コロナウイルス(Covid-19)とGDPR (2)

では、コロナウイルス対応とGDPRとの関係でどのような問題が起きるのか。この点については、いろいろな分析が公表されています。

例えば、お友達関係では、

コーデリー法律事務所「Life With GDPR: GDPR and Coronavirus」(podcast)

バード・アンド・バート法律事務所「COVID-19 Data Protection guidance」

BHO Legal法律事務所「Datenschutz vs. Corona-Virus」(Linkedinでの同名の考察は、こちら。

とかが、公表されています。

ただ、リンクを発表しているだけではなんなので、具体的な内容についてみていきたいとおもいます。

具体的な内容をどのように見ていこうかということでは、バード・アンド・バートは、ガイダンス、被傭者・労働者、モバイル/ギグエコノミー/自営業、訪問者、一般に分けています。

一方、データ保護コミッショナーについてみると、例えば、アイルランドのデータ保護委員会の3月20日のまとめは、適法性、透明性、機密性、データの最小限化、説明責任を果たすこと(Accountability)などをあげて論じています。

ちなみに英国の情報コミッショナーのまとめは、こんな感じです。

欧州データ保護委員会は、3月19日に宣言を出しています

https://edpb.europa.eu/sites/edpb/files/files/news/edpb_statement_2020_processingpersonaldataandcovid-19_en.pdf)。

 

アイルランドのまとめは,

政府、ならびに公的、私的、および任意の組織は、広がりを抑制し、「コロナウイルス」と広く呼ばれているCOVID-19の影響を軽減するために必要な措置を講じています。これらのステップの多くには、個人の個人データ(名前、住所、職場、旅行の詳細など)の処理が含まれます。これには、多くの場合、機密の「特別なカテゴリ」の個人データ(健康に関するデータなど)が含まれます。

として、それらのデータを取り扱う際に、考慮すべき重要な事項があるとしています。

健康データを含む個人データの使用を含むコロナウイルスに対応して取られた措置は、必要かつ均衡のとれたもの( necessary and proportionate)である必要があります。これに関する決定は、公衆衛生当局または他の関連当局のガイダンスおよび/または指示によって通知されるべきです。

組織は、次の義務も考慮する必要があります。

として、上述の適法性以下の論点を検討しています。

さらに、追加の情報として、健康保護観察センタのサイト、その他の個人データ保護の情報リンクも公表されています。

次のエントリで、個々の点についてみていくことにします。