(PI)GDPR – 2年後

Categories
< Back
You are here:
Print

(PI)GDPR – 2年後

GDPR – 2年後
2020年5月25日、一般データ保護規則の施行から2周年を迎える。2年経った今、どうなっているのか?

重要なポイント

●過去2年間、私たちは隠れたデータエコシステムを調査し、対策を講じてきた。
データ保護当局による強制的な行動が緊急に必要である。

●国レベルでの抜け道を塞ぎ、ePrivacyなどの権利を強化するフレームワークをサポートするなど、GDPRを弱めるのではなく、強化するための行動が必要だ。

●私たちは、欧州全域の市民社会とともに、欧州委員会に対し、GDPRの権利と保護を実現するための措置を講じるよう求めている。

●また、英国の規制当局であるICOにも書簡を送った。

GDPRは苦労して勝ち取ったものだ。PIは、他の市民社会団体と協力して、業界の激しいロビー活動に直面しながらも、最も強力な権利と保護を提供する法律のバージョンを求めて最初から闘った

隠れたデータエコシステムの責任

2年前、私たちはGDPRを利用して、隠れたデータエコシステム(私たちのデータを大量に収集し、利益のために利用している企業)の責任を追及することを約束した。

ここでは、私たちが行ったアクションの一部を紹介する。

●2018年11月、私たちは数カ月にわたる調査を経て、Acxiom、Criteo、Equifax、Experian、Oracle、Quantcast、Tapadの7社の行為について、英国、アイルランド、フランスのデータ保護規制当局に苦情を申し立てた。規制当局の調査は継続中である。

●2018年12月には、2019年3月に続いて、1000ものアプリがFacebookとデータを共有している状況を暴露し、多くの企業が慣行を変更するに至った。しかし、月経アプリの親密なデータの共有など、課題は残っている。

●2019年9月には、メンタルヘルスのウェブサイトがさまざまな第三者とデータを共有していることを明らかにし、引き続き改善を求めている。

●選挙はますますデータに左右されるようになり、しばしば隠された産業複合体が政治キャンペーンにおけるデータの利用を促進している。ケンブリッジ・アナリティカは氷山の一角であり、私たちはGDPRを利用して変化を求め続けている。

●データ集約型の企業は、ますます公共サービスと一体化してきている。私たちはGDPRを利用して、福祉移民性と生殖に関する権利などの観点から、データの取り扱いを精査している。


早急に実施すべきこと


GDPRの施行から2年が経過した現在、私たちが最も懸念しているのは、GDPRの施行が不十分であることと、施行のギャップである。私たちの調査によると、GDPRを侵害する行為が数多く見受けられるが、管理者は十分に責任を問われていない。これらの違反は、オンラインデータのエコシステムを取り巻く不透明性をさらに悪化させるだけでなく、データ主体の権利を効果的に行使する上で大きな障害となっており、GDPRによる保護や、基本的権利を保護する法律に対する人々の信頼を効果的に損なっている。

GDPRを実際に実現するためには、データ保護当局による早急な対応が必要だ。

GDPRを弱体化させるのではなく、強化する

私たちは、加盟国が適用除外(国レベルで変更可能なGDPRの部分)を実施する方法によって、GDPRの保護が弱体化していることを深く懸念している。

特に懸念されるのは

●合法的根拠:第6条に規定された条件の解釈を拡大し、第9条に規定された特別なカテゴリーの個人データを処理するための広範な条件を導入している。

●適用除外:第23条に広範かつ包括的な適用除外を導入することにより、人々の権利に影響を与える膨大な量の処理からGDPRの保護から除外している。例えば、英国のデータ保護法2018のスケジュール2の段落4に導入された移民適用除外です。

●集団的救済では、大多数の加盟国がGDPRの第80条2項の例外規定を実施しないことを決定し、個人データの保護に多大な損害を与える結果となった。私たちが目にする侵害の多くは、システム的で、規模が大きく、複雑であるため、個人が異議を唱えることは不可能だ。しかし、第80条第2項がなければ、効果的な救済措置を講じることができない。

GDPRは孤立しているわけではない。データ保護の権利が他の権利と相互に作用するように、他の法的枠組みがGDPRの保護を強化することが不可欠だ。その重要な例が、eプライバシー規則のドラフトである。市民社会は、強力な規制の実現を一貫して求めている

今後について

本日、私たちはヨーロッパ中の市民社会とともに、欧州委員会に書簡を送り、GDPRの施行、抜け穴の解消、他の法的枠組みの強化を求めた。

また、英国の規制当局であるICOにも書簡を送り、強制措置がとられていないことへの失望を表明するとともに、アドテクノロジー、データブローカー、政治家のデータ搾取、法執行機関による携帯電話のデータ抽出の使用、Covid-19への対応の綿密な精査などへの対応を促した。

この危機的状況において、GDPRのような強力なデータ保護の枠組みは、必要に応じてデータの信頼できる利用を促進し、Covid-19に対する政府や企業の搾取的な対応を制限するはずだ。しかし、残念なことに、これは必ずしもそうなっていない。すでにデータの取り扱いで悪名高い企業が、その恩恵を受けている。

まだまだ始まったばかりだが、データ保護を実際に実現するために、世界中のパートナーと闘い続ける。

出典:https://privacyinternational.org/news-analysis/3842/gdpr-2-years

付記:下訳にhttps://www.deepl.com/ja/translatorを使いました

Tags:
Table of Contents