個人情報を流出させた企業に対する過料は、今後は直前事業年度の売上高を基準に算定し、重大な違反行為については減軽の適用が制限される予定である.
個人情報保護委員会は19日から、この内容を盛り込んだ個人情報保護法施行令の一部改正令案と、個人情報保護法違反に対する過料賦課基準(告示)の一部改正案が施行されると18日に明らかにした.
改正案によれば、過料は直前事業年度の売上高と、直前3個事業年度の年平均売上高のうち大きい金額を基準に算定する.従来は違反行為があった事業年度の直前3年の年平均売上高のみを基準としており、売上が急速に伸びる企業の場合、実際の経済力に比べて過料算定の基準が低くなる問題があった.
違反程度と被害規模が深刻な、極めて重大な違反行為については過料減軽を制限できる根拠も整備された.現行基準は調査への協力や自主的な保護活動などがあれば過料を減軽できるとしているが、重大な事故にも一律に減軽規定を適用することは制裁効果を低下させ、企業の事故予防努力を弱めかねないとの批判があった.
これにより今後は、違反行為の重大性が極めて大きい場合には、減軽事由があっても減軽の全部または一部を適用しないことができる.
ただし行政基本法により、改正規定は施行以後に発生した違反行為に適用される.改正規定施行前に終了した違反行為については従来の規定が適用される.
個人情報保護委は「今回の施行令および告示の改正は、企業の法違反に対する制裁の実効性と責任性を高めるためのものだ」とし、「企業の現在の経済力と違反行為の程度に見合った過料の賦課を通じて、重大な個人情報侵害にはより厳正に対応していく」と述べた.
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。