今回は、個人情報保護法に違反した場合、法律的にはどのような問題が起こる可能性があるのかについて説明します。
1 個人情報保護法に違反した場合はどうなるの?
個人情報保護法に違反した場合は、以下に述べるような、
① 行政上の問題
② 民事上の問題
③ 刑事上の問題
といった、3つの問題が起こる可能性があります。
2 行政上の問題
行政上の問題というのは、個人情報保護委員会から、立入検査や勧告・命令などを受ける可能性があるということです。
個人情報保護法は、個人情報取扱事業者等が守らないといけない行政的な規制を定める法律としての面を持っています。その規制の具体的な内容は、これまでに説明してきた、個人情報・個人データ・保有個人データのそれぞれに関する義務などです。そして、個人情報保護委員会は、そのような義務が守られているかについて、個人情報取扱事業者等を監督します。
個人情報保護法に違反したようなときなどには、個人情報取扱事業者等は、個人情報保護委員会から、報告や資料の提出を求められたり、立入検査を受けたりすることがあります(個人情報保護法40条1項参照)。また、個人情報保護委員会から、指導や助言を受けたり(個人情報保護法41条参照)、さらには勧告や命令を受けたりすることがあります(個人情報保護法42条参照)。これらについては、先回のコラムでも、個人情報保護委員会の権限として解説しました。
3 民事上の問題
民事上の問題というのは、本人から損害賠償請求を受ける可能性があるということです。特に、個人情報保護法違反に関して問題となることがあるのは、本人のプライバシーを侵害するか否かという点です。
個人情報保護法は、基本的には上記2で述べたような行政的な規制を定めた法律であり、損害賠償責任等の民事的な責任がどうなるかについて直接的に定めた法律ではありません。また、そもそも「個人情報」と「プライバシー」とは密接に関連する概念ですが、同じ概念という訳ではありません。ですので、個人情報保護法に違反したとしても、そのことだけで、直ちにプライバシーを侵害したことになって、損害賠償責任を負うことになるという訳ではありません。
しかし、個人情報保護法は、個人情報の適正な取扱いを確保することにより、個人の権利利益の保護を目的とする法律です(個人情報保護法1条参照)。この「個人の権利利益」には、プライバシーも含まれると考えられていますから、個人情報保護法に違反したことが、本人のプライバシーを侵害することになる場合もあります。
個人情報取扱事業者等が本人のプライバシーを侵害した場合、その事業者は、不法行為(民法709条)に基づいて、本人から損害賠償請求をされることがあります。
4 刑事上の問題
刑事上の問題というのは、刑罰が科せられる可能性があるということです。個人情報保護法には、罰則も設けられていますので、一定の場合には刑罰が科せられることもあります。主な罰則の内容は、次のとおりです。
- 個人情報取扱事業者等が、個人情報保護委員会の命令に違反した場合は、6月以下の懲役又は30万円以下の罰金に処せられます(個人情報保護法84条)。
- 個人情報保護委員会が、個人情報取扱事業者等に対して、報告や資料の提出を求めた場合や、立入検査をした場合に、嘘の報告や資料の提出をしたり、報告や資料の提出を拒否したり、検査を妨害したりしたときなどは、30万円以下の罰金に処せられます(個人情報保護法85条1号)。
- 個人情報取扱事業者(例えば、会社)や、その従業者(例えば、社員)や、これらであった者(例えば、元社員)が、その業務に関して取り扱った個人情報データベース等(その全部又は一部を複製したものや、加工したものも含みます。)を、自己や第三者の利益を図る目的で提供したり、盗んで使ったりした場合は、1年以下の懲役又は50万円以下の罰金に処せられます(個人情報保護法83条)。この罪は、「個人情報データベース等不正提供罪」などと呼ばれています。
このように、一定の場合には、罰則の対象となって刑罰が科せられる可能性もあります。もっとも、刑罰が科せられるのは、故意に(わざと)これらの行為を行った場合に限られることになっています。常日頃から、個人情報を適切に取り扱うように心がけていれば、普通は刑罰を受けるような事態にはなりませんので、安心してください。
当該コンテンツは、担当コンサルタントの分析・調査に基づき作成されております。
公開日
