フランス監督機関CNILが2020年の検査戦略を公表


フランス監督機関CNILが2020年の検査戦略を公表

フランス監督機関CNILは、2020年のデータプライバシーの検査優先対象として、健康データ、モビリティ・ローカルサービス・位置データの新たな用途、クッキー等のインターネット閲覧者追跡手段を定めた2020年検査戦略(stratégie de contrôle pour 2020)を公表した。

CNILは日々の監視に加え、個人や関係団体等からの苦情申し立て等に基づき、データプライバシーの遵守状況を監督し、何千件もの調査を実施している。特に苦情に基づく調査は年約300件にわたり、そこでは現在の時事問題への対応や優先度の高いテーマへの取り組みが求められている。そのためCNILは、2020年に高い優先順位を与える検査テーマを以下のとおり設定した。
1 健康データ
個人の健康データはセンシティブデータであり、個人のプライバシー尊重の点から法律による保護が求められる。最近では、遠隔医療、連結された健康情報、公共施設での個人データ侵害などが、健康情報取扱い上の懸念となってきており、CNILはそのセキュリティ対策を重視している。
2 モビリティ・ローカルサービス・位置データの新たな用途
人の移動、地理情報、位置情報その他関連するローカルサービスでは、日々新たなソリューションが提供されるようになっている。CNILは注目点として、収集されたデータの比例性、定義された保存期間、個人に配信される情報および実装されたセキュリティ対策を設定し、遵守状況の検査を進める方針である。
3 クッキー等のインターネット閲覧者追跡手段
CNILは2019年7月、クッキーの取扱いに関するガイドラインを発表した。そこではインターネット閲覧者の追跡やターゲット広告の手段として一般的に使用されているクッキーの実装要件や注意点を定めている。
クッキーの運用では、GDPRが求める同意の条件を満たさなかったり、サイトを単に閲覧する行為がクッキー設置への(暗黙の)同意であると解釈できなくなるといった状況が発生している。そのためCNILは、2020年春にクッキー運用者向けの推奨事項のガイドを公表し、公表後6か月間を義務項目遵守の準備期間とする。2020年秋には規制が本格化する。

また本戦略では、相互支援や共同事業により、欧州の他の監督機関との協力を推進することも強調している。

Quelle stratégie de contrôle pour 2020 ?
https://www.cnil.fr/fr/quelle-strategie-de-controle-pour-2020

関連記事