EU一般データ保護規則(GDPR)99箇条の中でも、第17条がIT担当者にとって最も影響が大きいとみられる。
第17条は「消去の権利」(通称「忘れられる権利」)だ。簡単に言えば、個人が自身の全個人データを不当な遅滞なく消去するようデータ管理担当者に要求できる権利である。その際、要求を行う個人にコストはかからない。つまり、データ管理担当者は、消去を要求した個人の全ての個人データ(ファイル、データベース内のレコード、複製したコピー、バックアップコピー、アーカイブに移動した全てのコピー)を消去することになる。この消去を要求する権利は、若手IT担当者なら早期退職も考えるほど面倒なものだ。
「データ管理担当者」と「データ処理担当者」という言葉は、GDPRとの関連で理解する必要がある。データ管理担当者とは、「PCや構造化した手製のファイルで個人情報を管理し、そのデータの保管や使用に責任を負う個人または法人」を指す。企業や団体のIT職がこれに当たる。
データ処理担当者とは、「個人データを保持または処理するが、個人データの管理には責任を負わないグループや組織」を指す。データを処理するクラウドや、データを保管するITデータセンターがこれに当たる。データセンターは社内の場合もあれば、外部委託の場合もある。データ管理担当者は、個人データの消去や、消去の確認を担当する。つまり、こうした運用業務の実行は担当するが、意思決定プロセスには責任を負わない。データ処理担当者は、データのコピーを保持したり、他の用途にそのコピーを利用したりすることはできない。
考慮すべき重要なポイントを以下に示す。
デジタル化する顧客体験に関する消費者と企業の認識ギャップ――ナイスジャパン調査
問い合わせの初動としてインターネットやFAQ検索をする人が約8割。デジタルチャネルによ...
気象データは近未来のデータ 予測に基づき「役に立つ」広告を届ける
気象データを活用することでどのような広告コミュニケーションが可能になるのか。海外の...
「パーソナライゼーションエンジン」 売れ筋TOP10(2022年8月)
今週は、パーソナライゼーション製品の国内売れ筋TOP10を紹介します。