Fair Information Practices(FIPs)の原則と個人データ保護法制の歴史的発展

1973年米国HEW Report → 1974年Privacy Act → 国際的展開までの影響関係図

共通の核心概念

個人の尊厳保護 + データ処理の適正性確保
FIPs 5原則
(1973年)
1. 透明性原則
秘密のデータ記録保持システムの禁止
2. アクセス権
個人が自己の情報を知り、利用方法を確認する権利
3. 目的制限(関連性原則)
収集目的以外での利用・提供の制限、目的との関連性要求
4. 訂正権
個人が自己の記録を訂正・修正する権利
5. 安全管理義務
記録の信頼性確保と不正利用からの保護
米国Privacy Act
(1974年)
透明性 → 記録システムの公示
連邦官報での記録システム公示義務(Privacy Act Notice)
アクセス権 → 法定アクセス権
個人の記録へのアクセス権の法制化(§552a(d))
目的制限(関連性) → 関連性・必要性原則
記録は関連性があり必要な範囲に限定(§552a(e)(1))、ルーチン使用の制限
訂正権 → 法定訂正権
記録の修正・訂正を求める権利の法制化(§552a(d)(2))
安全管理 → 保護措置義務
記録の正確性・適時性・完全性・関連性の確保義務(§552a(e)(5))
OECD 8原則
(1980年)
透明性 → 公開原則
データ処理の実施・方針の一般的な公開
アクセス権 → データ品質原則(関連性要求)
目的に関連し、正確で完全かつ最新のデータ(関連性概念の明文化)
目的制限(関連性) → 目的明確化・利用制限原則
収集目的の明確化と目的外利用の制限、明示された目的以外での開示・利用の禁止
訂正権 → 個人参加原則に包含
個人参加原則の一環として訂正権を保障
安全管理 → 安全保護原則
合理的安全保護措置による保護 + 収集制限原則・責任原則を新設
個人参加原則(第7原則)
個人のアクセス権・異議申立権の体系化
108号条約
(1981年)
透明性 → 適法・公正な処理
データの適法で公正な自動処理(透明性を前提とした適法性要求)
アクセス権 → データ主体の権利
情報提供・アクセス・訂正権の明文化
目的制限(関連性) → 目的制限 + 比例性原則
特定の正当な目的での保存と目的外利用の禁止、目的に適切・関連し、過度でないデータ(関連性概念の継承)
訂正権 → データ主体の権利に包含
明示的な訂正権の保障 + 正確性原則
安全管理 → 安全管理 + 新原則
偶発的・不正な処理からの保護 + センシティブデータ保護・保存期間制限を新設
EU個人データ
保護指令(1995年)
透明性 → 適法性・公正性・透明性
処理の適法で公正かつ透明な実施(透明性の明文化)
アクセス権 → データ主体の権利拡充
情報提供・アクセス・訂正・削除権の体系化
目的制限(関連性) → 目的制限 + データ最小化
特定・明示・正当な目的、目的適合性 + 目的に照らして適切・関連・過度でない(関連性概念の発展)
訂正権 → 包括的権利体系
訂正権を含む包括的なデータ主体権利の確立
安全管理 → 技術的・組織的措置
適切な技術的・組織的措置による完全性・機密性の確保 + 第三国移転制限を新設
GDPR
(2018年参考)
透明性 → 説明責任 + 透明性
第5条の基本原則 + 第5条2項の説明責任(コンプライアンス立証責任)
アクセス権 → 権利の大幅強化
第12-23条による忘れられる権利等の新設、データポータビリティ権
目的制限(関連性) → 厳格な目的制限
第5条1項bによる特定・明示・正当な目的の厳格化
訂正権 → 強化された権利群
第16条訂正権 + 第17条削除権(忘れられる権利)
安全管理 → 技術的進歩対応
第5条1項fの安全性 + 第25条Privacy by Design + 第22条自動化された決定処理規制
⚠️ 関連性概念の変化
GDPRでは「関連性」概念が第5条1項cデータ最小化原則に統合され、独立した概念としては明示されていない(重要概念の暗黙化)
原則対応関係の色分け
透明性原則の発展
アクセス権・個人参加の発展
目的制限原則の発展
訂正権の発展
安全管理義務の発展

発展的特徴と影響関係の分析

継続性:1973年FIPsの5原則は1974年Privacy Actで初めて法制化され、50年にわたり一貫して各法制度の基盤となっている。「個人の尊厳保護」と「データ処理の適正性確保」という核心価値が継承されている。

法制化の起点:1974年Privacy Actは、FIPsの抽象的原則を初めて具体的な法的権利・義務として成文化した画期的法律であり、後続の国際的法制度の基礎となった。

具体化・精緻化:Privacy Actで法制化された原則がOECDガイドラインで国際標準として体系化され、EU指令で実効的な権利体系として発展した。

関連性概念の変遷:1973年FIPsから1995年EU指令まで一貫して重要概念として維持されてきた「関連性」(relevance)は、GDPRでは独立した概念として明示されず、データ最小化原則に統合された。これは重要概念の暗黙化として注意すべき変化である。

新技術対応:GDPRでは自動化された決定処理やプロファイリングなど、AI・ビッグデータ時代の新技術に対応した規制が追加された。

国際標準化:米国発のFIPsが欧州経由で国際的スタンダードとなり、現在では世界各国の個人データ保護法制の基盤となっている。

権利の強化:単純な「アクセス権」から「忘れられる権利」「データポータビリティ権」まで、データ主体の権利は量的・質的に大幅に拡充された。