ワクチンパスポートと技術 -EUのデジタルグリーン証明書

ワクチンパスポートと技術-WHO トラストフレームワーク の次は、EUのデジタルグリーン証明書をみてみたいと思います。

日本語の記事ですと、

などがあります。

全体の説明のページは、こちらです。

ファクトシートは、こちら

そこでは、デジタルグリーン証明書がデジタルグリーン認証は、ある人が

  • COVID-19の予防接種を受けたこと、または
  • 検査結果が陰性であったこと、または
  • COVID-19から回復したこと。

をデジタルで証明するものです、という説明がなされています。

デジタルまたは紙のフォーマットで、

  • ‘QRコード付き
  • 無料であること
  • 国語と英語で
  • 安心・安全
  • EU全加盟国で有効

という特徴を持っています。それぞれのイメージは、こんな感じです。

各恒星国の当局が、証明書の発行の任を有しています。この証明書は、構成国によって認められるので、自由な移動を支援するとされています。もし、構成国が、この証明書の保有者に対して検疫や検査を要求するのであれば、委員会や他の構成国に通知して、その決定を正当化しなければなりません。もっとも、移動を容易にするものであって、それを移動の前提条件とすることはできないとされています。

技術的な枠組としては、デジタル署名付きのQRコードによって偽造を防止していて、署名の真正性が確認されると署名が検証されることになります

法的な枠組としては、3月17日のコミュニケ「欧州委員会から欧州議会、欧州評議会、欧州評議会へのコミュニケ-安全で持続的な再開に向けた共通の道筋」、規則案「COVID-19パンデミック時の自由な移動を促進するための、予防接種、検査、回復に関する相互運用可能な証明書の発行、検証、受け入れの枠組みに関する欧州議会および欧州理事会の規則(デジタルグリーン証明書」があります。

規則案の各条をみていくと、
提案の第1条(対象事項-subject matter )と第2条(定義)は、提案されている規則の主題を説明し いくつかの定義を定めています。提案されている規則は、COVID-19パンデミック時に自由な移動を促進するための、相互運用可能な健康証明書の発行、検証、受け入れの枠組みを、デジタルグリーン証明書を発行し、検証し、受け入れることによって確立しようとするものです。このような枠組によって、そのような証明書によって個人データを取り扱うための法的な根拠を提供しようということになります。

デジタルグリーン証明書は、

COVID-19パンデミックに関連して発行された、保有者の予防接種、検査、回復状況に関する情報を含む、相互運用可能な証明書。

と定義されていて、そのほかにNAAT テストとか、rapid antigen testとかの定義も記載されています。

第3条では、デジタルグリーン認証の枠組みに含まれる3種類の証明書、すなわち、予防接種証明書、検査証明書、 回復証明書について詳述しています。

それぞれの具体的な定義(パラ1)、構成国は、デジタルや紙で発行しうること(パラ2)、無料で発行されるべきこと(パラ3)などが定められています。

第4条は、デジタルグリーン認証のトラストの枠組みを定めており、国際的に確立された技術システムとの相互運用性を可能な限り確保しなければならないこと(パラ2)、また、第三国がEU市民とその家族に発行した安全で検証可能な証明書の受け入れられること(パラ3)についても規定しています。
第5条から第7条では、予防接種証明書(5条)、検査証明書(6条)、回復証明書(7条)の発行、内容、受け入れについての詳細を定めています。
第8条は、欧州委員会が、必要に応じてトラストフレームワークに必要な技術仕様を採択する権限を有する。具体的な技術仕様とそのルールとして

(a)第3条に言及された証明書を確実に発行し、検証する。
(b) データの性質を考慮して、個人データのセキュリティを確保する。
(c) コーディングシステムおよびその他の関連要素を含め、第3条に言及する証明書に情報を入力する。
(d) 固有の証明書識別子の共通構造を定める。
(e) 有効かつ安全で、相互運用可能なバーコードを発行する。
(f) 国際標準及び/又は技術システムとの相互運用性を確保する。
(g) 管理者と処理者の間で責任を分担する。

があげられています。

第9条には、データ保護に関する規定です。取扱の目的が評価と検証のためであること(パラ1)、移動に関する当局によって取り扱われること(パラ2)、データの保持される期間(パラ3)などが述べられています。
第10条では、証明書の保持者が、領域に入ったのちに、検疫、自己隔離、検査を要請する場合には、他の構成盟国と欧州委員会に通知しなくてはならないとしてその通知手続きを定めています。
第11条および第12条には、緊急性のある手続きによって必要とされる場合の、欧州委員会による委任の行使に関する規則が含まれています。
第13条には、同規則の実施において欧州委員会を支援することを任務とする委員会に関する規則です。
第14条は、WHOが同規則の適用を宣言してから1年後に、委員会が同規則の適用に関する報告書を提出することを定めています。
同規則は、WHOがSARS-CoV-2パンデミックの終息を宣言してから1年後に適用される。
特に、自由な移動とデータ保護への影響を概説している。
第15条は、本規則の迅速な発効を規定している。また、以下のように記載されています。
第3条、第4条、第5条、第6条、第7条、第10条は、WHOが以下の場合、委任法によって一時停止されるべきである。同時に、その適用は 同時に、WHOがSARS-CoVの発生により新たなパンデミックを宣言した場合には、委任法によってその適用を再開すべきである。SARS-CoV-2、その亜種、または流行の可能性のある類似の感染症の発生により、WHOが再びパンデミックを宣言した場合には、委任法によってその適用が再開されるべきである。としています。
付属書には、本規則の対象となる証明書に含まれる個人情報が記載されています。

ということで、デジタルグリーン証明書は、EUのデータ保護の枠組とトラストの枠組の上に、自由な移動を組み立てようとするものということがいえるかと思います。その意味で、興味深い仕組みです。

日本は、まだ、移動の枠組の再開の見通しが立っていないわけで、しかも、エビデンスなしの時短要請・入場禁止要請ということになるのでしょうか。

ちなみに外務省のページは、特に外国人の入国に関するものは,、こちら。出入力在留管理庁はこちら(pdf )。ビジネスでの移動が完全に停止しているという感じかと思います。例外は有るけど、特段の事情がないものとされています。でもって、ワクチンもこれだけ遅れていると、世界的にみて、敗北しているとしかいいようがないようにおもえます。

 

関連記事

  1. 「比較法的にみた電子署名法の解釈」が情報ネットワーク・ローレビュ…
  2. 動的IPアドレスと個人データ保護とサイバーセキュリティ
  3. トラストサービスフォーラムinベルリン Day1 その1
  4. トラストサービスフォーラムinベルリン Day2 その1前半
  5. ワクチンパスポートと技術-IATAトラベルパス
  6. 「新型コロナ対策で、あなたはデータをどこまで提供できる?」と聞い…
  7. 曽我部先生の「『接触確認アプリ』の導入問題から見える課題」で取り…
  8. トラストワークショップ参加ありがとうございます。
PAGE TOP