フィリピンデータプライバシー法:RA 10173に基づくあなたの権利完全ガイド
フィリピンデータプライバシー法(RA 10173)に基づくあなたの権利を理解しましょう。NPCがどのようにあなたの個人情報を保護し、データが悪用された場合の対処法を解説します。
フィリピンデータプライバシー法:RA 10173に基づくあなたの権利完全ガイド
病院で問診票を記入するたび、SIMカードを登録するたび、クレジットカードを申し込むたび、ポイントプログラムに加入するたびに、あなたは個人情報を渡しています。フィリピンでは、2012年データプライバシー法(共和国法第10173号)が組織による情報の収集、保管、処理、保護を規制しています。
ほとんどのフィリピン人は法律の存在を知っていますが、それが実際に何を意味するのかは不明確です。このガイドでは、あなたの権利をわかりやすく解説します。
データプライバシー法とは
データプライバシー法(DPA)はフィリピンの包括的なデータ保護法です。2012年に施行され、国家プライバシー委員会(NPC)が執行しています。対象は:
- すべてのフィリピン政府機関
- フィリピンで事業を行う民間企業
- フィリピン国民のデータを処理する外国組織
- 商業目的で個人データを処理する個人
この法律はデジタルファイル、紙の書類、その他あらゆる媒体の個人情報を対象とします。
DPAに基づく8つの権利
1. 知らされる権利
個人データが収集されていること、収集の目的、処理方法、誰がアクセスするかを知る権利があります。
2. 異議を唱える権利
個人データの処理を拒否でき、以前与えた同意を撤回することもできます。
3. アクセスする権利
組織が保有するあなたのすべての個人情報のコピーを要求できます。
4. 訂正の権利
個人データが不正確、不完全、古い場合は修正を要求できます。
5. 消去またはブロックの権利
収集目的に不要になった場合、同意を撤回した場合、または違法に取得された場合、個人データの削除を要求できます。
6. 損害賠償の権利
不正確、不完全、違法取得、または無許可使用により損害を受けた場合、補償を請求する権利があります。
7. データポータビリティの権利
電子的または構造化された形式でデータを取得し、他の組織に移転できます。
8. 苦情申し立ての権利
データプライバシー権が侵害されたと考える場合、NPCに直接苦情を申し立てられます。
権利の行使方法
| アクション | 方法 | 場所 |
|---|---|---|
| データへのアクセス要求 | データ保護責任者(DPO)への書面 | データ保有組織 |
| 処理への異議 | 組織への書面通知 | 組織のDPO |
| 削除要求 | 法的根拠を引用した書面 | 組織のDPO |
| 苦情申し立て | オンライン苦情フォーム | npc.gov.ph |
| データ侵害の報告 | オンラインレポートまたはメール | complaints@privacy.gov.ph |
よくある違反事例
1. 過剰なデータ収集
レストランがWiFi利用のためにフルネーム、誕生日、住所、電話番号を要求。これは比例原則に違反します。
2. 同意なしのデータ共有
銀行があなたの明示的な同意なく保険会社に連絡先を共有。
3. データ保護の失敗
企業が政府IDを含む顧客記録をセキュリティのないサーバーに保管し、データが漏洩。
4. プライバシー通知なし
ウェブサイトがデータの使用方法を説明するプライバシー通知を表示せずに情報を収集。
5. 無許可のCCTV
施設が通知なしにCCTVで録画し、セキュリティ以外の目的で映像を第三者に共有。
違反に対する罰則
- 個人データの無許可処理: 1〜3年の禁固刑および50万〜200万ペソの罰金
- 無許可アクセスにつながる過失: 1〜3年および50万〜200万ペソ
- 個人データの不適切な廃棄: 6ヶ月〜2年および10万〜50万ペソ
- 無許可の開示: 1〜3年および50万〜100万ペソ
データ侵害を受けた組織は72時間以内にNPCおよび影響を受ける個人に通知する必要があります。
データ保護の実践的なヒント
- プライバシー通知を読む — 実際に読んでください
- なぜかを尋ねる — サービスに不要な場合は拒否できます
- 共有するデータを最小限にする
- サービス停止時にデータ削除を要求する
- 絶対に必要でない限りIDのコピーを渡さない
- 違反をNPCに報告する
- 組織のプライバシーポリシーを確認する
デジタル生活でのデータ保護
法的権利を超えて、実際的な保護も重要です。政府ID、税務書類、医療記録などの機密個人情報をオンラインで共有する必要がある場合、LINEやメールで送ると、ハッキングに対して脆弱な永久コピーが作成されます。
LOCK.PUBを使えば、機密文書を共有するためのパスワード付き自動期限切れリンクを作成できます。受取人がパスワードを入力して情報を閲覧し、設定した期限後に消えます。就職活動、賃貸契約、銀行取引の書類共有に特に便利です。
NPCの主なリソース
- NPCウェブサイト: npc.gov.ph
- 苦情: complaints@privacy.gov.ph
- ホットライン: (02) 8234-2228
- データ侵害通知: npc.gov.ph/breach-notification
まとめ
データプライバシー法は、すべてのフィリピン人に個人情報に対する強力な権利を与えています。しかし、権利は行使しなければ意味がありません。次に企業が過剰なデータを収集したり、無許可で情報を共有したり、記録の保護に失敗した場合、あなたには法的ツールがあります。
共有する必要がある機密情報を日常的に保護するには、LOCK.PUBで無料の暗号化リンクを作成し、あなたのデータを自分のコントロール下に置いてください。
キーワード
こちらもおすすめ
ウクライナ納税ID(ІПН)による個人情報窃取:最も重要な番号を守る方法
犯罪者がウクライナの納税識別番号(ІПН)を悪用した個人情報窃取の手口と、個人データを保護するための実践的なステップを解説します。
ウクライナ人のためのVPN・プライバシーガイド:戦時デジタルセキュリティの必需品
戦時中のウクライナ人向けVPN、暗号化通信、デジタルプライバシーの実践ガイド。データ、通信、オンラインIDを保護する方法を解説。
バングラデシュNIDの身分証詐欺:国民IDを不正利用から守る方法
犯罪者がバングラデシュの国民IDカード(NID)をSIM登録、偽造ローン、なりすましにどう悪用するか、そしてあなたのIDを守る実践的な対策を解説します。