GDPRでは、新たに「データポータビリティの権利」が定められました。これはどのような権利で、導入された結果どういった影響があるのでしょうか。
データポータビリティの概要
データポータビリティとは、その名の通りデータ(=情報)をポータビリティ(=持ち運び)する権利のことです。
具体的には、とあるユーザーが特定のサービスに登録した情報と、そのサービスを利用する中で蓄積された情報(=閲覧履歴、購入履歴など)を他のサービスにも利用できるようにすること、つまり情報を持ち運びすることです。これを行使することが「データポータビリティの権利」となります。
各ユーザーは、データポータビリティの権利として、以下の2点の権利をデータの管理者の行使することができます。
1.自身の個人データを、その管理者から一定のフォーマット(構造化され、一般的に利用され、機械により読み取れる形式)で受け取り、他の管理者に移転する権利
2.自身の個人データを、異なる管理者間で直接移転させる権利
(引用:EUで進むデータポータビリティ権、導入の背景と日本における動向)
GDPRでは個人データはそのデータ主体の所有物として、いつでも閲覧や削除を管理者に対して行使する権利が認められていますが、データポータビリティもその権利のうちの一つと言えます。
データポータビリティの権利による影響
データポータビリティの権利によって、主に個人データの管理や入出力を担当している人々に大きな影響が出ると思われます。
収集している個人データの管理がしっかりと成されていれば、データの閲覧許可や削除は容易に行うことが可能ですが、データポータビリティでは個人データの受け渡しを行い、さらにそれを別サービスでも利用可能する必要があります。
サービスごとに個人データの管理方法がバラバラであれば、それを行うことは簡単ではありません。
データポータビリティが適用されることを前提とし、データ管理者間で個人データの管理方法や送受信の方法をある程度フォーマット化しておく必要があると言えるでしょう。
0コメント