改正個人情報保護法が、平成29年5月30日より全面施行されます。
改正前の個人情報保護法では、5,000件を超える個人情報を保有する事業者のみが個人情報保護法の適用対象でした。
しかし、改正個人情報保護法では、保有している個人情報が5,000件以下の事業者であっても、適用の対象になります。
これまで個人情報保護法の適用対象ではなかった小規模事業者も、個人情報保護法の規制を把握し、対応する必要があります。
以下では、改正事項のひとつである「データベース提供罪」について、ご説明します。
データベース提供罪
改正個人情報保護法では、個人情報データベース等を取り扱う事務に従事する者又は従事していた者が、不正な利益を図る目的でその個人情報データベース等を第三者に提供し、又は盗用する行為を処罰しています。
これまで、現行の個人情報保護法では、個人情報を不正に提供した者に対する直接の刑事罰はありませんでした。
個人情報保護法上の義務に違反し、主務大臣から勧告を受け、当該勧告に係る措置をとらなかった場合において個人の重大な権利利益の侵害が切迫していると認められるときに、主務大臣から措置命令をした場合、又は主務大臣が、個人情報取扱事業者が個人情報保護法上の義務に違反した場合において個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときに、措置命令をした場合において、かかる措置命令に違反した者に対して、6月以下の懲役又は30万円以下の罰金に処せられることとされていました。
このように間接罰しか置かれていませんでした。
そこで、改正個人情報保護法では、個人情報取扱事業者若しくはその従業者又はこれらであった者が、その業務に関して取り扱った個人情報データベース等(その全部又は一部を複製し、又は加工したものを含みます。)を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したときは、1年以下の懲役又は50万円以下の罰金に処することとされています。
当該従業者等の所属する法人にも両罰規定として50万円以下の罰金が課されることとしています。
つまり改正個人情報保護法では直接罰を規定しています。
改正個人情報保護法で知っておきたいことはこちら!
・改正個人情報保護法「個人情報の定義」が明確化。企業に求められる対応は?
