個人情報保護委員会のLINE対応
(画像は個人情報保護委員会Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

個人情報保護委員会は、LINE株式会社の個人情報の取り扱いについて、適法性が問われる事態になっていることに関して、現在の取組状況を公表しました。

公表された内容によると、3月19日に同社に対して報告の徴収を行い、同社から回答を得たとのことで、3月26日に上記の文書が発表されました。また、マスコミでの報道では、3月31日に同社に対する立ち入り検査も実施したとのことです。

今回、適法性が問われているのは
個人情報保護法第22条(委託先の監督)
個人情報保護法第24条(外国にある第三者への提供制限)
とのことです。

詳細は明らかにされてはいませんが、
(1)委託先である中国の開発会社からLINEの顧客データベースにアクセスできるようになっており、実際にアクセスされていたこと
(2)LINEのトークのやり取りのデータが韓国のデータセンターに収められていたこと
について、調査が行われていると思われます。

(私のコメント)
現在の個人情報保護法では、外国にある第三者へ個人情報の取り扱いを「委託」する場合には
^兮先がEUに所在すること
委託先が日本の個人情報保護法の義務規定と同水準の体制を持っていること
K[瓩亡陲鼎場合など例外の場合
に椰佑同意していること
のいずれかを満たすことが求められます。

今回の場合は△泙燭廊い適用になります。同社が本当に委託先に日本と同水準の義務規定を満たさせていたのか、または本当に本人の同意を取っていたのか、そのあたりが焦点になるのではないかと思います。


個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)
https://www.ppc.go.jp/personalinfo/legal/guidelines_offshore/

皆様にも何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。



●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)