4月7日、政府は、「個人情報の保護に関する法律等の一部を改正する法律案」を国会に提出しました。
下記の改正内容が盛り込まれており、原則として公布の日から起算して2年を超えない範囲内で施行されることとなっています。
1 適正なデータ利活用の推進
2 リスクに適切に対応した規律
3 不適正利用等防止
4 規律遵守の実効性確保のための規律
具体的には、下記のような内容となっています。
1 適正なデータ利活用の推進
→ 個人データ等の第三者提供および公開されている要配慮個人情報の取得について、統計情報等の作成(注)にのみ利用される場合は本人同意を不要とする
(注)統計作成等であると整理できるAI開発等を含む。
→ 目的外利用、要配慮個人情報取得および第三者提供に関する規制の見直しを行う
2 リスクに適切に対応した規律
→ 16歳未満の者の同意取得や通知等について当該本人の法定代理人を対象とすることを明文化し、当該本人の保有個人データの利用停止等請求の要件を緩和するとともに、未成年者の個人情報等の取扱い等について、本人の最善の利益を優先して考慮すべき旨の責務規定を設ける
→ 顔特徴データ等の取扱いに関する一定事項の周知を義務化し、利用停止等請求の要件を緩和するとともに、オプトアウト制度に基づく第三者提供を禁止する
→ データ処理等の委託を受けた事業者について、委託された個人データ等の適正な取扱いに係る義務の見直しを行う
→ 漏えい等発生時について、本人の権利利益の保護に欠けるおそれが少ない場合は、本人への通知義務を緩和する
3 不適正利用等防止
→ 個人情報ではないが、特定の個人に対する働きかけが可能となる情報について、不適正利用および不正取得を禁止する
→ 本人の求めにより提供を停止すること等を条件に同意なく第三者提供を可能とする制度(オプトアウト制度)について、提供先の身元および利用目的の確認を義務化する
4 規律遵守の実効性確保のための規律
→ 速やかに違反行為の是正を求めることができるよう命令の要件を見直し、さらに、本人に対する違反行為に係る事実の通知または公表等の本人の権利利益の保護のために必要な措置をとるよう勧告・命令することも可能とする
→ 違反行為を補助等する第三者に対して当該違反行為の中止のために必要な措置等をとるよう要請する際の根拠規定を設ける
→ 個人情報データベース等の不正提供等に係る罰則について加害目的の提供行為も処罰対象とするとともに法定刑を引き上げ、また、詐欺行為等により個人情報を不正に取得する行為に対する罰則を設ける
→ 経済的誘因のある、大量の個人情報の取扱いによる悪質な違反行為を実効的に抑止するため、重大な違反行為により個人の権利利益が侵害された場合等について、当該違反行為によって得られた財産的利益等相当額の課徴金納付を命ずる
詳細は、下記リンク先にてご確認ください。
「個人情報の保護に関する法律等の一部を改正する法律案」の閣議決定について(令和8年4月7日)
https://www.ppc.go.jp/news/press/2026/260407/
