英ICO、医療財団からAI企業への患者個人データ提供についてデータ保護法違反を指摘し改善を指導


【ICO】イギリスのデータ保護監督機関ICOは、7月3日、病院を経営する医療財団Royal Free NHS Foundation TrustからGoogle傘下のAI企業、Google DeepMindへの患者個人データの提供がプライバシー法(Data Protection Act 1998)に違反するとして、行政指導を行ったことを発表した。

財団は、患者160万人のデータを、急性腎機能不全を警告・診断するテストプロジェクトのためにDeepMindに提供していた。ICOは、患者は自身の個人データがこのような目的に利用されることについて十分に情報提供されていなかったと指摘し、このようなデータ処理に関して(プライバシー法に基づく)適法根拠を検討確立すること、患者の個人データを利用したテストについてプライバシーを遵守する方法を確立すること、プライバシー影響評価を行い、(データ処理の)透明性確保を確実にすること、同テストプロジェクトについて外部監査を行い、その結果をICOに報告すること、ICOが外部監査結果を公表することを受忍することなどを指示し、財団はこれを受諾した。

https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2017/07/royal-free-google-deepmind-trial-failed-to-comply-with-data-protection-law/

関連記事

  • 2020年 9月 23日
GDPR執行事例リスト