OECD８原則って、な～に？

　１９８０年にOECDで採択された「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」に含まれる基本原則を「OECD８原則」というわけです。プライバシー保護と並んで、個人データの国際流通が掲げられています。IT化が進み、個人情報は、企業の成長のカギを握っているといいほど重要性を増しています。つまり、企業に取り、大変に有用な武器なんですね。しかし、他方、情報を把握される個人の側からすれば、どのような活用のされ方がされるのか見当がつかないということでは、相手を信用して、自分の情報を提供するかどうか、とても大きな不安を背負わされることになります。いったん流通してしまうと回収はまず不可能なんです。そこで考え出されたのは、サービスを利用するに際し、情報を提供する個人に自らの意思に沿って、信用に値するだけの担保が相手方企業にあるか否かを見極めさせればよい（自己情報コントール権）ということでした。これが考え方の基本です。
　では、具体的に８原則の内容を見て行きましょう。
　まずは、「目的明確化（特定）の原則」。
　データ収集は、収集目的に合致すべき、ということです。
　次は、「利用制限の原則」。
　データを開示したものの同意がある場合および法律の規定による場合を除いて、収集した目的外使用は禁じられるということです。
　うえ二つの原則は、コインの裏表みたいなものです。収集目的に沿った情報のインプットとアウトプットを要す、ということですね。我が国の個人保護法の対応関係を見ますと、§１５条、§１６条、§２３条がこれにあたるようです。
　第三は、「収集制限の原則」。
　収集は、適法・公正な手段により、ということです。具体的には、情報主体を欺いて情報を提供させるとかを禁止したものです。個人保護法では、§１７条が対応してます。
　第四は、「データ内容の原則」。
　常に更新しておけ、ということです。情報内容が不正確なまま利用されると、個人情報保護取扱い事業者の利益にならないのみならず、本人に不測の権利侵害を及ぼす可能性があるからです。個人保護法では、§１９条が対応してます。
　第五は、「安全保護の原則」。
　情報は、不当なアクセス・紛失・破壊・使用・修正・開示等から保護すべきということです。個人保護法では、§２０条～§２２条が対応してます。
　第六は、「公開の原則」。
データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示しておけ、ということです。これは、次の第七の原則にも関係します。
　第七は、「個人参加の原則」。
　自己に関するデータの所在および内容の確認をさせ、異議申し立ての機会を保証せよ、ということです。
　うえ二つの原則に対して個人保護法では、§１８条、§２４条～§２７条が対応してます。
　第八は、「責任の原則」。
　データー管理者は、上記の諸原則を実施する責任を負うというものです。
　なお、以上紹介した法令の条文は、下の項目をクリックすれば、参照し得ます。
　
　個人情報保護法令 ←ここだよ！