最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

   Last Updated : february 6,2019 ２．行動ターゲット広告、プロファイリング、自動化された意思決定に関する主要なWP29のGDPRの解釈ガイダンス 草案  　2017 年10月24 日、 米国ローファーム Privacy & Security Matters 「Key GDPR Guidance on Behavioral Advertising, Profiling and Automated Decision-Making」の解説文 を 仮訳 する。  　間もなくより透明性の高いかつ非常に強力な権限を持った「欧州データ保護委員会(European Data Protection Board (”EDPB”)」になる「EU指令第29条専門家会議（WP29：欧州委員会の諮問グループ)」は、EU加盟国のデータ保護当局が「一般データ保護規則（GDPR）」の様々な要求要件をどのように解釈するのかを組織、団体等が理解する助けとなるガイダンスを作成した。すなわち、”WP29”は最近、これらの活動を行うすべての組織・団体にとって重要となる「自動化された意思決定とプロファイリングに関するガイダンス草案」を発行した。このガイダンスの草案は、2017年11月28日までのコメントのために公開されている。本記事は、このガイドラインの特に興味深い点を要約している （ここでは「採択済のガイドライン」セクションに列記された項目までスクロールしている） 。   (1)まず、GDPRに基づく「自動化された意思決定」とは何か？また「プロファイリング」とは何か？   　「自動化され た 意思決定」はGDPRには明示的に定義されていないが、WP29ガイダンスが確認しているとおり、それはあなたが考えるもの、すなわち人間の意思決定者からの実質的なインプットなしに技術的手段を使用して個人についての決定を行うことをいう。例えば、クレジットカード会社は、アルゴリズムを適用し、イエスまたはノーの決定を生成するソフトウェア・...

  　Last Updated： Feburary 7,2019 2018年5月25日に全面施行されるEUの「一般データ保護規則(GDPR)」に基づく関係者の各種義務の一部明確化が進んでいる。  　 すなわち、 EU情報保護指令 第29条専門家会議   (筆者注1) は、10月3日に「一般データ保護規則(2016/679) (以下、”GDPR”という)」に基づく「個人データ漏えい時の通知に関するガイダンス草案(WP250)」および”GDPR”の目的のための「自動化された個人意思決定およびプロファイリングに関するガイダンス草案(WP251)」を公表した。これらは、11月28日までにコメント期限として発行され、法解釈の技術的なガイドライン草案である。   (1) 情報漏えい通知に関する新しいガイドラインは、”GDPR”の漏えい事故時の関係者への通知とコミュニケーション上の要件、およびデータ管理者と処理者がこれらの新しい義務を果たすために取ることができるいくつかの手順を説明している。また、さまざまな種類の情報漏えいの例や、通知を受ける必要がある人についてのさまざまなシナリオも含まれる。   (2) 自動化された意思決定とプロファイリングに関する新しい文書の各章のタイトルは次のとおりである。    ① 「プロファイリング」と「自動化された意思決定」の定義および”GDPR”の一般的なアプローチ  ② GDPR第22条に定義されている自動化された意思決定に関する具体的な規定内容  ③ 「プロファイリング」と「自動化された意思決定」に関する一般規定  ④ 子供とプロファイリング  ⑤ データ保護の観点からの影響評価 (impact assessments)  　また、29頁以下のガイダンス草案の付属書(Annexes)は「最善の実務慣行内容」を提供する。  　本ブログは,解釈上多くの疑問点を残すGDPR規定内容を補完すべく策定された”WP29”のガイダンス、特に”WP251”についての主要ローファームのレポートを仮訳しつつ、残された課題...