条項をもつ。

〜現在

連邦法では規制されない部門をカバーする新しい法律を採用しようとする、州単位の努力もある。

98年10月1日

カナダ産業相は、「個人情報保護と電子文書法」という新しい法案を発表した。同法案は、連邦の規制下にある企業に、カナダ規格協会（Canadian Standards Association）によって作成された原則を基盤としたプライバシー規約に従うように求めるものである。

民間部門の自主規制関連

98年9月

カナダインターネットプロバイダー協会（Canadian Association of Internet Providers）は利用者の個人情報の管理と開示に関する自主的なプライバシー規約のドラフトを公表した。

区分

日付

出来事・状況

憲法の規定

〜現在

韓国の憲法はプライバシーの保護と通信の秘密とを規定している。

プライバシー保護に関する法律・ガイドライン

94年

「公共機関により管理された個人情報の保護に関する法」制定。同法はOECDのプライバシーに関するガイドラインを基盤としており、公共機関によって所持されている、コンピュータ上の個人情報の管理を規定している。

98年5月

産業資源部はデジタル取引環境におけるプライバシーの保護を含む、電子商取引に関する立法のための一連のガイドラインを提案している。

国際協定

〜現在

OECDの「プライバシー保護と個人データの国際流通についてのガイドライン」 （80年9月）を採用。

日付

出来事・状況

98年11月23日

韓国と米国はインターネット上の電子商取引を共に促進して行くことで合意し、共同声明を発表した。両者はインターネット上の個人データ、プライバシーおよび知的所有権を保護するためにコラボレートすることを約束した。

区分

日付

出来事・状況

憲法の規定

〜現在

マレーシア憲法はプライバシーの権利について明確には認めていない。

プライバシー保護に関する法律

98年

エネルギー・通信郵便省は、個人データを法的に保護する個人データ保護法を立案している。

区分

日付

出来事・状況

憲法の規定

〜現在

シンガポールの憲法はイギリスのシステムを基盤としており、明示的なプライバシーの権利を含まない。

プライバシーに関する法律

〜現在

シンガポールにはデータ保護に関する、あるいはプライバシーに関する全般的な法はない。

民間部門の自主規制関連

98年9月

ナショナルインターネット諮問委員会（National Internet Advisory Board）は業界主導の自主規制である「インターネット取引の消費者の個人情報と通信の保護のための電子商取引規約」を提案している。同規約は業界主導のコンプライアンス機関によって実施されることになっている。

日付

出来事・状況

98年12月

シンガポール最大のインターネット企業協会であるオンライン技術協議会（Online Technologies Consortium）は、TRUSTeのプライバシーシールプログラムを支持すると発表した。同協議会の200のメンバーはTRUSTeのプライバシーシールプログラムを導入し、個人データ収集についてのプライバシーポリシーを提示することに同意している。

区分

日付

出来事・状況

憲法の規定

〜現在

オーストラリアでは、連邦憲法も州憲法もプライバシーに関する明示的な条項を含まない。

プライバシー保護に関する法律

88年

「プライバシー法」制定。同法はOECDのプライバシーガイドラインを基盤として、公共部門に適用されており、州政府や民間部門には一般的には適用されていない。しかし、タックスファイル番号と信用情報の規制においては民間部門にも適用されている。

〜現在

プライバシー改正法案が議会で審議中であり、同法案はプライバシー原則の適用範囲を、連邦政府にサービスを提供する請負業者へ拡張している。

96年

自由党・国民党連合は、民間部門において世界最高水準のプライバシー保護を導入すると誓約し、96年の9月には司法長官省がコンサルテーションペーパーを発行していた。しかし、97年4月に首相は突然、政府は立法せず、自主規制に依存することが好ましいとの声明を出した。

日付

出来事・状況

98年11月

オーストラリアのインターネット産業協会（Internet Industry Association）は、データ保護法の立法に対する支持を首相への公開状において宣言している。