個人情報保護委員会の権限と刑事罰
はじめに
個人情報の適正な取り扱いを確保するために設置された機関である個人情報保護委員会は、個人情報の取扱いに関して、報告徴収・立入検査、指導・助言、勧告、命令の権限があります。以下、簡単に個人情報保護委員会の各権限とこれに反した場合の罰則についてご紹介します。
【関連記事】 こちらもあわせて読みたい |
♦ 個人情報保護法での「個人情報」には何が含まれる? |
報告徴収・立入検査
個人情報保護委員会は、個人情報取扱事業者等に対し、個人情報の取扱い等に関し、必要な報告若しくは資料の提出を求め、又はその職員に、当該個人情報取扱事業者等その他の関係者の事務所その他必要な場所に立ち入らせ、個人情報等の取扱いに関し質問させ、若しくは帳簿書類その他の物件を検査させることができます(個人情報保護法146条)。
つまり平たく言いますと、個人情報の取扱いに関して、事業者から報告を求めたり、事業者の事業所へ立入検査をしたり、事業者に質問したりすることができる、ということです。
もし事業者が、こうした個人情報保護委員会からの報告や立入検査の求めに対して、虚偽の報告をしたり、立入検査を拒否したりした場合は、50万円以下の罰金が科せられます(個人情報保護法182条)。
指導・助言
個人情報保護委員会は、個人情報取扱事業者等に対し、個人情報等の取扱いに関し必要な指導及び助言をすることができます(個人情報保護法147条)。
指導・助言は事業者の違反行為がなくても必要に応じて行われるので、それ自体に法的拘束力はありません。そのため、従わなくても刑事罰は科されませんが、理由なく従わない場合は次の勧告を受けることになります。
勧告
事業者が指導・助言に理由なく従わない場合や個人の権利利益を保護するため必要があると認めるときは、個人情報保護委員会は、当該個人情報取扱事業者等に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができます(個人情報保護法148条1項)。
個人情報保護法上、勧告に従わなかった場合の刑事罰は規定されていません。
命令
そして、個人情報保護委員会が勧告をしたにもかかわらず、事業者が必要な措置をとらない場合であり、個人の重大な権利利益の侵害が切迫していると認めるときは、個人情報保護委員会は、措置をとるべきことを命ずることができます(個人情報保護法148条2項)。
もし事業者がその命令にすら従わなかった場合は、1年以下の懲役または100万円以下の罰金に処せられます(個人情報保護法178条)。
個人情報保護委員会による命令が出されるより前に、個人情報保護委員会から指導・助言、または勧告を受けた場合には、速やかに対応することが望ましいです。
その他の刑事罰について
個人情報保護法は、事業者に対する罰則のみを規定しているわけではありません。つまり、個人情報保護委員会の委員等が個人情報に関して秘密を漏えいまたは盗用した場合は、その委員等に対し、2年以下の懲役または100万円以下の罰金に処せられます(個人情報保護法176条)。
さらに、個人情報保護法には両罰規定があり、もし従業員が法人の業務に関して個人情報を不正な利益を図る目的で第三者に提供したり盗用したりした場合は、法人に対して1億円以下の罰金刑が科されます。その他従業員等が個人情報保護委員会からの勧告や命令に従わなかった場合には、法人に対して50万円以下の罰金刑が科されます(個人情報保護法184条)。
まとめ
個人情報は企業や行政にとっては有用性がありつつも、その取扱いはとても慎重にならなければなりません。個人情報を不正に第三者へ提供したり盗用したり、個人情報保護委員会からの指導・助言などに従わない場合には、個人のみならず法人も処罰される可能性があります。
個人情報の扱いは十分に注意しましょう。