2022年4月全面施行の改正個人情報保護法でニーズが高まる「オンライン開示請求」を解説

2022/03/312024/09/30

【PR】私たちは日々、様々な商品・サービスを利用しながら日常生活を過ごしています。その中には、氏名や住所といった、私たち自身に関する情報を提供することで初めて利用可能になるものも多いと言えます。銀行口座を作る場合は身分証明書等の提示が必須ですし、オンラインサービスの中にはメールアドレスの他に電話番号や生年月日の入力が必須のものもあります。このように提供した自分たちの個人情報が、具体的にどのように扱われているのかをサービス提供サイドに確認する手段が「開示請求権」です。こちらは個人情報保護法にて定義されている権利で、後述するように、2022年4月の改正法施行に併せて「電磁的記録の提供による方法」が明確に示されることになりました。具体的に生活者にはどのような影響があり、またサービス提供事業者としては何を意識すべきなのか。日本で唯一のKYCの専門会社であるTRUSTDOCKが詳しく解説します。

※本稿は記事内で株式会社TRUSTDOCKのサービスを紹介しております。
※当記事における「改正」とは、2022年4月施行の改正個人情報保護法を示すものとします。
※当記事では、特別に言及する以外は2022年4月1日施行の“新条文番号”を記載しています。

開示請求権とは？

開示請求権は、個人情報保護法の第33条にて定義されており、そこでは個人情報を取り扱う事業者が個人情報を適正に取り扱っているかについて、本人が事業者に対して開示を求めることができると明記されています。

この開示請求権（第33条第1項の開示請求）の他にも、保有個人データ（※）の取扱いについて本人が関与することのできる手続きが、法の第32条〜第35条にかけて記述されています。具体的には、利用目的の通知の求め（第32条第2項）、訂正等請求（第34条第1項）、利用停止等請求（第35条第1項）、第三者提供停止請求（第35条第3項）が続いており、これらがまとめて「開示等請求」と表現されています。

保有個人データ：本人からの開示や内容の修正、追加、削除、第三者への提供停止等が求められた場合に、その要求に応じなければならない個人データのこと。

この開示等請求を実効的にするためには、法第33条の開示請求が前提の権利となるので、特に重要性が高いと言えるでしょう。

ちなみに、欧州のGDPR（一般データ保護規則）では15条1項にて、データの主体（本人）が自己に関する個人データが取り扱われているか確認を得る権利と、個人データ及び所定の情報にアクセスすることのできる権利（データ主体によるアクセス権）を定めています。日本の個人情報保護法がその対象を「保有個人データ」に限定していることと比べると、GDPRは、プロファイリングなどの他の権利に関わる事項を含め、相当広範囲をカバーしているのが特徴的だと言えます。