個人情報保護の概念は、本質的には、データに含まれた各個人のプライバシー権の保護に関する集合的な概念である。筆者はプライバシー権について、一般的な理解よりも詳細かつ限定的に、「個人の不可侵私的領域を主張する権利、及びそれを一部開放する場合の範囲及び対象を自己決定しかつ制御する権利」と定義したい。
プライバシー権が法益として認識されたのは、1890年ウォーレンとブランダイスによって「ほうっておいてもらう権利」(Right to be let alone)が規定されて以来であり、いまや重要な人権の一つとして認められているが、ITの発展に伴って個人情報が公衆の目に曝される機会が増えつつあるいま、プライバシー権保護のために従来とは異なる方策が必要とされている。
日本におけるプライバシー権関連の法環境は、実体法に明示的な規定がないため、極めて曖昧で不安定である。現実にはプライバシー権はすでに多くの裁判で認められ、判例法を形成しているが、これで可能なのは事後救済だけであり、盗聴やパパラッチ行為等は取り締まれないし、事前の予防措置を取ることもできない。
このような情況に対処するためには、プライバシー権保護について新たな立法的措置が必要である。それは社会法的な位置づけにあり、個別的なプライバシー権と個人データについての集合的なプライバシー権(=個人情報保護)の双方を規定する。
日本の「個人情報保護法案」は、民間事業者のデータベースを対象とし、国民のプライバシー権を護ることを目的としている。これに対して、マスメディアや作家などから強い反対が起こっているが、主張の多くは「表現の自由」の名のもとに自己の立場を守ろうとするもので、先の目的を達成すべきか否かいう本質的な視点は欠落している。
個人データに関する顧客のプライバシー権をいかに護るかという問題は、電子商取引でターゲット・マーケッティング戦略の展開を目指す企業にとっては極めて重要な経営課題であり、電気通信事業者もまた、業務において知り得た顧客情報の取り扱いについて、従来の仕組みを作り直さねばならないだろう。The concept of protecting personal data (Kojin-Joho-Hogo) is essentially a collective concept of protecting each individual's "Right to Privacy" contained in that data. Such privacy rights are generally understood as the "right to control personal information", which in the author's opinion is too broad a definition. Such rights would be better defined in more detail which the author describes as "the right to privacy should be considered as the right to claim a certain personal space, either physical or "cyber" into which no one may intrude or invade unless specifically stated by the individual to whom the space belongs. That individual may decide to disclose whole or a part of the space, they have the right to decide the extent to which disclosure will be made, and to whom the disclosure will be made."
The Right to Privacy was first recognized as a legal right in a 1890 Harvard Law Review article by Warren and Brandeis as the "right to be let alone". As civil society matured, the Right to Privacy has become a fundamental human right. It is also a right increasingly under threat as the extensive and ever growing use of information technology has made individual's personal data vulnerable to privacy abuses, thus necessitating the introduction of different and new means of protecting privacy rights.
In Japan there is no specific stipulation in the substantive laws of the country to a Right to Privacy. The Right to Privacy has been recognized by the Japanese courts and case law has been established supporting such rights. However, relief is possible but only after the fact. Under such circumstances it is impossible to adequately control against unlawful wiretapping, paparazzi-like activities, etc., much less put in place any preventative measures. In order to remedy such circumstances, a new social law covering both the individual's right to privacy and a collective privacy right ensuring the adequate protection of personal data should be introduced.
The OECD and other international organizations have urged their members to take legislative action to protect privacy rights and personal data. However, in Japan the introduction of a bill, "Personal Data Protection Law" (Kojin-Joho-Hogo-Ho), was recently postponed to regular session of Diet in 2002. The bill was to protect privacy rights with regard to personal data contained in databases maintained by the private sector. The bill met with a strong opposition from the mass media, journalists, and others who unfortunately were attempting to protect their own interests rather than considering the greater societal need.
How to cope with the consumer's privacy rights with regard to personal data is an important issue for enterprises developing marketing strategies in electronic commerce. The communication industry will have to re-think how they handle information about their customers obtained as a consequence of those individuals using their communications services.