未分類

EFFによる米国保健社会福祉省(HHS)の新たなCOVID-19監視システムへの意見書

投稿日:

米国保健社会福祉省(HHS)はCOVID-19を利用して広範囲にわたる個人情報収集システムを立ち上げています。これに対して、EFFが以下のような意見書を提出しています。訳したのは序文だけで、これには詳細なバックグラウンドについての説明がついていますが、これは訳せていません。日本でもHER-SYSが稼動しており、私は問題が多いのではつ推測しています。EFFの以下の文書は日本でも参考になると思います。
(参考)
EFFのCOVID-19監視社会問題のページ
No to Expanded HHS Surveillance of COVID-19 Patients
https://www.eff.org/deeplinks/2020/08/no-expanded-hhs-surveillance-covid-19-patients

意見書のページ
https://www.eff.org/files/2020/08/17/2020-08-17_-_eff_comments_re_hhs_regs_re_covid_data.pdf

Electronic Frontier FoundationによるSYSTEM OF RECORDS NOTICES 09-90-2001, 09-90-2002に関する見解

Document No: 2020-15380
85 Fed. Reg. 43243 (July 16, 2020)
85 Fed. Reg. 43859 (July 20, 2020)

Electronic Frontier Foundation(EFF)は、政府による疾病監視とCOVID-19に対処するための個人情報の処理に関する2つの記録システム通知(SORN)に応じて、米国保健社会福祉省(HHS)に次のコメントを提出する。通知番号09-90-2002(2020年7月16日)、通知番号09-90-2001(2020年7月20日)を参照

EFFは、メンバーによって支援されている非営利公益団体であり、デジタル時代のプライバシー、市民的自由、イノベーションの保護に取り組んでいる。1990年に設立されたEFFは、デジタル時代の法律の適用をめぐる訴訟および広範な政策論議の両方において、数万人の有料メンバーと一般市民の利益を代表している。EFFは、技術の進歩により政府による監視が強化されている時期におけるプライバシー保護に特に関心をもち、新たな技術が社会に普及するにつれてプライバシーをサポートし、個人の自律を保護するよう政府と裁判所に積極的に働きかけ、異議を申し立ている。

序論
2つの提案された新たなHHSのSystems of Recordsは、すべてのアメリカ人のデータプライバシーに重大な脅威をもたらす。これらは、連邦政府があらゆる種類の個人情報を収集、利用、共有する方法を大幅に拡大し、説明責任、透明性、プライバシーに関するプライバシー法が定めている厳格な義務に明らかに違反している。一般に5 U.S.C.§552aを参照。SORNは、収集されたデータのカテゴリ、データソース、および提案されたデータの日常的な使用法の説明が極めてあいまいである。(注1)したがって、SORNは、どのようなデータが収集されるのか、そのデータがどのように 使用され、誰と共有されるのかをアメリカ人に説明できていない。

(注1)2002年9月90日のSORN、「COVID-19 Insights Collaboration Records」は記録システムであると述べているが、「HHSは、 データベースを研究やその他の公衆衛生活動に使用するときは、個人識別子で記録を取得する計画はない」としている。HHSはデータベースを作成および保守しつつ個人識別で記録を取得するであろうということを前提すれば、HHSが個人IDで記録を取得できる限り、プライバシー法の権利を適用する必要がある。

疑いなく、進行中のCOVID-19危機は、政府の対応が必要であり、そのためには、病気の蔓延に関する確実なデータが必要だ。しかし、HHSは、米国疾病管理予防センター(CDC)が長年運営している連邦政府の既存の疫学データシステムがこの課題に対応していないということを明らかにしていない。SORNで提案されている次のHHSデータ処理は、プライバシーに大きな負担をかけるが、実際の公衆衛生保護には必要でもなければ釣り合いのとれたものともいえない。

・新たなデータ収集。SORNを使用して、身体的心理学的病歴、薬物・アルコール摂取、食事、雇用などに関する個人情報を収集できる。収集データには、「地理空間記録」も含まれる。多くの研究で示さているように、これでは匿名化は不可能である。データは、陽性者だけでなく、家族、陰性者、そしておそらくまったく検査していない人々についても収集される。データは、連邦政府、州政府、地方自治体、その請負業者、ヘルスケア業界、患者の家族など、数え切れないほどさまざまな資料から収集される。
・新しいデータ共有。 SORNを使用すると、これらの膨大なデータを、これまで以上の連邦政府機関、不特定の外部請負業者、さらには「学生ボランティア」と共有できる。この新たに追加されたデータ共有できる連邦機関は、請負業者とデータ共有が許される。この共有に患者の同意は必要ない。
・新たなデータ利用。SORNは、合衆国政府が「関心」を持つ場合はいつでも訴訟itigation「その他の手続き」でを通じてこのデータの利用を許可する(このような利用は現在は、HHSが訴訟の被告の場合にのみ許可されている)。
・新たなデータ保持。SORNは、「重要な歴史的および/または研究的価値」のあるデータの永続的な保持を許可する(現在は保持は4年に制限されている)。

したがって、EFFはHHSがこれら2つのSORNを撤回することを要求する。これらはプライバシー法を厳格に遂行する義務に違反し、公衆衛生上の利益となることも示されずにプライバシーに対する新たな脅威を生み出す。HHSが事案ごとに特定の種類の新たなデータ処理が公衆衛生を前進させ、プライバシー法を順守し、市民的自由に過度の負担をかけないことを示すことができない限り、COVID-19に対処するために、CDCがこれまで公衆衛生の危機に対処するために処理しなかった個人情報をHHSが収集、利用、共有、または保持すべきではなない。