banner image

導入

オーストラリアではプライバシーと個人情報の保護を連邦法と州・準州法の組合せによって規律しています。2018年2月から、1998年連邦プライバシー保護法の改正により、個人情報の漏洩について影響を受ける個人とプライバシーコミッショナーの双方に対する通知を義務づける制度が導入されました。これは、個人情報がどのように取り扱われるかについて、各個人にコントロール権を与え、また各個人の認識を強化するという世界的な潮流を反映したものです。

2018年以降、連邦プライバシー保護法は、
所定の情報漏洩について通知を強制しています

プライバシー

プライバシーに関するオーストラリアの主な法的スキームは、1998年連邦プライバシー保護法です。同法が適用される対象の例は以下のとおりです。

  • 年間売上が300万豪ドルを超える民間企業または非営利企業
  • 売上額に関わらず、すべての保健医療サービス提供者および連邦政府委託業者
  • 連邦政府機関
  • 年間売上が300万豪ドル以下の小規模事業者のうち、
    • 個人情報の取引を行っているもの
    • より大規模の事業者と関係を有するもの
    • 2006年マネーロンダリング防止およびテロ資金対策法の対象となる報告事業者。ただし、同法あるいは同法下の規則や規制に定める小規模事業者の行為に限られる(例えば、疑わしい取引の報告や1万豪ドルを超える国際的な資金移動など)
    • 法律上当然に連邦プライバシー保護法の対象とはならない小規模事業者のうち、同法の適用を受けることを選択(opt in)したもの

州および準州の政府機関およびその委託業者による個人情報の収集、利用、開示は、各州法および各準州法による規制を受けます。また、保健医療情報も、場合によっては、州や準州のレベルで規制を受けることもあります。

連邦プライバシー保護法には13のオーストラリアプライバシー原則(APP)が含まれており、同原則には組織が個人情報をどのように扱わなければならないかについての全般的な原則が定められています。本法の適用対象となる組織と機関は「APP事業体(APP entities)」と定義されています。

APPは、個人情報のライフサイクルに基づいて構成されており、以下の5つのグループに分けられています。

  • パート1は、APPの適用主体が、例えば、個人情報をオープンで透明性のある方法で管理するなどして、個人情報のプライバシーに配慮すべきという原則を定めています(APP1、2)。
  • パート2は、不招請の個人情報を含む個人情報の収集についての原則を定めています(APP3、4、5)。
  • パート3は、APPの適用主体が、いかに個人情報の個人識別番号を取り扱うかについての原則を定めており、個人情報および政府関連の個人識別番号の使用・開示に関する原則を含んでいます (APP6、7、8、9)。
  • パート4は、個人情報の完全性について定めており、個人情報の質とセキュリティに関する原則を含んでいます(APP10、11)。
  • パート5は、個人情報へのアクセス・訂正の要求についての原則を定めています(APP12、13)

APPのもとでの個人情報の取扱いのルールには、以下のものが含まれます。

    • 個人情報(特定の個人または合理的に特定可能な個人に関する情報や意見。氏名や住所など)の収集に関する規制
    • センシティブ個人情報(個人の人種や民族、宗教的・哲学的信念など)の収集に関する規制
    • 収集された個人情報の使用および開示に関する規制(ダイレクトマーケティングのための使用や開示についての制限を含みます)
    • オーストラリア国外の他の個人や組織に対する個人情報の移転に関する規制
    • 収集、利用もしくは開示された個人情報が安全に保管され、正確、完全、最新であるようにするための措置
    • 個人が自分の個人情報にアクセスし、訂正する機会を、組織が与える義務
    • 政府の発行する個人識別番号(納税者番号など)の使用に関する規制
    • 個人が組織のプライバシー・ポリシーにアクセスできるようにしなければならないという組織の義務

組織の行為の中には、一定の場合、連邦プライバシー保護法上の義務が免除されるものが複数あります。例えば、個人情報の取扱いが雇用関係に直接関係する場合の使用者による現在または過去の従業員に関する記録の取扱い、メディア組織のジャーナリズム活動における個人情報の取扱い、オーストラリアの登録政党や議員のために働く委託業者による個人情報の取扱いなどがあります。

組織は、インフォメーションコミッショナーに特定のプライバシー規約による自主規制を申請することができます。これが承認された場合、組織はAPPの代わりに、そのプライバシー規約を遵守するよう求められることになります。承認されたプライバシー規約の例として、市場・社会調査プライバシー規約があります。

2018年から、1998年連邦プライバシー保護法の改正により、所定の個人情報漏洩について通知を強制する仕組みが導入されました。APP事業体は、不正アクセス、情報の喪失または開示が関連する個人に重大な悪影響を及ぼすことになる場合には、インフォメーションコミッショナーと影響を受ける個人の双方に対して通知することが必要となります。APP事業体が個人情報漏洩が発生したと合理的な疑いを有する場合には、30日以内に個人情報の漏洩が発生したか調査する義務があります。

インフォメーションコミッショナーは、以下のような強大な権限を有します(なお、これらの権限は、通常はプライバシーコミッショナーが行使します)。

  • 強制執行が可能な約束の受諾
  • 重大または反復的なプライバシー侵害に対する民事制裁金の賦課
  • APP事業体に対する調査の実施

インフォメーションコミッショナーは、プライバシー関連の苦情を取り扱う外部紛争解決スキームを認証する権限も有しています。

通信傍受

電気通信(電子メール、ショート・メッセージ・サービス(SMS)、マルチメディア・メッセージ・サービス(MMS)、インスタントメッセージ、その他の形式の通信を含みます)の傍受は、1997年連邦電気通信法および1979年電気通信(傍受およびアクセス)法によって規制されています。

これらの法の下、電気通信キャリア(電気通信網の所有者および運営者)および電気通信サービス提供者(インターネットサービスプロバイダなど、電気通信網を利用してサービスを提供する者)は、令状が発行された場合に自己のシステムを傍受可能なものにしておく義務があります。

電気通信法は、電気通信キャリアおよび電気通信サービス提供者が、自己の電気通信網で行われた通信の内容に関する情報を含め、一定の情報を開示または使用することを禁じています。電気通信キャリアおよび電気通信サービス提供者は、電気通信法に基づき、監督当局に協力し、自己の通信網や施設設備が犯罪に利用されないよう最善を尽くす義務があります。

電気通信(傍受およびアクセス)法は、原則として、監督当局や情報当局が発行する令状に基づいて傍受が行われる場合以外は、通信者の知らないところで、電気通信を傍受すること(電話の会話を盗聴・録音することなど)を禁じています。電気通信(傍受およびアクセス)法は、特定の監督当局または情報当局に一定の電気通信のデータを開示させる権限を認めています。

さらに、電気通信(傍受およびアクセス)法は、電気通信サービス提供者が、一定の「法執行」機関または 「傍受」機関(オーストラリア連邦警察、州警察等)の請求により、情報のアクセスについての令状の発行前に、蓄積された情報を保全することを義務付けています。オーストラリア連邦警察は、外国から請求があった場合には、電気通信(傍受およびアクセス)法に基づき、外国保全通知を発することもできます。

2015年には、電気通信(傍受およびアクセス)法が改正され、電気通信サービス提供者は、所定の通信のメタデータ(通信の内容とは別個の通信自体の情報)を2年間保存する義務が課せられることになりました。本改正は、一定の法執行機関や国家安全保障の観点からのメタデータの使用を行いやすくする目的でなされたものです。

州および準州の盗聴器に関する法律は、会話の当事者らの同意または適切な令状なく第三者が個人的な会話を録音することを禁じています。州・準州によっては、会話の当事者であってもかかる録音が禁じられている場合があります。

スパム規制

2003年連邦スパム規制法は、「オーストラリアと関係のある」不招請かつ営利目的の電子メッセージ(電子メール、SMS、MMS、インスタントメッセージなど)の送信を禁じています。「オーストラリアと関係のある」の意味は非常に広く、次のような送信メッセージが含まれます。

  • オーストラリア国内から送信されるもの
  • オーストラリアに在住する個人またはオーストラリアに経営・支配の中心がある組織によって送信されるもの(メッセージが実際にオーストラリアから送信されたものであるかどうかを問わない)
  • メッセージへのアクセスに使用されるコンピューター、サーバー、機器がオーストラリアにある場合
  • メッセージを受信するアカウント保有者または組織がオーストラリアにいる場合。

電話の音声やファックスで送信されたメッセージは、スパム規制法の対象になりません。

メッセージが営利目的かどうかは、メッセージの表示方法、メッセージに含まれている内容(リンク、電話番号、連絡先情報などを含む)によります。

営利目的の電子メッセージは、受信者の同意の上で送信されなければならず、送信者を正確に示す情報と、実効的な受信中止機能が含まれていなければなりません。

送信者を正確に示す情報には、送信者への連絡方法が含まれていなければならず、その 情報は、メッセージ送信後30日間有効でなければなりません。受信中止機能は、受信者が送信者からの電子メールを将来受けないようにすることができるものでなければならず、明確かつ分かりやすい方法で表示されていなければなりません。

また、スパム規制法は、個人またはオーストラリアでビジネスを行う組織が、アドレス収集ソフトや収集したアドレスリストを供給、取得、使用することを禁じています。

政府機関、オーストラリアの登録政党、慈善事業団体、宗教団体、教育機関は、状況によってスパム規制法の適用除外とされる場合があります。

スパム規制法違反には1日あたり最高オーストラリア210万豪ドルに及ぶ罰金をはじめとした、厳しい金銭的制裁が科せられます

連絡先

Get in touch information is loading

All People in 個人情報保護

Show all people in 個人情報保護Hide all people in 個人情報保護