香港に於ける「個人情報」と言うのは、主に「香港個人情報保護条例」(以下、「条例」)の中で保護されています。この条例は、情報の保護に関する一般法なのではなく、もっとより具体的なフォーカスを絞った「個人情報」に対する個人のプライバシー権を保護することを目的としています。
そしてこの条例の執行機関と言うのは、「個人情報プライバシー保護コミッショナー」であり、コミッショナーは個人情報保護の違反の疑いに対して調査、執行通知を発し、被害者に対して法的な支援を提供する権限があると定義されています。
以下は上記の個人情報を保護して行く為の基本原則となり、6つの原則から構成されているのでご紹介しましょう。
原則1:個人情報収集の目的について
個人情報は個人情報を用いる予定の情報使用者の果たす機能に直接関連した合法的な目的であることを条件として収集することが出来、その収集は当該目的または直接関連する目的の為に必要なもので、情報はその目的に対して過剰はものではならない。
原則2:個人情報の正確性と保持期間について
収集される個人情報は正確なものでなくてはならず、その目的を充足するために必要な期間よりも長く保持されてはならない。
原則3:個人情報の使用について
収集された個人情報の内容は、その情報の当初の収集目的以外の新たな目的の為に使用されてはならない。
原則4:個人情報のセキュリティーについて
集められた個人情報は無許諾もしくは意図しないアクセス、データ処理、破棄若しくは消失等から確実に保護すべく実施可能な措置をすべて講ずる必要がある。
原則5:個人情報の取扱い等に関する情報公開について
個人情報使用者が個人情報に関してどのようなポリシーを有しているか個人が確認することができ、保持される個人情報の種類及び情報使用者が保持する個人情報の主たる使用目的について情報が提供されるよう、実施可能な措置を講じなくてはならない。
原則6:個人情報へのアクセスについて
収集された個人情報に権利を有する個人は、個人情報へのアクセスを要求することが出来、情報の中に誤りがあれば訂正することが出来る。
上記6つの項目を前提として以後、個人情報が整備され、また取り扱わわれて行くこととなりますが、それでは香港に於ける個人情報の「保護」と言う観点ついてはどのような(法律側の)進展を見せることになったのでしょうか?
これにはメディア等から大きな注目を浴びる事件が幾つか発生しており、結果的に当地での個人情報保護については大きな論点となりました。
今から遡ること10年以上前となる2010年のことですが、香港市民の中で欠かせない"デイリーツール"のひとつである「オクトパスカード」を擁する会社オーナーが、個人情報をダイレクトマーケティングの為に第三者に販売すると言う不祥事が発生しました。
その後も引き続いた幾つかの公的な大事件によって香港の個人情報保護の弱点が露呈されるところとなり、その2年後である2012年に大規模な法改正が施行されています。
次回については、より具体的な分野であるダイレクトマーケティングなどについてその法的支援の規定や違反の際の罰則規定等についてご案内致します。