(1)イギリス
イギリスでは、1984年に、公的部門と民間部門の双方を対象とする「データ保護法」が制定されました。1998年には、1995年のEUデータ保護指令の要求事項に対応するため、現在の「1998年データ保護法」が制定されました。
女王の裁可を得たのが1998年7月17日、施行は2000年3月1日となっています。
伝統的には、コモン・ローを発展させたイギリスにおいて、アメリカの方式とは異なる体系的なデータ保護法が制定されていることに注意する必要があります。
公的部門と民間部門の双方を監督する、独立した機関として、情報コミッショナーが設置されています。
個人情報保護に関する主な項目としては、以下の14項目が挙げられています。
1)いわゆる「過剰反応」(誤解)に対応した第三者提供制限の例外事由
2)自治会や同窓会等の取扱い
3)「個人情報」の定義
4)センシティブ情報に関する規定
5)小規模事業者に対する取扱い
6)個人情報の目的外利用の防止措置
7)個人情報の取得元に関する措置
8)国際的な情報移転に関する措置
9)EUデータ保護指令に対する対応状況
等々14項目です。
(2)フランス
公的部門と民間部門の双方を監督する独立行政委員会として、情報処理及び自由に関する国家委員会が設置されています。
フランスでは、EUデータ保護指令に対応するため、公的部門と民間部門の双方を対象とする「情報処理、情報ファイルおよび自由に関する1978年1月6日法律」が、2004年に改正されています。
個人情報保護に関する主な項目は、イギリスと全く同じ14項目が挙げられていますが、その内容は、当然ながら異なります。
(3)ドイツ
ドイツでは、1977年、公的部門と民間部門の双方を対象とする「連邦データ保護法」が制定され、1990年、2001年に大幅な改正が行われています。
連邦制が採用されているため、連邦の制度とは別に、各州に於いても個人情報保護に関する法制度が整備されています。
連邦レベルでは、連邦の公的機関及び、鉄道、郵便、情報通信分野の民間事業者を監督する機関である、データ保護監察官が設置されています。
州レベルでは、州の公的機関及び一般の民間企業の監督が行われていますが、その仕組みは州によって多様です。
個人情報保護に関する主な項目は、イギリス、フランスと全て同じですが、その内容は当然異なっています。
(4)アメリカ
アメリカでは、公的部門と民間部門の双方を対象とする包括的な個人情報保護法は存在しません。公的部門については、連邦政府の保有する個人情報の取り扱いについて、1974年に制定された「プライバシー法」が制定されています。
一方、民間部門については、判例法による保護がある他、自主規制にゆだねられているところもあるが、信用情報や医療情報など一部の機密性の高い情報を扱う分野においては、分野ごとに個別法が制定されています。
個人情報保護に関する主な項目は、イギリス、フランス、ドイツと同じです。しかし、内容は異なっています。
