--ええっ、そんなにいろいろ要求してくるの?
まだ終わりじゃないよ。各個人は、自分に関係するすべてのデータのコピー、データの使われ方、データの入手元、誰がそのデータにアクセスできるかの情報を要求できる。料金がかかるけどね。
--責任者は誰なの?
データ保護コミッショナーはRichard Thomas氏だ。この人は強制処分通知を出して保護法に違反する活動をやめるよう企業に強制することができる。また、独自の対策を開始したり、苦情申し立ての結果として措置を講じたりすることができるんだ。
--じゃあその人が大きな権限を握っているの?
違反があったという十分な証拠がある場合、情報コミッショナー事務局(ICO:Information Commissioners Office)は令状を適用して、敷地への立ち入り調査と、証拠資料の差し押さえを行うことができる。違反は治安判事裁判所か、刑事裁判所で審理されるんだ。
--今までに誰がデータ保護法にひっかかったの?
そうだね、最近注目を浴びた事件がいくつかある。2007年3月に、さまざまな支店で顧客情報が記載された書類のコピーが店外のゴミ箱に廃棄されていたことが見つかって、不名誉にも12の銀行が名指しされたんだ。
--それで企業は、データ保護法に真剣に取り組むようになったの?
2006/2007年のICOの年次報告書によれば、データセキュリティの点で深刻な過失があったことを認めている銀行、小売企業、公共機関の数は、「率直に言って恐ろしい」レベルだと警告している。
--それを裏付けるデータはあるの?
2007年7月までの12カ月間で、ICOは個人情報に関して約2万4000件の問い合わせや苦情を受けた。また、データ保護法違反で16の個人と組織を起訴したんだ。