個人情報取扱事業者による個人情報の第三者提供に際して、本人が事業者に対して、その実施を拒否/停止することをいう。反対に、実施を許諾すること(事前の同意)をオプトインという。
個人情報取扱事業者とは、個人情報保護法第16条第2項において、「個人情報データベース等を事業の用に供している者」と定義されており、国の機関、地方公共団体、独立行政法人を除く、すべての企業、団体、個人がそれに該当する。個人情報とは、生存する特定の個人を識別できる情報、個人識別符号を指す。
ただし、個人情報保護法第27条第2項では、下記の6条件を、事業者が事前に本人に通知するか、容易に知り得る状態にし、かつその旨を個人情報保護委員会に届け出れば、本人の許諾がなくても第三者提供が可能とされている(要配慮個人情報は除く)。
- 第三者への提供を利用目的とすること
- 第三者に提供される個人データの項目
- 第三者に提供される個人データの取得の方法
- 第三者への提供の方法
- 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること
- 本人の求めを受け付ける方法
また、データの収集から第三者提供までの間に本人がオプトアウトできるための最適な期間をおくこと、上記の6条件を本人が合理的かつ適切に知り得る状態にすることが求められている。
こうした手続きが不適切な場合、個人情報保護委員会は事業者に対して勧告、措置命令を行える。命令に従わない事業者は、「1年以下の懲役または100万円以下の罰金」に処せられる。
用語「オプトアウト」 が使われている記事の一覧
全 5 記事中 1 ~ 5 を表示中
