【個人情報保護体制グローバル化の設計図】エンフォースメント強化の動向と、データプライバシー・コンプライアンス体制構築の必要性

22 April 2022 09:00

ホワイトペーパーをダウンロードする

image

グローバルで個人情報保護法制の強化の動きがありますが、日本企業にとっては、万が一違反行為が発生した場合に刑罰や制裁金を含め、どのようなエンフォースメント(法執行)がなされるのかという点が気になるところです。【 個人情報保護体制グローバル化の設計図】シリーズの『エンフォースメント強化の動向と、データプライバシー・コンプライアンス体制構築の必要性』では、日本及び外国の個人情報保護法制におけるエンフォースメントの仕組みと今後予想されるエンフォースメント強化の動きについて解説しています。

同シリーズの『世界各国における個人情報保護法制の動向』と同じく、著者は西村あさひ法律事務所の石川智也弁護士と津田麻紀子弁護士(執筆当時)です。お二人ともグローバルでの個人情報保護法制への対応の分野で経験豊富な弁護士です。

Ⅰエンフォースメントの仕組み

image

個人情報保護法制に対応するためには、法令の規定する義務の内容を把握するだけではなく、その義務に違反した場合のエンフォースメントがどのような仕組みになっているのかを熟知した上で対応する必要があるでしょう。そこで『エンフォースメント強化の動向と、データプライバシー・コンプライアンス体制構築の必要性』では、図表などを駆使してエンフォースメントの構造が詳述されています。

1.各エンフォースメントの内容

この項目では、個人情報保護法制のエンフォースメントの大枠を把握していただくために、エンフォースメントの4つの仕組みについて解説されています。

(1) 監督官庁による処分(行政処分)

違法行為が発覚すると監督官庁によって行政処分が課されることがあります。記事中では、違法行為に対する行政処分がどのように課されているのか、諸外国の実例が述べられており、実務者には大いに参考になることでしょう。

(2)刑事処分

個人情報保護法制の違反者に対する刑事処分、すなわち禁固刑や懲役刑といった刑罰に関する定めについて、記事中では日本と諸外国との対応の相違点が説明されています。

(3)民事での責任追及

個人情報保護法制に関する民事上の責任追及に関連して、日本と欧米各国との違いが顕著に表れる点が損害賠償の金額と「クラスアクション(集団訴訟) 」の制度の存在です。特に、クラスアクションに関する米国の現状に焦点を当てて解説されています。

(4)株主代表訴訟

個人情報保護法制に違反した企業に対して、株主がその違反による企業価値の毀損を理由に株主代表訴訟を起こす事案が外国ではしばしば起きています。記事中では、諸外国での現状はどうなっているのか、日本企業に対する提訴の可能性なども含めて解説されています。

2.エンフォースメントを踏まえた優先順位の考え方

今後頻発する可能性のある個人情報保護法制への違反に対するエンフォースメントのリスクについて、日本企業においても真剣にその対応策を講じる時期にきています。特に重要なのは、エンフォースメントを踏まえ、その対応策の優先順位を明確にしておくことです。

当記事では、EUのGDPRや米国のCCPA (カリフォルニア州における包括的な個人情報保護法)の事例などを参考に、日本企業が取り組むべき重要項目について解説されています。

Ⅱ各国でのエンフォースメント強化の動き

image

『エンフォースメント強化の動向と、データプライバシー・コンプライアンス体制構築の必要性』では、世界のエンフォースメント強化の動きについて、地域別にその内容が紹介されているのが特徴です。EU、米国、アジア、それぞれの地域の国々の動きを把握することで、データプライバシー・コンプライアンスが今後どのように推移していくのかが正確に判断できるでしょう。

1.EU

EUでは、「EUデータ保護指令(Data Protection Directive 95)」に代わり、2016年4月に制定された「GDPR(General Data Protection Regulation:一般データ保護規則)」が個人データ保護を規定する法として機能しています。

GDPRはその違反について厳しい制裁を課しており、記事中では近年に起きたGDPR違反事例とその制裁の内容が図表で紹介されています。

2.米国

米国では、GDPRのような包括的な個人情報保護に関する連邦法は存在しませんが、FTC法 と呼ばれる連邦法が存在しているほか、CCPAを初めとする各州での包括的な個人情報保護法制の立法が進んでいます。記事中では、これらの法令に基づく制裁の枠組みが紹介されており、米国で事業を展開する日本企業にも大いに参考になることでしょう。

3.アジア

アジア諸国においても、グローバル化加速の現状と相まって、個人情報保護に関する法制化の動きが活性化してきています。記事中では、個人情報保護法の法制化をめぐるマレーシア、フィリピン、ベトナム、インドネシアなどの現状について紹介されています。

Ⅲデータプライバシー・コンプライアンス体制構築の必要性

image

『エンフォースメント強化の動向と、データプライバシー・コンプライアンス体制構築の必要性』のこの項目では、消費者向けのビジネスを行うBtoC企業だけでなく、事業者向けのビジネスを行うBtoB企業におけるデータプライバシー・コンプライアンス体制構築の意義について解説されています。

まとめ

image

個人情報保護法制の拡充と並行して、エンフォースメントの強化の動きは世界的な潮流であり、「個人情報保護法制に違反した者には相応の制裁が科され得る」という意識を強く持つ必要があります。

【個人情報保護体制グローバル化の設計図】シリーズの『エンフォースメント強化の動向と、データプライバシー・コンプライアンス体制構築の必要性』では、企業がコンプライアンスを遵守してグローバルでのビジネスを成功させるために必要な、個人情報保護法制に関するエンフォースメントの実態について詳細に解説した内容となっています。同書は、インターネットで簡単にダウンロードしてすぐに読めるPDF版なので、『世界各国における個人情報保護法制の動向』と併せてご一読ください。

注釈:「【個人情報保護体制グローバル化の設計図】エンフォースメント強化の動向と、データプライバシー・コンプライアンス体制構築の必要性 」はLexisNexisビジネスロー・ジャーナル2020年8月号に掲載された連載記事です。解説の内容は掲載時点の情報です。

ホワイトペーパーダウンロード方法

表示されているフォームに記入・送信いただきますと、ホワイトペーパーが表示されます。ご記入いただいた個人情報は当社で管理し、以下の目的のために使用されます。

  • 本ホワイトペーパーダウンロードを提供するため
  • 本ホワイトペーパーダウンロードに関するお問い合わせに対応するため
  • 当社製品・サービスに関する情報を提供するため

今回ご提供いただく個人情報は、上記の目的以外に使用されることはありません。また、お客様の許諾なく第三者にご登録内容を開示することはありません。弊社プライバシーポリシーの詳細は、こちらから確認することができますので、送信前に必ずご確認下さい。

関連情報

【個人情報保護体制グローバル化の設計図シリーズ】世界各国における個人情報保護法制の動向

ホワイトペーパーダウンロード