《 インターネット上の個人情報保護 》
◆個人情報保護制度の基礎
個人情報保護制度は、個人に関する情報を取り扱う国および地方の機関や民間事業者に対し、その取扱いに関して一定の規律を行うことによって、個人情報の保護を図ろうとする制度である。
個人情報保護制度が登場したのは1970年代である。この時期、欧米では個人情報保護法を制定する国が現れ、日本でも地方自治体が条例によって個人情報保護条例を設ける例が見られ始めた。
この時期に個人情報保護制度の整備が行われるようになった背景には、情報化社会の進展、具体的にはコンピュータによる情報処理の普及がある。個人情報のデータベースが構築されコンピュータで処理されるようになると、個人情報の利用が飛躍的に容易になる。
また、コンピュータによる個人情報の管理がなされ、さらにネットワーク化が進むと、大量の個人情報を容易に持ち出すことができることになり、個人情報の漏えいといったリスクも飛躍的に増大してくる。
こうした背景のもと、個人情報のコンピュータによる管理の有用性を認めつつ、取扱いについて一定の規律を設定することが要請されるようになったのである。現行法については次節で解説を行うが、個人情報の取扱いに関する規律の基本原則を示したものとして1980年のいわゆるOECD8原則が重要である(内容については表参照)。これは、各国の立法が採用すべき基本原則のガイドラインを勧告するものであり、日本を含む各国の立法に大きな影響を及ぼしたものである。
また、このような状況変化に対応して、プライバシー権に関して新しい理解が登場した。それが、自己情報コントロール権としてのプライバシーである。
出典:外務省「プライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告」(http://www.mofa.go.jp/mofaj/gaiko/oecd/privacy.html)(access:2015年7月17日) を元に筆者作成