個人情報保護 法律

韓国の個人情報・データ利用に関連する法律について解説!データ3法とは?

はじめに

アジア圏において、日本・中国・韓国の3ヶ国はIT先進国として知られています。

2020年7月に、国連の経済社会局(UNDESA)が発表した2020年版世界電子政府ランキングでは、韓国は2位にランクインしました。

(データ引用:https://publicadministration.un.org/egovkb/en-us/Reports/UN-E-Government-Survey-2020

そして2020年、韓国では、「データ3法」と呼ばれる個人情報・データ利用に関する3つの法律が改正されました。

本記事では、韓国のデータ3法について、以下の3つのセクションに分けて解説します。

  • データ3法とは?
  • データ3法が改正に至った背景・理由
  • データ3法の改正内容

また、日本における改正個人情報保護法については以下の記事で解説しています。

改正個人情報保護法の概要をわかりやすく紹介!

中国における個人情報保護法については以下の記事で解説しています。

中国の個人情報保護法をわかりやすく解説!何に注意すればいいの?

データ3法とは?

データ3法

データ3法とは、「個人情報保護法」・「情報通信網利用促進および情報保護などに関する法律」・「信用情報の利用および保護に関する法律」の3つのデータ利用に関する法律の通称です。

2020年2月に改正案が公布され、8月に施行されました。

個人情報保護法

韓国では、近年の市場経済の発展・IT技術の急激な発達などにより、個人情報の侵害による被害が急速に拡大しています。

実際に、個人情報侵害申告相談件数は2010年の54,832件から2019年の159,255件へと、大幅に増加しました。

(データ引用:https://www.privacy.go.kr/nns/ntc/pex/personalExam.do

この個人情報の侵害による被害を未然に防ぐための法律が、個人情報保護法です。

個人情報保護法は、データ3法のメインとも言える法律であり、個人情報の流出・誤用・濫用からプライバシーを保護するために必要な個人情報の処理に関する事項を規定しています。

情報通信網利用促進および情報保護などに関する法律

情報通信網利用促進および情報保護などに関する法律は、情報通信網の利用を促し、サービスの利用者の個人情報を保護するために制定されました。

そのため、情報通信サービス提供者に対して、利用者の個人情報を保護し、健全で安全な情報通信サービスを提供することを要求する事項が規定されています。

具体的には、情報通信網の利用を促進し、情報通信サービスの利用者を保護するとともに、情報通信網を健全で安全に利用できる環境をつくること目的とする、といった趣旨の内容が法律に記載されています。

信用情報の利用および保護に関する法律

韓国ではクレジットカードの利用頻度がとても高いため、金融・クレジットカード会社は、消費者の信用能力を評価する必要がありました。

その過程で、消費者の個人情報が晒される危険や、消費者の個人情報が収集・利用・提供されることにより、情報主体の利益が侵害される可能性がありました。

同時に、不確かな信用情報によって消費者が不利益を受ける可能性もあると考え、事前に防止するために制定されたのが、信用情報の利用および保護に関する法律です。

信用情報業を健全に育成し、信用情報の誤用・濫用から国民のプライバシーを保護し、健全な信用秩序を確立することを目的とする、といった趣旨の内容が法律に記載されています。

改正に至った背景・理由

2010年代から現在も進行途中の第4次産業革命の時代において、データの利用を活性化し、新産業を育成するためには、ビッグデータ・AI(人工知能)・クラウド・IoTなどの新技術を活用したデータの利用が必要です。

しかし、改正前の法律は以下のような問題点があり、新産業育成のためのデータ利用の活性化をサポートするには不十分でした。

  • 個人情報の判断基準が曖昧
  • 個人情報の保護・監督機関が分散していた
  • データ3法の間で類似・重複条項が存在していた
  • EUの「十分性認定(注釈1参照)」に認定されていないため、EUからの個人データの移転の際にはGDPRに基づく措置を取る必要がある

これらの問題を解決するために、データ3法を改正することが決定したのです。

そして、データ3法の改正により、個人と企業がデータを活用できる幅がさらに拡大すると考えられています。

(注釈1)

EUには、データ移転先の国・地域の個人データ保護の水準が「EU並みである」と判断した場合に、域外への持ち出しを例外的に認める「十分性認定」という仕組みがあります。

十分性認定を受けると、スムーズにEUから個人データを移転できるようになる、というメリットがあります。

改正前の韓国の法律では、監督機構の独立性が確保されていないなど、認定を受ける要件を満たしていませんでしたが、改正後は、認定を受けるための活動が進んでいます。

また、2021年2月時点では、日本やスイス、イスラエルなど、12の国と地域が十分性認定を受けています。

(データ引用:https://www.ppc.go.jp/enforcement/infoprovision/laws/GDPR/

データ3法の改正内容

概要

個人情報保護法

仮名情報の概念の導入、商業目的のために活用可能

匿名情報の削除

・個人情報の管理・監督機関を個人情報保護委員会に一本

 

情報通信網利用促進および情報保護などに関する法律

・個人情報保護に関連する事項は、「個人情報保護法」に移管

・オンラインプライバシー監督機能を個人情報保護委員会に移管

 

信用情報の利用および保護に関する法律

・「個人情報保護法」との類似・重複条項の整備

・仮名情報は金融分野ビッグデータ分析に利用可能

・仮名情報は主体の同意なしに利用が可能

マイデータ産業の導入

 

日本の法律に則った解説ですが、仮名情報の概念については以下の記事で説明しています。

【法律】仮名加工情報をわかりやすく、簡潔に紹介!

以下、特筆すべき点のみに絞り、データ3法の改正内容について解説します。

個人情報保護法

仮名情報の導入などを通じたデータ活用の向上

  • 仮名情報(個人を認識できないように安全に処理された情報)の概念を導入
  • 仮名情報は、統計の作成、科学的研究、公益的記録の保存を目的とし、情報主体の同意なしに処理を許可する

 

同意なしに処理することができる個人情報の合理化

  • 収集目的と合理的に関連する範囲内で大統領令が定めるところにより、個人情報の追加的な利用・提供を可能にする

 

個人情報の範囲の明確化

  • 個人情報のうち、他の情報と容易に結合して、特定の個人を認識できる情報の判断基準を新設
  • 匿名情報の法の適用除外明確化

 

個人情報保護システムの一本化

  • 個人情報保護委員会を国務総理所属の中央行政機関にする
  • 個人情報に関連する業務を個人情報保護委員会に移管し、監督機構を一本化
  • 「個人情報保護法」と「情報通信網法」の重複規制を整備して、法体系を「個人情報保護法」に一本化

情報通信網利用促進および情報保護などに関する法律

オンライン個人情報保護に関する監督主体を個人情報保護委員会に変更

  • 情報通信網法に規定された個人情報保護に関する事項を「個人情報保護法」に移管
  • オンライン上の個人情報の保護に関する規制と監督の主体を個人情報保護委員会に変更

信用情報の利用および保護に関する法律

金融分野でのビッグデータ分析・利用の法的根拠の明確化

  • 仮名情報は、統計の作成、科学的研究、公益的記録の保存を目的とし(商業目的を含む)、情報主体の同意なしに処理を許可する
  • データ結合の法的根拠を用意するが、国指定の専門機関を通じたデータの結合のみを許可

 

個人情報保護委員会の機能強化

  • 商取引企業および団体の個人信用情報を保護するため、個人情報保護委員会の法執行機能の強化

 

信用情報関連産業の規制システムの先進化

  • 信用調査業(CB:Credit Bureau)を個人CB、個人事業者CB、企業CBなどに区分することで、参入規制要件を合理的に緩和する
  • 信用照会業者の営利目的兼業禁止規制の廃止により、データ分析・加工、コンサルティングなど、さまざまな兼営・付随業務が可能

 

金融分野マイデータの産業の導入

  • 情報主体の権利行使により、本人情報の統合検索、クレジット・資産管理などのサービスを提供するマイデータ産業(注釈2参照)の導入
  • サービスの安全な情報の保護・セキュリティシステム準備

 

金融分野の個人情報保護を強化

  • 金融消費者が「知っている同意」をするための情報活用同意書を簡素化・可視化し、情報活用の評価を提供する
  • 本人の情報を、他の金融会社などで提供するよう要求できる「個人信用情報移動権」の導入
  • 金融業界の情報活用・管理の実態を常時評価するなど、情報の保護・セキュリティの強化
  • 金融会社などの個人信用情報の流出の懲罰的損害賠償金の強化

(注釈2)

マイデータ産業とは、例えば、銀行・クレジットカード会社・保険会社などに分散しているカードの利用履歴・保険加入状況などの自分の金融に関するデータを、一括に管理するシステムです。

これは、企業に自分のデータの開示を要請すると、自分または自分が指名した人に対して、企業の持つデータを開示する必要がある、というマイデータの趣旨を利用した仕組みであり、2020年の改正で新たに導入されました。

全ての金融取引の支出管理や不要な保険をまとめたり、自分に最適な金融商品が推奨されるなど、金融に関する取引などを、自分でカスタムすることができるのです。

まとめ

  • 2020年8月に、データ3法の改正案が施行された。
  • データ3法とは、「個人情報保護法」・「情報通信網利用促進および情報保護などに関する法律」・「信用情報の利用および保護に関する法律」の3つのデータ利用に関する法律である。
  • 改正前の法律では、データの利用活性化を通じた新産業の育成に対するサポートに限界があったので、改正された。
  • 仮名情報の導入、匿名情報の削除により、個人情報の区分を明確にした。
  • 個人情報の管理・監督をする機関を「個人情報保護委員会」に一本化した。
  • 仮名情報は主体の同意なしに利用することが可能になった。
  • 本人の情報を本人が利用できる、マイデータ産業が導入された。

参考

メンバー募集

Acompanyでは、秘密計算の社会実装に向けてメンバーを絶賛募集中です!
優秀なメンバーが集まる環境で世の中に新しい価値を作る挑戦を僕らとしませんか?
以下の分野のメンバーを募集中です!

✅ ソフトウェアエンジニア
✅ マーケティング
✅ バックオフィス

興味がある方は、まずは軽くお話しするだけでも大丈夫ですので、ぜひご連絡ください!😎        

詳細はこちら

       

【無料】秘密計算コンソーシアムメンバー募集中!

秘密計算コンソーシアムは秘密計算を中心とした、プライバシーテックに関連する情報発信およびイベント開催を行うコミュニティです!!
個人情報やプライバシーの付随するデータの活用に悩まれている企業・担当者様にとって、法令遵守した安全安心なデータ活用を実現するヒントが得られる場所となっています。
無料ですので、ぜひご気軽にご加入ください!

コミュニティ参加メンバーへの特典

✅ 月1回のイベント「秘密計算.jp」を優先的にご案内
✅ 限定メールマガジンの配信
✅ 「2時間でプライバシー保護データ活用がわかる勉強会」特別割引

詳細・申し込みはこちらから!

-個人情報保護, 法律
-, , , ,

© 2021 秘密計算の国内最大ブログ | Acompany Co., Ltd. Powered by AFFINGER5