個人情報保護法案、大統領が一部修正の上で承認

テーメル大統領は8月14日、7月10日に議会で可決された個人情報保護法案（2018年7月18日記事参照）の一部条項を削除した上で承認した。翌8月15日に官報公示され、18カ月後の2020年2月中旬に発効することとなる。

議会で可決された法案に対して、政府内では個人情報保護の状況を監督するための新たな行政組織「情報保護庁」の設置が議論となったが、結局、関連条項は削除されることとなった。その理由としては、政府予算の手当てが必要となる行政組織の設置は個別の法律で処理することができず、行政組織の設置を規定した法律で対処することが憲法上の要請であることが挙げられた。なお、テーメル大統領は、時期は明言していないものの、情報保護庁の設置をあらためて政府提出法案として検討する意向を示した。

罰則に関しては、法令を順守しない企業に対して年間売上額の2％、または5,000万レアル（約14億5,000万円、1レアル＝約29円）のいずれか低い方の課徴金は維持されたものの、事業者への最長12カ月までの業務停止命令に関する条項は削除された。その理由としては、特に金融事業者など業務の停止が社会的な混乱を招く懸念があることが挙げられた。

さらに、行政府内で個人情報の移転・共有を禁ずる条項についても、社会保障関連の情報や納税状況などに関する情報などが移転・共有できないと円滑な行政サービスに支障が出るとされたため、関連条項が削除された。

同法は、欧州委員会が策定し2018年5月に施行された「一般データ保護規則（GDPR）」を参考にしたとされており、企業や公的機関が国民の個人情報を収集するに当たり明示的に本人の同意を得ることや、収集した個人情報に関して当人がアクセスする権利、修正や削除を要請する権利を規定している。

（岩瀬恵一）