目次
また法律変わるの?と思ったら、実は進んでない話
「個人情報保護法ってまた変わるんでしょ?うちの会社大丈夫かな…」
そう思っている方、実は今回の改正、全然進んでません。
2025年は法律を見直す年だったんですが、いろんな人たちの意見が対立し、改正案すら出せない状態です。
そもそも個人情報保護法って何?
簡単に言うと、あなたの名前や住所、メールアドレスなどの「個人情報」を、企業が勝手に使っちゃダメだよという法律です。
例えば・・・
- ネット通販で買い物したら、勝手にDMが届きまくる → ダメ×
- 会員登録した情報が漏れて、詐欺メールが来る → 超ダメ×
- 同意してないのに、情報を他の会社に売る → 完全にアウト×
この法律、3年ごとに見直すことになってます。技術が進化するため、法律もアップデートしないとついていけないからです。
前回の改正は2020年で、2022年から新しいルールが始まりました。で、2025年の今年がまた見直しの年なんですが…
まったく進んでない状況です。
改正が進まない理由、3つを超簡単に説明
理由1: 課徴金制度で大モメ中
課徴金制度という言葉、聞いたことありますか?
簡単に言うと、「ルール破ったら罰金ね」という仕組みです。
導入したい派(消費者団体)の言い分: 「悪い業者が個人情報を勝手に売って儲けてるのに、今の法律じゃ止められない!」
導入したくない派(企業側)の言い分: 「罰金とか作ったら、みんな怖がってデータ使えなくなるでしょ。AI開発とか遅れるよ」
この対立が激しすぎて、話が全然まとまっていないのです。
表にするとこんな感じです。
| 立場 | 主な主張 | 理由・背景 |
|---|---|---|
| 導入したい派(消費者団体など) | 「悪い業者が個人情報を勝手に売って儲けている。課徴金を導入しないと止められない!」 | ・現行法では抑止力が弱い・被害者が泣き寝入りするケースが多い・金銭的制裁がないと企業が反省しない |
| 導入したくない派(企業側) | 「罰金なんて作ったら、企業がデータ活用を怖がってやめてしまう。AI開発も遅れる」 | ・過度な規制がイノベーションを阻害する懸念・海外の競争に負ける可能性・法律解釈が曖昧だと萎縮効果が大きい |
理由2: データ活用もしたいけど、どうする?
実はもう一つ、大事な話があります。
「個人情報を守る」だけではなく、「データをうまく使ってAI開発とかもしたい」という話も同時に議論されてます。
例えば、AI開発するには膨大なデータが必要ですが、全部に「使っていいですか?」という許可をもらうこと、とても大変です。
そのため一部のケースでは、個人が特定されない形なら、許可なしでもデータ使えるようにしましょうという案も出てます。
しかし、これも「どこまでOKなの?」「悪用されない?」って議論に発展しています。
そのため、結局、話がまとまっていません。
理由3: 他にも決めることが多すぎる
課徴金だけではなく、他にもたくさん検討することがあります。
例えば:
- 子供(16歳未満)の情報は特別に守る?
- 顔認証カメラとか、どこまでOK?
- 情報漏れたとき、被害者の代わりに団体が訴えられるようにする?
どれも大事な話であるがゆえ、一つ一つ慎重に議論しないといけないため、時間がかかっています。
課徴金制度について
「課徴金って、結局いくら払うことになるの?」
気になりますよね。2024年12月の報告書で、こんな案が出てます。
課徴金を取られるケース
金額はどれくらい?
- 違法に情報売って儲けた場合: 儲けた金額ぜんぶ没収
- 情報漏えいの場合: 別途基準あり
ちなみに、ヨーロッパのルール(GDPR)だと「売上の4%か2000万ユーロ(約30億円)の高い方」という超厳しい罰金があります。
それに比べると、日本の案はかなり優しい設定です。
でも企業側は「それでも怖い」「萎縮しちゃう」と反対しているのです。
改正が遅れると、何が困る?
「別に改正遅れてもよくない?」
と思うかもしれませんが、実は困ることがあります。
あなた(消費者)が困ること
- 悪い業者が野放し:個人情報売って儲ける業者を止められない
- 詐欺被害が増える:あなたの情報が詐欺グループに渡るリスク
- 企業を信頼できない:ちゃんと守ってくれるのか不安
実際、「知らない番号から詐欺電話がかかってくる」とか、ありますよね。あれ、どこかから情報が漏れてる可能性が高いのです。
企業が困ること
- AI開発で遅れる:データ使いづらいから、海外に負ける
- 何していいか分からない:ルールが曖昧なまま
- 国際競争力が落ちる:世界から取り残される
日本企業がAI開発で遅れをとると、結局は日本経済全体に影響します。
で、自分(会社)は何すればいいの?
「改正がいつになるか分からないなら、何もしなくていい?」
いえいえ、今できることはちゃんとあります。
やること1: 今のルールを守り続ける
当たり前だけど、これが一番大事。
最低限チェックすること:
- プライバシーポリシー(個人情報の扱い方を書いたページ)の設置
- 情報漏れがないように、パスワード等の暗号化
- もし情報漏れが起きた場合、報告体制を設置
- 社員に「個人情報の扱い方」教育
「うちは小さい会社だから…」って思ってても、個人情報1件でも扱ってたら対象です。
※関連サイト:WordPressサイトの個人情報保護対応チェックリスト – Web Privacy Guide
やること2: ニュースをたまにチェック
法律は急に決まったりしません。
こんな感じで情報集めましょう:
- 個人情報保護委員会のサイトを月1回くらい見る
- 業界の団体からメールマガジン来てたら読む
- 法律系のセミナーがあったら参加してみる
SNSで専門家をフォローするのもアリです。
やること3: 社内のデータ整理しとく
「うちの会社、どんな個人情報を、どこで管理してるか」
これ、把握してますか?
やっておくといいこと:
- 誰がデータ管理の責任者か決める
- どこにどんな情報があるか、リストアップ
- 古い情報は定期的に削除
- 社内ルールを紙に書いておく
法改正関係なく、お客さんからの信頼にもつながります。
まとめ: 完璧じゃなくていいから、できることから
個人情報保護法の改正、いろんな人の意見が対立しててなかなか進んでません。
今日のポイント、おさらい:
- 改正が進まない理由は「課徴金で揉めてる」「データ活用とのバランス難しい」「決めること多すぎ」の3つ
- 課徴金は悪質なケースだけで、金額もヨーロッパより軽い設定
- 改正遅れると、消費者も企業も困る
- 今すぐできるのは「現行ルールを守る」「情報集める」「社内整理」の3つ
難しく考えすぎなくてOK
完璧じゃなくても大丈夫。できることから少しずつ始めましょう。
今日できること:
- プライバシーポリシーのページ、ちゃんとあるか確認
- 個人情報保護委員会のサイトをブックマーク
- 社内の誰がデータ管理してるか、確認
これだけでも、一歩前進です。
もっと知りたい人へ
- 個人情報保護委員会: https://www.ppc.go.jp/
難しい言葉多いけど、公式情報はここ - 日本経済新聞の記事(2025年5月24日)(個人情報保護法、遠い改正 課徴金導入など経済界の反発根強く )
- ヨーロッパのGDPR: https://gdpr.eu/
世界で一番厳しい個人情報保護のルール
※この記事の情報は2025年5月時点です。最新情報は公式サイトでチェックしてください
https://shorturl.fm/v02Gf
Thanks for sharing. I read many of your blog posts, cool, your blog is very good.