イギリス

3.4.3.1

個人情報保護に関する法規等

1. 1984年 データ保護法

・公的部門・民間部門双方を対象とした個人のコンピュータ化された情報についての保 護を規定

・登録システムを設け、独立したデータ保護登録官により監督

・情報主体の権利  自己データが含まれるか否かを知る権利とそのコピー提供を受ける 権利

2. 1998年データ保護法（1998）

・ＥＵ指令に対応するため、1984年データ保護法を全面改正する形で制定

・主な改正内容

(1) データ保護原則の改訂:センシティブなデータと一般データの区別 (2) 対象データ範囲:コンピュータ処理データに加え、手作業データ追加 (3) 監督機関:データ保護登録官からデータ保護コミッショナーに変更 (4) 手続きの簡素化:登録から届出へ

(5) 情報主体の権利の拡充

・データ保護原則

(1) 同意の原則：データ主体の同意又は契約・義務の履行の時処理が許される (2) 目的制限の原則：明示された適法な目的に限り取得・処理

(3) 相応性の原則：目的との関連で適切かつ相応であること (4) 正確性の原則：正確かつ必要な限度で最新であること

(5) 保存必要性の原則：処理目的に必要な期間内においてのみ保存 (6) データ主体の権利の原則：法の定めるデータ主体の権利に従い処理 (7) 安全保護措置の原則：安全保護のため適切な技術的組織的措置を施す

(8) データ移転制限の原則：ＥＵ域外で個人データの保護レベルが保障されない国等 ヘのデータ移転の禁止

・データ主体の権利

(1) アクセス権:自己のデータが含まれることを知らされる権利およびその個人データ、

処理目的、データ受領者等の通知を受ける権利

(2) データコントロール権:データ管理者の違法な行為により受けた損害賠償を受ける 権利およびデータが不正確な際抹消を求める権利

・監督制度

(1) データ保護コミッショナーを任命

(2) コミッショナーの決定に不服を申し立てる機関としてデータ保護裁判所設置

・適用除外

(1) 国家安全保障目的  データ保護全原則・アクセス権等

(2) 防犯、捜査、逮捕、公租公課等目的  データ保護全原則・アクセス権等

(3) ジャーナリズム、芸術・文学目的  安全保護措置を除く原則とアクセス権・デー タコントロール権

(4) 統計上・歴史上の目的  保存必要性の原則  保存必要性の原則 (5) データ主体の教育・研修・雇用・任務任命等目的アクセス権

(6) データ主体の心身健康に関する個人データおよび学校所有者の当該学校生徒であ ったものに関する個人データ関連規定 国務大臣の命令により適用除外

3.4.3.2

個人情報保護関連マーク制度

個人情報保護のみの機能を持つマーク制度は見当たらない。

3.4.3.3

オンライントラストマーク制度

1. Which？ Web Trader

・消費者協会（ＣＡ：Consumers’Assciation）により運営される無料の認証スキーム

2. Clicksure

・インターネット企業により運営される有料の認証スキーム

3. TrustＵＫ（2000年1月）

(1) 消費者協会（ＣＡ）、エレクトロニクス・ビジネス同盟（ＡＥＢ：Alliance for Electronic Business） 、 ダ イ レ ク ト マ ー ケ テ ィ ン グ 協 会 （Direct Marketing

Association)が政府の要請により設立した非営利団体

(2) オンラインショッピング促進を目的に質の低い顧客サービスや電子商取引におけ る不正行為に対する安全認証マーク制度

(3) 法規制に頼らず自主規制による安全な業界電子商取引促進

(4) 各業界団体が顧客プライバシー保護、安全な決済、返品、価格設定、苦情処理、

児童向のマーケティング、既存法の遵守等の基準を規定 TrustＵＫはその基準を審 査し、認定

(5) 各団体に属する企業はWeb上での小売販売時に、規定遵守を義務に、同マークを 使用、その団体は監視

(6) 業界団体にかかるコストは約1,000〜5,000ポンド