ICOトップ「制裁金に保険をかけても企業イメージに保険はかけられない」


イギリスのデータ保護監督機関ICOのトップであるInformation Commissionerのエリザベス・デナム氏は、8月9日付ICO公式ブログで、GDPRについて間違った噂の流布を危惧していると表明、これらを正しい情報で打破する(myth-busting)ブログ連載を開始した。

第1回目の怪しい噂(Myth#1)は、「組織にとってGDPRがもたらす最大の脅威は巨額の制裁金である」というもの。これにたいして事実(Fact)としてデナム氏は次のように述べている。

「巨額の制裁金はヘッドラインになりやすいが、GDPRが消費者・市民を最も重視しているという重要なポイントを見失うことになる。早い時期に軽微な違反で見せしめを作ろうとしているとか、制裁金は最高額があたりまえになるだろうとかいう噂はデマだ。ICOは常に制裁よりも啓蒙を重視するつもりだ。制裁金の記録を見てほしい。制裁金は常に最終手段(last resort)だ。過去1年でICOが扱った問題事例17,300件のうち制裁金を課したのは16件に過ぎない。GDPRによって制裁金最高額が引き上げられたのは、この時代における個人データの重要性を反映するものだ。我々はこの権限を比例的かつ賢明に(proportionately and judiciously) 行使するつもりだ。制裁金以外にも、警告、叱責、訂正命令など、我々の道具箱には効果的なツールがたくさんある。これら非金銭的な制裁は、企業のレピュテーションにとって重大な打撃となるだろう。制裁金のリスクに保険をかけることはできるが、企業のレピュテーションに保険をかけることはできないのだ。」

次回以降は、「同意」「ガイダンス」「データ侵害通知」等に関するmyth-busterが予告されている。
https://iconewsblog.org.uk/2017/08/09/gdpr-sorting-the-fact-from-the-fiction/(リンク切れ)

筆者所感:ICOは市民(の評価)を最も重視しており、企業としては金銭的ダメージより企業イメージの毀損がより大きな打撃だろうという、実にイギリス人らしいウィットに富む、しかも痛いところを指摘する洗練された発言です。

関連記事