国際連合「コンピュータ化された個人データ・ファイルに関するガイドライン」

(仮訳)

翻訳:夏井高人


 これは,国際連合の「コンピュータ化された個人データ・ファイルに関するガイドライン」を大急ぎで仮訳したものです。誤訳もあるかもしれません。この点,ご注意ください。

なお,このガイドラインのオリジナル・テキストは,

http://europa.eu.int/comm/dg15/en/media/dataprot/un.htm

で入手できます。


1990年12月14日に国連総会 (General Assembly) において採択

 

 コンピュータ化された個人データ・ファイルに関する規律をインプリメントするための手順は,以下の方針に従い,各国のイニシアティブに任されている。

 

A. 各国の立法政策において提供されるべき最小限の保証に関する諸原則

1. 合法性と公正の原則 (PRINCIPLE OF LAWFULNESS AND FAIRNESS)

 個人情報は,不正または違法な方法で収集または処理されてはならず,また,国連憲章の諸目的と諸原則に反する目的で使用されてはならない。

2. 正確性の原則 (PRINCIPLE OF ACCURACY)

 ファイルの作成(the compilation of files)に責任を有する者またはファイルの維持(keeping)に責任を有する者は,記録されたデータの正確性及び関連性についての通常の点検を行うべき義務,記録されたデータが省略エラー(errors of omission)を可能な限り完全に防止された状態にあることを確保すべき義務,そして,通常時またはファイルの中に含まれている情報が使用される際に,それが処理されている限り,最新の状態にあることを確保すべき義務を有する。

3. 目的明記の原則 (PRINCIPLE OF THE PURPOSE-SPECIFICATION)

 次の各事項を確実にするために,ファイルが果たすべき目的及びその目的を果たすための使用は,明記されており,正当であることが必要であり,それが確立されているときは,一定量のパブリシティを受容するものであるか,または,関係する者に注意を喚起するものであることを要する。

(a) 集積され記録されるすべての個人データは,明記された目的に照らして適切かつ十分なものであること

(b) 関係する者の同意がある場合を除き,明記された目的に反する目的では,上記データが使用または開示されないこと

(c) 個人データが保管される期間は,明記された目的を達成することが可能であると思われる期間を超過しないこと

4. 利害関係人アクセスの原則 (PRINCIPLE OF INTERESTED-PERSON ACCESS)

 自己の同一性の証明を提出するすべての者は,自分に関係する情報が処理されているかどうかを知る権利,その情報を,遅滞及び費用負担なしに,認識可能な形式で入手する権利,そして,その情報が違法,不必要または不正確である場合には,その情報の登録を,もしくは,その情報が通信接続されているときはその情報のアドレスを修正または削除する権利を有する。後記原則8に明記された管理権限において必要なときは,法的救済のための規定が設けられなければならない。修正のための費用は,そのファイルに責任を負う者がすべて負担しなければならない。この原則に関する規定は,国籍及び住居地に関わりなく適用されることが望ましい。

5. 非差別の原則 (PRINCIPLE OF NON-DISCRIMINATION)

 原則6の下において限定的に考慮される例外の場合であっても,人種,肌の色,性生活,政治的意見,宗教,その他の信念,並びに,労働組合の構成員であることを含め,違法または任意の差別を発生させるようなデータは,作成されてはならない。

6. 例外を作る権限 (POWER TO MAKE EXCEPTIONS)

 国家の安全,公共の秩序,公衆衛生もしくは公衆道徳を守るために必要な場合,並びに,なかんずく他人の権利もしくは自由とりわけ訴追されている者の権利もしくは自由が,各国の国内的法制度に従い,明示にその限界を定め,かつ,適切なセーフガードが講じられて,法律またはそれと同等の規則(人道条項humanitarian clause)の中で明確に明記されている場合には,これらの場合に限り,原則1ないし4の例外を有効なものとなし得る。
 差別の禁止に関する原則5の例外は,原則1及び4の例外のために規定されているのと同じセーフガードに従うべきものであることに加え,国際人権規約並びに人権保障と差別禁止の分野における他の同様の規律(instruments)において規定する限界の範囲内にある場合に限り,有効なものとなり得る。

7. セキュリティの原則 (PRINCIPLE OF SECURITY)

 事故による喪失もしくは破壊のような自然災害だけではなく,無権限アクセス,データの詐欺的な濫用,コンピュータ・ウイルスによる汚染のような人為的災害に対しても,ファイルを保護するための適切な措置が講じられなければならない。

8. 監督と制裁 (SUPERVISION AND SANCTIONS)

 すべての国の法律は,その国内の法律制度に従い,上記諸原則の遵守の監督に責任を持つべき権限を有する者(authority)を指定しなければならない。この権限は,データの処理及び製造並びに技術的能力について責任を有する相対する人々または政府機関に対して,公平,独立であることの保障をするものでなければならない。上記諸原則をインプリメントする国内法の規定の違反については,民事的な個別救済と併せて,刑事罰その他の制裁が考慮されなければならない。

9. 国境を超えたデータの流れ (TRANSBORDER DATA FLOWS)

 国境を超えたデータの流れに関連する2以上の国家の法規制がプライバシー保護についての同等のセーフガードを提供しているときは,情報は,関連する各国内においては,自由に流通するのでなければならない。相互的なセーフガードが存在しないときは,当該情報の流通に対する制約は,ただプライバシー保護のためにのみ課されるのでなければならない。

10. 適用分野 (FIELD OF APPLICATION)

 これらの諸原則は,まず第一義的には,コンピュータ化されたすべての私的・公的ファイルについて適用されるべきであるが,同時に,オプション的に拡張する方法により,適切な修正を加えて,手書きのファイルに対しても適用されるべきである。個人に関する情報を含んでいる場合には,法人のファイルに対しても,これら諸原則の全部または一部を拡張し,同様にオプション的なものとして,特別な規定が設けられなければならない。

B. 政治的国際的組織が保持する個人データ・ファイルへのガイドラインの適用

 このガイドラインは,個人業務に関連するような内部的目的のためのファイルと組織と関係を持つ第三者に関連する対外的目的のためのファイルとの間に存在するかもしれない相違点に配慮する際に必要となる修正をしたうえで,政治的国際組織(governmental international organizations)が保持する個人データ・ファイルについて適用されなければならない。

 各組織は,このガイドラインの遵守を監督する権限を有する者(authority)を指定しなければならない。

 人道条項humanitarian clause:関係する者の基本的人権及び基本的自由の保護または人道的援助がファイルの目的である場合には,これら諸原則の一部軽減を個別的になし得る。

 同様の一部軽減は,その本部合意によって当該国家法のインプリメントが排除されていない政治的国際組織並びに当該法律が適用される非政治的国際組織(non-governmental international organizations)に関する国内法中に規定されなければならない。

 


Copyright (C) 1998 Takato Natsui, All rights reserved.

最終更新日:May/06/1998

トップ・ページへ