インターネット上のプライバシー保護に関する各国の現状
(詳細版)
1999年1月
目次
(1) プライバシー保護の沿革
・ EUは個人情報の漏洩などに対する不安が根強く、インターネット上の個人情報を保護するための法規制を継続的に主張している。
・ 95年10月に「個人データ処理に係る個人情報の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令」が公示された。
・ 97年12月に「通信部門における個人データ処理及びプライバシー保護に関する欧州議会及び理事会の指令」が公示された。
・ 98年3月には「情報ハイウェイにおける個人データ処理及び収集に係る個人情報保護のためのガイドライン案」が作成されている。
・ 98年10月25日からは95年10月公示の通称「EUデータ保護指令」が施行されている。「EUデータ保護指令(EU指令)」は第25条において、個人データに関する十分なレベルの保護が行われていない第三国への個人データの移動を禁じている。
(2) 最近の動き
・ スウェーデンでは、米アメリカン航空に対してスウェーデン国内で収集した搭乗者の食事メニュー、健康状態を含む個人情報を米国内の予約センターに移転することを禁じている。(日本経済新聞98年11月30日朝刊より)
・ 98年11月23日、欧州委員会は米国から提出されていたSafe Harbor原則を正式に却下した。同委員会は、Safe Harbor原則を実施するメカニズムが欠如していることをその理由として挙げている。EUは、米国との話し合いが続くかぎり、少なくとも1月末までは国際的なデータ移動を停止しないことにしている。
1.2 イギリス(ダイジェスト版へ)
(1) プライバシー保護の沿革
プライバシーに関する法律
・ 98年7月に議会によって「データ保護法」が承認された。同法は、84年の旧法を更新し、イギリスのデータ保護規制をEUデータ保護指令の要求と整合させるものである。「データ保護法」は、いくつかの例外はあるが、公共部門と民間部門とを等しく規制している。同法は、第一に個人情報の電子的な処理に関するものであるが、手動で扱われる個人データ登録にも適用される。
・ データ管理者は2001年末までに、自動化された処理システムが完全に「データ保護法」を遵守するようにしなければならない。
・ 「データ保護法」のもとでは、個人データを処理する団体はデータ保護コミッショナーのもとに登録しなければならない。また、データ収集と処理の目的を明確にし、必要なデータのみを処理し、全てのデータを更新しなければならず、個人情報を必要以上に長く保持してはならない。
・ 「データ保護法」を実施する独立機関として、データ保護コミッショナー事務局が設立されている。データ保護コミッショナーは、個人データを処理する団体から通知を受けて登録簿に登録し、その登録簿を維持する。また、登録簿の登録内容に含まれる情報を、誰でも閲覧できるようにする。旧法のもとでは、225000の組織および企業が登録していた。
・ イギリスにはプライバシー条項を含んだその他の多くの法律がある。とりわけ医療記録に関する「医療報告へのアクセス法(Access to Medical Reports Act)」および「健康記録へのアクセス法(Access to Health Records Act)」と、消費者信用情報に関する「消費者信用法(Consumer Credit Act)」が重要である。
国際協定
・ イギリスは欧州評議会のメンバーであり、「個人データの自動処理に関する個人の保護のための協定」と、「人権と基本的自由を保護するためのヨーロッパ協定」に調印し批准している。また、イギリスはOECDのメンバーであり、OECDの「プライバシー保護と個人データの国際流通についてのガイドライン」を採用している。
(2)最近の動き
・ 98年11月、イギリスの政府は「人権法」を採択した。同法は「人権と基本的自由を保護するためのヨーロッパ協定」をイギリスの法律に組み入れ、プライバシーの権利、言論の自由、および他の基本的人権を規定している。
1.3 フランス(ダイジェスト版へ)
(1) プライバシー保護の沿革
憲法の規定
・ フランス憲法では、明示的にはプライバシーの権利は保護されていない。憲法裁判所は94年に、プライバシーの権利は憲法に内在的に含まれていると裁定している。
プライバシーに関する法律
・ 77年12月に、「データ処理、データファイルおよび個人の自由に関する法」が議会によって採択され、78年1月に公布された。同法は全般的に、公共部門と民間部門とを等しく規制している。
・ 「データ処理、データファイルおよび個人の自由に関する法」のもとでは、公共団体による処理や医療調査のための処理に関連した多くの場合に、個人データを処理する団体は登録し、許可を得なければならない。また、情報収集の理由について個人に通知しなければならず、個人は情報処理を差し止めることができる。また、個人はアクセス権を持ち、データの修正を要求する権利を持つ。同法はEU指令と整合的にするために、現在改正中である。
・ 情報処理と諸自由のための国家委員会(Commission Nationale de L'informatique et des Libertes)は、「データ処理、データファイルおよび個人の自由に関する法」の遵守を監督する独立機関である。同委員会はデータ処理に関わる事柄について忠告と報告をし、情報へのアクセスを保証している。また、同委員会は政府や裁判所に対する調査および監視機関となっている。同委員会は78年以来、580000件のデータ処理を登録している。
国際協定
・ フランスは欧州評議会のメンバーであり、「個人データの自動処理に関する個人の保護のための協定」と、「人権と基本的自由を保護するためのヨーロッパ協定」に調印し批准している。また、フランスはOECDのメンバーであり、OECDの「プライバシー保護と個人データの国際流通についてのガイドライン」を採用している。
(2)最近の動き
・特になし
1.4 ドイツ(ダイジェスト版へ)
(1) プライバシー保護の沿革
憲法の規定
・ ドイツの憲法にはデータに関連したプライバシーの権利は含まれていない。プライバシーの権利を導入しようとする試みは、東西ドイツ統一以来議論されている。なお、83年に連邦憲法裁判所は、国勢調査法に対する訴訟において、公共の利益によって制限されているものの、個人が「情報を自己決定する権利」を公式に認めている。
プライバシーに関する法律
・ ドイツでは、ヘッセン州において70年に世界初のデータ保護法が採択された。
・77年1月には「連邦データ保護法」が採択され、主な条項は78年1月に発効している。同法は91年に新しいデータ保護法に改正され、連邦憲法裁判所の司法的意見等が取り入れられた。
・ 「連邦データ保護法」はかなり厳格な法であり、連邦および州の公共機関によって収集された個人データの収集、処理および使用をカバーしている。また民間組織についても、商用および職業的目的におけるデータ処理と使用の場合に限り、個人データの収集、処理および使用をカバーしている。EU指令と整合的にするために、同法の変更を現在討論中である。また、全ての州には固有のデータ保護規定があり、州政府の公共部門をカバーしている。
・ 連邦データ保護委員会は「連邦データ保護法」を監督する責任を負っている。また、各州には州のデータ保護法を実施するための委員会がある。州のデータ保護法によって定められた権威者(通常は州データ保護コミッショナー)によって民間部門の監督がなされている。
・ ドイツには通信のプライバシーに関する多くの法がある。96年の「電気通信業者データ保護法令」は、電気通信情報のプライバシーを保護するものである。97年の「情報および通信サービス法」はコンピュータネットワークにおいて使用される情報を保護している。同法はまた、デジタル署名に対する法的な要求についても規定している。
国際協定
・ ドイツは欧州評議会のメンバーであり、「個人データの自動処理に関する個人の保護のための協定」と、「人権と基本的自由を保護するためのヨーロッパ協定」に調印し批准している。また、ドイツはOECDのメンバーであり、OECDの「プライバシー保護と個人データの国際流通についてのガイドライン」を採用している。
(2)最近の動き
・ 98年11月、ドイツの5つの州政府のデータ・プライバシー機関は、ドイツ連邦政府に、データとプライバシーに関する連邦法をさらに強化するように要求している。
2.1 アメリカ(ダイジェスト版へ)
(1) プライバシー保護の沿革
憲法の規定
・ 米国の憲法には明示的なプライバシーの権利はない。
プライバシーに関する法律
・ 米国には全般的なプライバシー保護法はない。74年の「プライバシー法」は政府機関によって所持された記録を保護するものであり、政府機関は基本的かつ公正な情報取り扱いを行わなければならない。同法には個人情報が収集されたときの目的と整合的な「日常的な使用(routine use)」であれば個人情報の開示を認める条項が含まれており、この条項の行政解釈によって、同法の効力はかなり弱められている。ソーシャルセキュリティーナンバー(SSN)の使用における制限も、近年では多くの目的の名のもとに縮小されている。
・ 米国では全般的なプライバシー保護法がない代わり、セグメント方式として、部門ごとにプライバシーを保護する形をとっている。金融記録、信用報告、ビデオレンタル、有線テレビ、教育記録、自動車登録、および通話記録に関する法律がある(それぞれ、「金融プライバシー権利法(Right to Financial Privacy Act)」、「公正信用報告法(Fair Cresit Reporting Act)」、「ビデオプライバシー保護法(Video Privacy Protection Act)」、「有線プライバシー保護法(Cable Privacy Protection Act)」、「家庭教育の権利とプライバシーに関する法(Family Educational Rights and Privacy Act)」、「運転者プライバシー保護法(Drivers Privacy Protection Act)」、「電話利用者保護法(Telephone Consumer Protection Act)」)。また、「情報の自由法(Freedom of Information Act)」が66年に制定されている。
・ 州レベルでは、部門別の多様な法律が存在し、50州中48の州において、法律中でプライバシーの侵害に対する市民の行動権が認められている。
・ 米国にはプライバシー監督機関は存在しない。FTC(連邦取引委員会)は、消費者信用情報と公正な取引活動を保護する法律を監督し、実施する権限を持っている。FTCの一人の委員によって、信用事務所大手であるTransUnionがダイレクトマーケティングの目的で信用報告からの情報を使用する違法行為が発見されている。
・ 98年6月4日、FTCは「オンラインプライバシーに関する議会への報告書」を提出した。同報告書はインターネット上における消費者のプライバシーを保護する手段として、自主規制がどのぐらい効果的であるかということを包括的に分析したものである。同報告書にまとめられた98年3月の調査結果は、オンラインプライバシーに関する業界の自主規制がほとんど成果を上げていないことを明るみに出した。FTCはこの調査結果を受けて、同報告書の中で子供のオンラインプライバシーを保護するための法規制を議会に勧告した。
・ FTCは98年7月に、下院の小委員会への証言の中で、オンラインプライバシー一般に関する立法モデルを提言した。その立法モデルは、産業界が自主規制のガイドラインを開発するためのインセンティブを提供し、また、個人情報を収集する商業サイトに対して4つの情報取り扱い上の原則を要求するものである。4つの情報取り扱い上の原則とは、「通知と認識」、「選択と同意」、「アクセスと参加」、「セキュリティと完全性」に関するものである。とりわけ、「選択と同意」に関する原則では、Webサイトは消費者に対して情報の使用方法に関して選択する権利を与えなければならないと規定されている。
・ 米国においては、民間部門をカバーするプライバシー法の導入について数年来、重要な討論がなされている。プライバシーの保護に関する100以上の法案が議会で係争中であり、それらの法案には遺伝子記録、医療記録、インターネットプライバシー、子供のプライバシー、およびその他に関する法律が含まれている。しかし、クリントン政権と民間部門の立場は、民間の自主規制で十分であり、子供のプライバシーと医療情報に関する法案を除き、新たな法律を制定すべきではないというものである。
・ 98年10月7日、個人ID情報の窃盗に対する罰則を著しく強化した法案(Bill on Identity Theft)が議会で可決された。
・ 98年10月21日に、子供から個人情報を収集・使用する際には事前に親の同意を得なければならないとする「児童オンラインプライバシー保護法(Child Online Privacy Protection Act)」が成立した。これはFTCの勧告を受けて法案化されていたものである。
政府の動き
・ 98年5月14日、ゴア副大統領はニューヨーク大学での講演において、ネット上の個人を保護するための「電子権利章典」の必要性を訴えた。ゴア副大統領は、医療記録のプライバシーを保護する努力の必要性を説き、各連邦機関は現行の法律を遵守していることを保証するプライバシーオフィサーを任命しなければならないと述べた。また、「米国民は自分の個人情報が開示されるかどうかを選択する権利を持つべきであり、自分の個人情報がどのように、いつ、どのくらい使用されるかを知る権利を持つべきであり、自分の個人情報を確認してそれが正確であるかどうかを知る権利を持つべきである」と述べている。
民間部門の自主規制関連
・ 民間部門では、97年6月に、Webサイトに対するプライバシーマーク付与機関としてTRUSTeが立ち上げられている。AOL、Compaq、CyberCash、 Ernst & Young LLP、Excite、IBM、MatchLogic、Microsoft、Netcom、Netscape等がスポンサーとなっている。99年1月26日現在、プライバシーシールを付与されたWebサイトは258サイトである。TRUSTeは99年12月までに1500以上のサイトがプライバシーシールプログラムに参加することを見込んでいる。
・ 98年6月にAOL、Microsoft、Netscape、DMAなど60以上の企業及び業界団体からなるグループであるOnline Privacy Allianceが発足し、民間部門による自主規制を促進している。同グループは「オンラインプライバシーポリシーのためのガイドライン」を発表している。
・ 98年10月12日から10月末まで、主要インターネット企業であるAOL、Excite、Infoseek、Lycos、Microsoft、Netscape、Snap、Yahoo!の8社が、TRUSTeと共同で、Privacy Partnershipと銘打ったキャンペーンを行った。各社はWebサイト上にキャンペーンを促進するバナー広告を掲載し、インターネット上でのプライバシーの権利に関する情報を消費者に提供した。
・ 98年10月、TRUSTeは新たに子供向けのプライバシーシールプログラムを立ち上げた。同プログラムは、シールを提示しているWebサイトが厳格な子供向けプライバシー基準に従っていることを親に保証するものである。Yahooligans!が同プログラムを熱烈に支持している。
・ 98年10月、American ExpressはEU指令の施行に応えて、米国のコンピュータシステム上で保管されているヨーロッパ消費者の名前をダイレクトマーケティングの目的で使用しないという約定を社内部門間に設けている。
国際協定
・ 米国はOECDのメンバーであるが、OECDの「プライバシー保護と個人データの国際流通についてのガイドライン」を、公共部門と民間部門両方ともに採用していない。
(2)最近の動き
・ 98年11月3日、Office of Thrift Supervisionは連邦政府機関として初めてプライバシーガイドラインを発表した。同ガイドラインは金融機関に、どのように消費者のプライバシーを保護するかについて、また「公正信用報告法」の遵守について忠告している。
・ 98年11月3日、米国商務省は、米国の多国籍企業がEU指令を遵守しやすくするために考えられたSafe Harbor原則のドラフトを発表した。Safe Harbor原則とは、同原則を遵守すると宣言した企業では、EU指令第25条にある「十分な」レベルの個人データ保護がなされていることが推定できるとするものである。米国側は12月中旬までにECから正式な承認が得られることを期待していたが、11月23日に欧州委員会により同原則は却下された。
・ Council of Better Business Bureausの子会社であるBBBOnLineは98年12月からWebサイト上でプライバシーシールプログラムへの申請を受け付け始めた。Council of Better Business Bureausは企業の自主規制の分野で85年間の歴史を持つ団体であり、その経験をインターネットに活かす。同プログラムは99年早々に立ち上げられ、加入企業にプライバシーガイドラインの遵守を求める。申請受け付け開始から約1週間で約60社から申し込みがあり、99年内に1500社の加入を見込んでいるという(日本経済新聞98年12月18日朝刊より)。
・ FTCは従来、オンラインプライバシーに関する自主規制が実行可能であるかどうかの最終的な結論を98年12月末までに下すことにしていたが、そのデッドラインが99年3月に延長されることになった。FTCはOnline Privacy Allianceや、TRUSTeとBBBOnLineのプライバシーシールプログラムなどの業界の最近の努力を認めながらも、さらなる自主規制の強化が必要であるとし、企業グループに対し99年の1月までに自主規制メカニズムが広範に実施されることを証明するように圧力をかけている。
2.2 カナダ(ダイジェスト版へ)
(1) プライバシー保護の沿革
憲法の規定
・ カナダの憲法や、権利と自由に関する章典には明示的なプライバシーの権利は含まれていない。
プライバシーに関する法律
・ 83年7月1日に、「情報へのアクセス法」と「プライバシー法」が可決され、この2法は公共部門によって所持されている非個人情報および個人情報へのアクセス権を個人に提供している。
・ 「プライバシー法」は個人情報の秘密性、収集、修正、開示、保持、および使用を規制する条項を含んでいる。個人は、情報を保管している機関に直接に情報へのアクセスを要求できる。アクセスできる情報には、文書記録、ビデオ、およびコンピュータファイルが含まれる。また、政府による個人記録の取り扱いには公正な情報取り扱い規則が適用される。
・ 「プライバシー法」により定められたプライバシーコミッショナーは、個人情報の使用または誤用から生じる論争を解決し、プライバシー法の条項の遵守を保証する権限を持つ。プライバシーコミッショナーは拘束力をもった命令を出す能力はないが、個人が不適切にアクセスを拒否されたと思われる場合には、連邦裁判所にレヴューを求めることができる。
・ 「プライバシー法」のもとでは、プライバシーファイルの登録簿が必要であり、政府の管理化にある、個人情報を含むファイルは全て登録されなければならない。プライバシーコミッショナーはこの登録簿を毎年更新し、公共の閲覧を可能にしなければならない。
・ カナダ政府は、2000年までに政府部門とともに連邦の規制下にある民間部門もカバーする包括的なプライバシー法を制定する計画を発表している。この提案では、銀行や電気通信、輸送のような連邦の規制下にある企業を治める法律に、カナダ規格協会(Canadian Standards Association)の「個人情報の保護のためのモデル規約」(96年3月)におけるプライバシー原則を導入している。法案は98年の10月1日に発表されている。
・ 98年10月1日、カナダ産業相は、「個人情報保護と電子文書法」という新しい法案を発表した。同法案は、連邦の規制下にある企業に、カナダ規格協会によって作成された原則を基盤としたプライバシー規約に従うように求めるものである。この法案のもとでは、個人情報の収集は必要不可欠な目的での収集に限られ、個人の同意なくしては第三者に開示することはできない。
・ 連邦法では規制されない部門をカバーする新しい法律を採用しようとする、州単位の努力もある。
・ 「電気通信法」は、頼みもしない通信に対する規制を含む、個人のプライバシーを保護する条項をもつ。「銀行法」、「保険会社法」、および「信託と融資法」は、消費者によって提供された情報の使用に対する規制を含んでいる。
民間部門の自主規制関連
・ 98年9月、カナダインターネットプロバイダー協会(Canadian Association of Internet Providers)は利用者の個人情報の管理と開示に関する自主的なプライバシー規約のドラフトを公表した。同協会のドラフトには、カナダ規格協会の「個人情報の保護のためのモデル規約」における原則の多くが含まれている。
(2)最近の動き
・特になし
3.1 韓国(ダイジェスト版へ)
(1) プライバシー保護の沿革
憲法の規定
・ 韓国の憲法はプライバシーの保護と通信の秘密とを規定している。
プライバシーに関する法律・ガイドライン
・ 94年の「公共機関により管理された個人情報の保護に関する法」はOECDのプライバシーガイドラインを基盤としている。同法は、公共機関によって所持されている、コンピュータ上の個人情報の管理を規定している。同法のもとでは、公共機関はデータ収集を制限し、データの正確性を保証し、ファイルの公共登録を維持し、情報のセキュリティを保証し、個人情報は収集した目的でのみ使用しなければならない。同法は行政自治部によって実施されている。
・ 産業資源部は98年5月に、デジタル取引環境におけるプライバシーの保護を含む、電子商取引に関する立法のための一連のガイドラインを提案している。また、産業資源部は98年中の「電子商取引のための基本法」の制定を求めている。
・ 信用報告は95年の「信用情報の使用と保護に関する法」によって保護されている。郵便物のプライバシーは「郵便サービス法」によって保護されている。
国際協定
・ 韓国はOECDのメンバーであり、OECDの「プライバシー保護と個人データの国際流通についてのガイドライン」を採用している。
(2)最近の動き
・ 98年11月23日、韓国と米国はインターネット上の電子商取引を共に促進して行くことで合意し、共同声明を発表した。両者はインターネット上の個人データ、プライバシーおよび知的所有権を保護するためにコラボレートすることを約束した。
3.2 マレーシア(ダイジェスト版へ)
(1) プライバシー保護の沿革
憲法の規定
・ マレーシア憲法はプライバシーの権利について明確には認めていない。
プライバシーに関する法律
・ エネルギー・通信郵便省は、個人データを法的に保護する個人データ保護法を立案している。同省大臣は、同法は電子ネットワークの実行に関連した個人データのセキュリティもカバーするだろうと述べている。
(2)最近の動き
・特になし
3.3 シンガポール(ダイジェスト版へ)
(1) プライバシー保護の沿革
憲法の規定
・ シンガポールの憲法はイギリスのシステムを基盤としており、明示的なプライバシーの権利を含まない。
プライバシーに関する法律
・ シンガポールにはデータ保護に関する、あるいはプライバシーに関する全般的な法はない。
民間部門の自主規制関連
・ 98年9月、ナショナルインターネット諮問委員会(National Internet Advisory Board)は業界主導の自主規制である「インターネット取引の消費者の個人情報と通信の保護のための電子商取引規約」を提案している。同規約のもとでは、サービス提供者は取引記録と利用者個人情報の機密性を保証しなければならず、法の要求がないかぎり通信を傍受してはならない。また、利用者に通知し、データ移動を差し止めたり、データを修正・削除したりする権利を提供しないかぎり、個人情報の収集は制限され、個人情報の開示は禁じられている。同規約は業界主導のコンプライアンス機関によって実施されることになっている。規約を遵守するサービス提供者は「プライバシー規約コンプライアンスシンボル」を使用することができる。
(2)最近の動き
・ 98年12月、シンガポール最大のインターネット企業協会であるオンライン技術協議会(Online Technologies Consortium)は、TRUSTeのプライバシーシールプログラムを支持すると発表した。同協議会の200のメンバーはTRUSTeのプライバシーシールプログラムを導入し、個人データ収集についてのプライバシーポリシーを提示することに同意している。同協議会はアジア企業の協議会として初めて、TRUSTeのプログラムを支持したことになる。
4.1 オーストラリア(ダイジェスト版へ)
(1) プライバシー保護の沿革
憲法の規定
・ オーストラリアでは、連邦憲法も州憲法もプライバシーに関する明示的な条項を含まない。
プライバシーに関する法律
・ 88年に「プライバシー法」が制定され、89年1月に施行されている。「プライバシー法」はOECDのプライバシーガイドラインを基盤として、連邦公共部門に適用されており、州政府や民間部門には一般的には適用されていない。しかし、政府が発行したタックスファイル番号、および消費者信用情報の規制においては民間部門にも適用されている。同法は個人情報の収集、使用および蓄積に関する厳格な法である。
・ 「プライバシー法」により、プライバシーコミッショナー事務所が設立された。プライバシーコミッショナー事務局は、苦情の処理、コンプライアンスの検証、政府その他への忠告等、広範な機能をもっている。90年12月にはプライバシー改正法が可決され、信用情報に関するプライバシーコミッショナーの権限が拡張されている。また97年には、いくつかの法のもとで、また政府の要求に応えて、プライバシーコミッショナーの責任領域が拡大した。
・ 現在プライバシー改正法案が議会で審議中であり、同法案はプライバシー原則の適用範囲を、連邦政府にサービスを提供する請負業者へ拡張している。98年8月に同法案は上院調査委員会の主題となり、民間部門におけるプライバシー保護の十全性をより全般的に見るために、その調査範囲が広げられた。
・ 96年3月に政権を握った自由党・国民党連合は、民間部門において世界最高水準のプライバシー保護を導入すると誓約し、96年の9月には司法長官省がコンサルテーションペーパーを発行し、そのレスポンスとして100以上の提案が寄せられた。しかし、97年4月に首相は突然、政府は立法せず、自主規制に依存することが好ましいとの声明を出した。
(2)最近の動き
・ 98年11月、オーストラリアのインターネット産業協会(Internet Industry Association)は、データ保護法の立法に対する支持を首相への公開状において宣言している。
・ 98年12月16日、オーストラリアの司法長官と情報技術相は、共同声明において、民間部門をカバーするような包括的な「共同規制によるプライバシー保護」の法律を連邦政府が導入する旨を発表した。
(1)プライバシー保護の沿革
・ 80年9月23日、OECDは「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告(Guidelines governing the Protection of Privacy amd Transborder Flows of Personal Data)」を採択している。同勧告の付属文書であるガイドライン(いわゆるプライバシーガイドライン)では、個人情報の収集と管理に関して以下の8つの原則を挙げている。
・収集制限の法則(Collection Limitation Principle)
・データの質の原則(Data Quality Principle)
・目的明確化の原則(Purpose Specification Principle)
・使用制限の法則(Use Limitation Principle)
・安全保護の原則(Security Safeguards Principle)
・公開の原則(Openness Principle)
・個人参加の原則(Individual Parcipation Principle)
・責任の原則(Accountability Principle)
・ 85年4月11日、OECDは「国際データ流通に関する宣言(Declaration on Transborder Data Flows)」 を発表している。
・ 97年10月、OECDは「電子環境におけるOECDプライバシーガイドラインの実施:インターネットに焦点を合わせて」という報告書を作成している。同報告書はOECDメンバーの各国政府に、プライバシーガイドラインがデータ収集や処理に関わるいかなる技術に対しても適用できることを再確認することなどを提案している。
・ 98年2月16〜17日、OECDとOECDの諮問委員会であるBIAC(Business and Industry Advisory Committee)は「グローバルネットワーク化した社会におけるプライバシー保護」に関するワークショップを開催している。同ワークショップでは、グローバルネットワーク化しつつある社会におけるプライバシーの保護および個人データの国際流通に関係した問題について議論がなされた。また、プライバシーガイドラインがグローバルネットワークの文脈においてどのように実施されるのかということが吟味された。
・ 98年10月7〜9日、カナダ政府主催により、オタワにおいてOECD電子商取引閣僚級会議が開催された。同会議では、課税原則、消費者保護をめぐる法規制、電子認証の国際規格制定などについて協議され、閣僚宣言が採択された。閣僚宣言は電子商取引について、プライバシー保護、消費者保護、課税のあり方、電子認証の4分野を柱とするものであった。プライバシー保護については、EUと米国の主張が宣言に併記されるかたちとなった。また、国際機関、各国政府、民間部門が果たすべき役割を明記した行動計画も策定された。
(2)最近の動き
・特になし
(c)1999 NEW MEDIA DEVELOPMENT ASSOCIATION