|
この法律によって、本人の了解なくして個人情報の流用や売買、譲渡は規制されることになります。 国の定める一定数以上の従業員を持つ企業体や、大量のカルテを有する医療機関など、
個人情報をデータベース化(電子情報、紙データを問わない)する事業者は、 個人情報を第三者に提供する際に、利用目的を情報主体(本人)に通知し了解を得なくてはなりません。
また不正流用防止のための管理を行う義務が発生します。
また、これを守らない場合、情報主体の届け出や訴えにより、最高で事業者に刑罰が科されるという実効性を持つ法律です。
しかし問題点として、「情報主体(個人)が苦情処理機関または当該事業者に訴えでない限り、 個人情報保護法が実効性を持つことは皆無」な法案であることが挙げられます。
従って、政府による監査機能の一切ない法律の中でどれだけの事業者が この法律に沿って個人情報を取り扱うかは大いに疑問が残ります。
この法律の意味する根底の部分には、情報主体に対して「自分の個人情報の取り扱いについてもっと関心を持ってほしい」との 政府側の要望的意味合いが込められているととらえるのが心構えとしては妥当です。
法律が自分たちの個人情報を1から10まで守ってくれるという見解を持つと期待外れになります。
|
