5 OECDプライバシー・ガイドライン
1980年、OECDは「プライバシー保護と個人データの流通についてのガイドラインに関する理事会勧告」を採択した。
この勧告は、「OECDプライバシー・ガイドライン」と呼ばれているが、本問題が広く自覚されるための端緒となったものであり、インターネット上でも参照することができる
。
http://www.cpsr.org/cpsr/privacy/privacy_international
/international_laws/1980_oecd_privacy_guidelines.txt
この勧告の中では、個人情報保護に関する次の8原則が示されている(以下の要約は(財)日本情報処理開発協会の次のウェブを参照した)。
http://www.jipdec.or.jp/security/MarkSystem.html
(1) 収集制限の原則
データの収集は、適法かつ公正な手段によって、かつ適当な場合には、データ主体に通知又は同意を得て行わなければならない。
(2) データの正確性の原則
個人データは、その利用目的に沿ったものでなければならず、かつ利用目的に必要な範囲内で正確、完全であり、最新の状態に保たなければならない。
(3) 目的明確化の原則
収集目的は収集時より遅くない時期において明確化されなければならず、その後における利用は当初の収集目的に矛盾することなく、かつ明確化されたものに制限すべきである。
(4) 利用制限の原則
個人データは、目的明確化の原則に従って明確化された目的以外の目的のために、開示され、利用可能な状態に置かれ、又はその他の形での使用に供されてはならない。但し、(a)本人の同意がある場合又は(b)法律によって認められる場合はこの限りでない。
(5) 安全保護の原則
個人データは、紛失又は無権限アクセス、破壊、使用、修正もしくは開示その他のリスクに対し、合理的な安全保護措置により保護されなければならない。
(6) 公開の原則
個人データに係る開発、実施、方針は一般に公開しなければならない。また個人データの存在、種類及びその主要な利用目的とともにデータ管理者のアイデンティティ及び住所を明らかにするための手段が容易に利用できなければならない。
(7) 個人参加の原則
個人は以下の権利を有する。
(a) データ管理者が本人に関するデータを保有しているか否かについて、データ管理者から又はその他の方法により確認を得ること。
(b)
本人に関するデータについて、(i)合理的期間内に、(ii)仮に必要とする場合でも過度にならない手数料で、(iii)合理的な方法により、かつ、(iv)本人が容易に理解できる様式で、本人が通報を受けること。
(c) 上記(a)及び(b)の権利に基づく要求が拒否されたときは、その理由が示されること及びそのような拒否に対して異議申立ができること。
(d) 本人に関するデータに対して異議を申立てること、及び、その異議が認められた場合には、そのデータを削除、訂正、完全化又は補正すること。
(8) 責任の原則
データ管理者は上記諸原則を実施するための措置に従う責任を有する。
(C) copyright Hisamichi Okamura, 1998,1999, All rights reserved. |
