これは,「プライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告 (1980年9月)」 の電子商取引実証推進協議会ECOMのプライバシー問題検討ワーキング・グループ(主査:堀部政男中央大学法学部教授,副主査:佐草 幸一電子商取引実証推進協議会主席研究員 )による翻訳です。元の翻訳文は,同ワーキング・グループの「電子商取引における個人情報の保護に関する中間報告書」の中に含まれておりますが,同ワーキング・グループからの許諾を得て,ここに転載します。同ワーキング・グループとりわけ堀部政男教授及び佐草 幸一主任研究員に対し,深く感謝いたします。
堀部政男教授は,これまでにOECDの様々な活動に直接タッチしてこられました。したがって,この翻訳は,このガイドラインの翻訳としては最も信頼できるものです。
なお,このガイドラインのオリジナル・テキストは,
http://www.oecd.org/search/ (キーワード検索)
で入手することができます。
プライバシーと個人情報保護に関するガイドライン理事会勧告
理事会は、1960年12月14日のOECD条約第1(c)、3(a)及び5(b)の各項に留意し、加盟国は、国内法及び国内政策の相違にもかかわらず、プライバシーと個人の自由を保護し、かつプライバシーと情報の自由な流通という基本的ではあるが、競合する価値を調和させることに共通の利害を有すること、個人データの自動処理及び国際流通は、国家間の関係に新しい形態を作り上げるとともに、相互に矛盾しない規則と運用の開発を要請すること、個人データの国際流通は経済及び社会の発展に貢献すること、プライバシー保護と個人データの国際流通に係る国内法は、そのような国際流通を妨げる恐れがあることを認識し、加盟国間の情報の自由な流通を促進すること及び加盟国間の経済的社会的関係の発展に対する不当な障害の創設を回避することを決意し、次のとおり勧告する。
1.加盟国は、本勧告の主要部分である勧告附属文書のガイドラインに掲げているプライバシーと個人の自由の保護に係る原則を、その国内法の中で考慮すること。
2.加盟国は、プライバシー保護の名目で、個人データの国際流通に対する不当な障害を除去、又はそのような障害の創設を回避することに努めること。
3.加盟国は、勧告附属文書に掲げられているガイドラインの履行について協力すること。
4. 加盟国は、このガイドラインを適用するために、特別の協議・協力の手続きについてできるだけすみやかに同意すること。
(オーストラリア、カナダ、アイスランド、アイルランド、トルコ、イギリス各国政府は棄権)
プライバシー保護と個人データの国際流通についてのガイドライン理事会勧告の附属文書
第1部 総 論
定 義
1.このガイドラインにおいて
(a)「データ管理者」とは、国内法によって、個人データの内容及び利用に関して決定権限を有する者を意味し、そのような、データが、管理者又はその代理人によって、収集、貯蔵、処理、もしくは流布されるかどうかは問わない。
(b)「個人データ」とは、識別された又は識別されうる個人(データ主体)に関するすべての情報を意味する。
(c)「個人データの国際流通」とは国境を越えて、個人データが移動することを意味する。
ガイドラインの適用範囲
2.このガイドラインは、その処理方法又は、その性質もしくは利用の情況から、プライバシーと個人の自由に対して危険性のある公的又は私的分野の個人データに適用する。
3.このガイドラインは、次のことを妨げるものと解釈されてはならない。
(a)異なる範ちゅうの個人データに対し、その性質及びその収集、貯蔵処理及び流布の情況に応じて、異なる保護措置を適用すること。
(b)プライバシーと個人の自由に対して、明らかにいかなる危険性をも含んでいない個人データについて、ガイドラインの適用を除外すること。
(c)個人データの自動処理についてのみガイドラインを適用すること。
4.ガイドラインの第2部及び第3部に掲げられている諸原則に対する例外は、国家主権、国家安全保障及び公の政策(“公秩序”)に関係するものをも含め、
(a)できるだけ少なくすること。
(b)国民に知らしめること。
5.連邦国家という特別の場合には、ガイドラインの遵守は、連邦制における権力の分割によって影響を受けることもある。
6.このガイドラインは、最小限の基準とみなされるべきであり、プライバシーと個人の自由の保護のため追加的措置により補充することができる。
第2部 国内適用における基本原則
収集制限の原則
7.個人データの収集には、制限を設けるべきであり、いかなる個人データも、適法かつ公正な手段によって、かつ適当な場合には、データ主体に知らしめ又は同意を得た上で、収集されるべきである。
データ内容の原則
8.個人データは、その利用目的に沿ったものであるべきであり、かつ利用目的に必要な範囲内で正確、完全であり最新なものに保たれなければならない。
目的明確化の原則
9.個人データの収集目的は、収集時よりも遅くない時点において明確化されなければならず、その後のデータの利用は、当該収集目的の達成又は当該収集目的に矛盾しないでかつ、目的の変更毎に明確化された他の目的の達成に限定されるべきである。
利用制限の原則
10.個人データは、第9条により明確化された目的以外の目的のために開示利用その他の使用に供されるべきではないが、次の場合はこの限りではない。
(a)データ主体の同意がある場合、又は、
(b)法律の規定による場合
安全保護の原則
11.個人データは、その紛失もしくは不当なアクセス・破壊・使用・修正・開示等の危険に対し、合理的な安全保護措置により保護されなければならない。
公開の原則
12.個人データに係る開発、運用及び政策については、一般的な公開の政策が取られなければならない。
個人データの存在、性質及びその主要な利用目的とともにデータ管理者の識別、通常の住所をはっきりさせるための手段が容易に利用できなければならない
個人参加の原則
13.個人は次の権利を有する。
(a)データ管理者が自己に関するデータを有しているか否かについて、データ管理者又はその他の者から確認を得ること。
(b)自己に関するデータを、
(T)合理的な期間内に、
(U)もし必要なら、過度にならない費用で、
(V)合理的な方法で、かつ、
(W)自己にわかりやすい形で、自己に知らしめられること。
(c)上記(a)及び(b)の要求が拒否された場合には、その理由が与えられること及びそのような拒否に対して異義を申立てることができること。
(d)自己に関するデータに対して異義を申立てること、及びその異議が認められた場合には、そのデータを消去、修正、完全化、補正させること。
責任の原則
14.データ管理者は、上記の諸原則を実施するための措置に従う責任を有する。
第3部 国際的適用における基本原則 − 自由な流通と合法的制限
15.加盟国は、個人データの国内における処理及びその再移出が、他の加盟国に及ぼす影響について配慮すべきである。
16.加盟国は単なる通過も含めた個人データの国際流通が阻害されず、安全であることを確保するために、あらゆる合理的かつ適当な手段を講ずべきである。
17.加盟国は、自国と他の加盟国との間における個人データの国際流通を制限することを控えるべきであるが、後者が未だガイドラインを実質的に遵守していない場合、又はかかるデータの再移出がその国のプライバシー保護規制を免れようとする場合は、この限りでない。
加盟国は、また、自国のプライバシー法制が、その性格からして特別の規制をしており、かつ他の加盟国が、自国と同等の保護を課していないある種の個人データに関しては、その流通を制限することができる。
18.加盟国は、プライバシーと個人の自由の保護という名目で、これらの保護に必要とする程度を超え、かつ、個人データの国際流通に対して障害を創設することになるような法律や政策及び運用を差し控えるべきである。
第4部 国内実施
19.第2部及び第3部に規定されている諸原則の国内実施に当たって、加盟国は、個人データに関するプライバシーと個人の自由の保護のための法的、行政的又はその他の手続きあるいは制度を確立すべきである。
加盟国は、特に次の事項に努めるものとする。
(a)適当な国内法を制定すること
(b)行動綱領その他の形式による自主的な規定の制定を奨励し、支持すること。
(c)個人に対し、その権利を行使するための合理的な手段を提供すること。
(d)第2部及び第3部の諸原則を実施する措置に応じない場合には適当な制裁及び救済手段を提供すること
(e)データ主体に対する不当な差別がないようにすること
第5部 国際協力
20.加盟国は、ガイドラインの諸原則の遵守状況について、要求があれば他の加盟国に通知すべきである。加盟国は、また、個人データの国際流通及びプライバシーと個人の自由の保護についての手続きが簡明であり、かつガイドラインを遵守している他の加盟国のそれと矛盾しないようにすべきである。
21.加盟国は、次の事項を容易にするための手続きを確立すべきである。
(T)ガイドラインに関する情報交換
(U)手続的調査的事項における相互援助
22.加盟国は、個人データの国際流通に関して、適用し得る法を規律する国内的、国際的な諸原則の開発に向けて作業すべきである。
Copyright (C) 1997, 1998 Takato Natsui, All rights reserved.
最終更新日:1998/01/02