コロナウイルス(Covid-19)とGDPR (2)

では、コロナウイルス対応とGDPRとの関係でどのような問題が起きるのか。この点については、いろいろな分析が公表されています。
例えば、お友達関係では、
コーデリー法律事務所「Life With GDPR: GDPR and Coronavirus」(podcast)
バード・アンド・バート法律事務所「COVID-19 Data Protection guidance」
BHO Legal法律事務所「Datenschutz vs. Corona-Virus」(Linkedinでの同名の考察は、こちら。
とかが、公表されています。
ただ、リンクを発表しているだけではなんなので、具体的な内容についてみていきたいとおもいます。
具体的な内容をどのように見ていこうかということでは、バード・アンド・バートは、ガイダンス、被傭者・労働者、モバイル/ギグエコノミー/自営業、訪問者、一般に分けています。
一方、データ保護コミッショナーについてみると、例えば、アイルランドのデータ保護委員会の3月20日のまとめは、適法性、透明性、機密性、データの最小限化、説明責任を果たすこと(Accountability)などをあげて論じています。
ちなみに英国の情報コミッショナーのまとめは、こんな感じです。
欧州データ保護委員会は、3月19日に宣言を出しています
https://edpb.europa.eu/sites/edpb/files/files/news/edpb_statement_2020_processingpersonaldataandcovid-19_en.pdf)。
 
アイルランドのまとめは,

政府、ならびに公的、私的、および任意の組織は、広がりを抑制し、「コロナウイルス」と広く呼ばれているCOVID-19の影響を軽減するために必要な措置を講じています。これらのステップの多くには、個人の個人データ(名前、住所、職場、旅行の詳細など)の処理が含まれます。これには、多くの場合、機密の「特別なカテゴリ」の個人データ(健康に関するデータなど)が含まれます。

として、それらのデータを取り扱う際に、考慮すべき重要な事項があるとしています。

健康データを含む個人データの使用を含むコロナウイルスに対応して取られた措置は、必要かつ均衡のとれたもの( necessary and proportionate)である必要があります。これに関する決定は、公衆衛生当局または他の関連当局のガイダンスおよび/または指示によって通知されるべきです。
組織は、次の義務も考慮する必要があります。

として、上述の適法性以下の論点を検討しています。
さらに、追加の情報として、健康保護観察センタのサイト、その他の個人データ保護の情報リンクも公表されています。
次のエントリで、個々の点についてみていくことにします。
 
 
 
 

関連記事

  1. イギリスにおけるコンタクトトレーシング (4) 情報コミッショナ…
  2. 第1回 接触確認アプリに関する有識者検討会合など
  3. コロナウイルス(Covid-19)とGDPR (14) Trac…
  4. 政府各府省のウェブサイトにおけるクッキー使用に関する質問主意書
  5. コロナウイルス(Covid-19)とGDPR (27) 事業場と…
  6. イギリスにおけるコンタクトトレーシング (2)
  7. コロナウイルス(Covid-19)とGDPR (10)-Goog…
  8. NATO CCDCOE 武力紛争時のプライバシーの権利とデータ保…
PAGE TOP