ICOコミッショナー、「同意以外の適法根拠を検討せよ」


イギリスのデータ保護監督機関ICOのトップ、エリザベス・デナム氏がGDPRについての間違った風説を正そうと連載を始めたMith-Busterブログの第2回は、「同意は魔法の杖ではない」(Consent is not the ‘silver bullet’ for GDPR compliance)と題し、個人データ処理の適法根拠のひとつである「同意」についての誤った認識を指摘している。

この中でデナム氏は、個人データを適法に処理するためにはデータ主体の同意を取得しなければならないというのは誤解だと指摘し、同意はGDPRが規定するいくつかの適法根拠の一つに過ぎないこと、個人データ処理の場面に応じて他の5つの適法根拠がより適切である場合があることに注意を喚起している。適法根拠のひとつである「正当な利益」については、EU29条作業部会がその解釈に関する意見書を公表し、ICOも解釈のガイドラインを示している。

またデナム氏は、EU29条作業部会の同意に関するガイドラインは12月に公表される予定であること、現在ICOが公表している同意に関するガイダンスと最終的に大きく異なった内容にはならないという見解を示し、企業はICOの同意ガイダンスに沿って準備を始めるべきだとしている。

https://iconewsblog.org.uk/2017/08/16/consent-is-not-the-silver-bullet-for-gdpr-compliance/(リンク切れ)

関連記事