前回、個人データを第三者へ提供することは原則として禁止されていることをお話ししました。今回は、例外的に第三者への提供が認められる場合について、個人情報保護法に沿って説明します。

個人データを第三者へ提供することが許されるのは次の4つの場合です。

1. あらかじめ本人から同意を得ている場合。
2. 他の権利利益の保護が優先する場合。例えば法令に基づく場合や、人の生命財産を保護するために必要がある場合など。
3. 本人が希望すれば提供を禁止するようにしている場合。
4. 提供先が第三者に該当しない場合。

1は「オプトイン」と呼ばれます。具体的には、直接書面によって個人情報を取得するときに同意書面を提出してもらうとか、ウェブの同意画面でクリックしてもらうなどの方法が考えられます。

2は他に、公衆衛生または児童健全育成のため特に必要がある場合と、国や自治体（またはその委託先）の事務遂行に協力する場合の4つが法定されています。

3は「オプトアウト」と呼ばれます。これは次の3点を本人に事前に通知するか、または本人が容易に知りうる状態においていることが条件です。すなわち、(a)個人データを第三者提供すること、(b)個人データの内容と提供方法、(c)本人の求めにより第三者提供を停止することです。

4は例えば業務委託先に個人データを提供する場合です。委託先は第三者にあたりません。したがって委託先に個人データを提供しても構いませんが、その代わり委託先に対する監督責任が生じます。その他、合併等に伴って顧客情報を提供する場合やグループ間で共同利用する場合があります。ただし、グループ間で共同利用する場合は共同利用の範囲などを本人に事前通知するか、または本人が容易に知りうる状態におかなければなりません。

※参考文献 岡村道夫『個人情報保護法』（商事法務、2004年）

（行政書士　関戸幸一）