アイルランドDPCが年次報告書〜データ主体権利行使に関する苦情が目立つ~


アイルランドデータ保護監督機関(DPC)が年次報告書~データ主体権利行使に関する苦情が目立つ~

アイルランドのデータ保護監督機関The Data Protection Commission (DPC)は、2月20日に2019年の活動報告書を公表した。

● 2019年に寄せられた苦情件数は7,215件で、2018年に寄せられた苦情の総数(4,113件)から75%増加した。EU一般データ保護規則(GDPR)に関する苦情が6904件、国内のプライバシー法に関する苦情が311件。GDPRに関する苦情の内訳の1位はアクセス権、2位は開示、3位は公正な取扱い、4位は電子広告への苦情、5位は忘れられる権利である。2019年内に合計5,496件の苦情処理が終了した。
● 2018年に確認された有効なデータセキュリティ違反の総数(3,542)から71%の増加の6,069のデータセキュリティ違反が確認された。
● DPCに対して、電話、電子メール、郵送により計48,500の問い合わせを受けている。
● 2019年12月31日、DPCには、49件の国内問い合わせを含む70件の法定問い合わせがあった。
● 多国籍テクノロジー企業のGDPRへのコンプライアンスに関連して、6つの法定照会行われ、国境を越えた照会の総数は21になった(内訳はFacebook Ireland Limitedが9件、Facebook Inc.が1件、WhatsApp Ireland Limitedが2件、Instagramが1件、Apple Distribution Internationalが3件、Twitter International Companyが3件、LinkedIn Ireland Unlimited Companyが1件、Quantcast International Limitedが1件、Google Ireland Limitedが1件、Verizon Media/Oath が1件となっている。調査内容はアクセス権や透明性の原則、処理における法的根拠に関するものが多い)。
● 457の国境を越えた処理の苦情が、ワンストップショップメカニズムを通じてDPCへ申し立てられた。
● さまざまな形式の電子ダイレクトマーケティングに関する2011年のSI No. 336に基づき、165件の新しい苦情に対しての調査が実施された(内訳はEmailによるものが77件、SMSによるものが81件、電話によるものが7件)。調査の結果、DPCは9つのE-Privacy規則違反に関して、4企業を起訴した。
● DPCは、公共サービスカード(PSC)に関する調査を行い、個人データが処理される法的根拠と透明性の原則について問題がある、という調査結果を公開した。
● DPCは、子供の個人データの処理に関する広範な調査を実施し、80件の回答を得た。回答は、2020年のDPCの優先事項である子供の個人データの処理に関するガイダンスを作成するために使用される。
● DPCは712の新しいData Protection Officerの通知を受け取り、年末の総数は1,596になった。
● DPCのスタッフ数は、2018年末の110人から2019年末には140人に増加した。

また、添付資料に2019年の欧州司法裁判所(CJEU)の重要判例7件とSCCに関する訴訟がまとめられており、参考なる報告書である。

【DPC 2019年活動報告書】
https://www.dataprotection.ie/sites/default/files/uploads/2020-02/DPC%20Annual%20Report%202019.pdf

関連記事