個人情報の保護とGDPR

他人のプライバシーを尊重すると共に自分のプライバシーを守るためにも,「個人情報」に関する正しい認識が大きなテーマになっています。
なかでも,ほとんどの人が持っているスマートフォーによる録音・録画のデータ,オンラインによるあらゆるプロセスで提出または収集した個人情報,

街中や自宅の防犯カメラに収められた画像など,それらが簡単にインターネットを介して流れたり,デジタルデータとして大量の情報の取引などが可能になったことで,最後の砦である「個人のプライバシー」を保護するためにEU委員会が定めたGDPR(General Data Protection Regulation:一般データ保護規定)は,EU市民の基本的権利になりました。

surveillance camera w640EU諸国内では,本人の承諾無しに,個人情報を第三者に渡すことも,個人情報を収集することも,基本的に禁じられています。特に,2018年5月に施行された GDPR Compliance として定められた規則を下に,罰則・罰金を伴う形で厳しくなりました。
つまり,商売をしている人・企業は顧客リストの収集・作成・保存・管理においてこれまで以上に十分な注意が必要になると同時に,EU諸国に居住しているすべての人が自分の個人情報を守る権利を得たことにもなります。

すべての人は,自分に関係する個人情報を守る権利および第三者に提供した自分の情報について知る権利を有し,状況に応じて削除などを要求することもできます。

個人情報とは,企業の情報は対象ではなく,簡単に言えば,個人を特定できるあらゆる情報(写真・動画・音声を含む)です。

  • 名前(姓名)
  • 現住所
  • メールアドレス
  • ID番号
  • IPアドレス
  • クッキー ID

医師の診察においても,昨年(2018年)から,多くの場合において個人情報収集に関する同意を求められると同時に,家庭医(一般医)から専門医や病院に診察歴や診断所見などを渡していいかなどの質問票に記入することが増えたことに気づかれた人も多いと思います。
情報提供を拒否することもできますが,その場合,急の診察や事故などの際に本人の健康状態が分からないために対応が遅れることも考えられます。
後でいつでも収集された個人情報の削除を要求することはできますので,個人的には,特別な支障がない限り,自分の身体の状態に関する診断所見は専門医師や病院には必要に応じて渡した方がいいと思います。統計収集のためや,直接関係のない第三者への情報提供は逆に(個人的には)不要な気がします。

また,個人を特定することはできないけれども,繊細で微妙な情報もあります。
以下のような情報を収集したり,記入を求める場合は注意または十分な説明が必要です。
情報収集が匿名でない場合は基本的に禁止されています。
特に北欧諸国では男女の区別さえ撤廃されつつあり,他の国々でも第3の性を認める方向に向かっています。

  • privacy 1 w544人種・民族
  • 政治に関する意見・支持政党
  • 宗教
  • 哲学的な信条
  • 属している団体・グループ
  • 遺伝病や遺伝情報
  • 生体認証データ
  • 健康状態
  • 性的指向・セックスの傾向

  

欧州発WEBサイトで注意したいEU一般データ保護規則