WEKO3
アイテム
「個人情報取扱事業者」の概念はどう生まれ,何をもたらすのか
https://ipsj.ixsq.nii.ac.jp/records/232343
https://ipsj.ixsq.nii.ac.jp/records/23234300e25caa-b612-4abb-81ff-f36bc0f36e7c
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-EIP24103016.pdf (1.2 MB)
2026年2月8日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, EIP:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-02-08 | |||||||||
| タイトル | ||||||||||
| タイトル | 「個人情報取扱事業者」の概念はどう生まれ,何をもたらすのか | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | How did the concept of “business handling personal information” come about and what will it bring about? | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | プライバシー・個人情報(1) | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 中央大学国際情報研究科/一般財団法人情報法制研究所 | ||||||||||
| 著者所属 | ||||||||||
| 中央大学国際情報研究科 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Chuo University / Japan Institute of Law and Information Systems | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Chuo University | ||||||||||
| 著者名 |
猪谷, 誠一
× 猪谷, 誠一
× 須藤, 修
|
|||||||||
| 著者名(英) |
Seiichi, Igaya
× Seiichi, Igaya
× Osamu, Sudoh
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 日本の個人情報保護法は「個人情報データベース等を事業の用に供している者=個人情報取扱事業者」を規制の主な対象に据えている.一方,EU の一般データ保護規則の規制の主な対象は「パーソナルデータ取扱いの目的及び方法を決定する者=controller」である.この 2 つの法は実質的に同一の起源を持つにもかかわらず,規制対象の定義ぶりが異なっている.本稿では,1980 年以降の日本における議論や関係者のコメント等を振り返ることで,規制対象の判断基準が「目的及び方法の決定」から「実際の個人情報の取扱い」へと変容した経緯を明らかにする.そして,日本のリクナビ事件と EU の IAB Europe 事件を例に,この規制対象定義の違いが実際のデータ保護のレベルに差をもたらすことを論じる. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | Japan's Act of Protection of Personal Information mainly regulates “the person who uses personal information databases or the equivalent for business purposes (i.e., the business handling personal information)”. On the other hand, the EU General Data Protection Regulation (GDPR)mainly regulates “controllers,” i.e., persons who determine the purposes and means of the processing of personal. Although the two laws have virtually identical origins, they differ in the way they define the subject of regulation. In this paper, we review the discussions and comments of the parties concerned in Japan since 1980 to clarify why the criteria for determining the subject of regulation has changed from “determination of the purposes and means” to “actual handling of personal data.” Then, using the Rikunavi case in Japan and the IAB Europe case in the EU as examples, we will discuss how this difference in the definition of the subject of regulation leads to differences in the actual level of data protection. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AA11238429 | |||||||||
| 書誌情報 |
研究報告電子化知的財産・社会基盤(EIP) 巻 2024-EIP-103, 号 16, p. 1-8, 発行日 2024-02-08 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8647 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
