「同意」をマネージするオープンソースAPI


【iapp】個人データを処理する適法根拠のひとつである「同意」をマネージするオープンソースAPIがKantara Initiative Inc.(アメリカ・マサチューセッツ州ウェイクフィールド)から公開された。同APIを利用して、データ主体が同意を与え、これに対して、マシンでも人間でも読み取れる「同意レシート」を発行する機能を持つフォームが作成できる。

同社はGDPR制定以前から、多くのデータ主体から個人データを取得する事業者にとって、個々の同意の内容を効率的に管理するツールが必要であるとの認識を持っていたという。そこで同社は、”consent receipt”(同意レシート)と呼ばれる仕様に取り組み、個人データを提供する側(データ主体)、処理する側(管理者)双方にとって、どのような個人データを対象として、どのような処理目的で、いつまで処理を許し、いつ廃棄することを内容とする同意があったかを明らかにする仕組を開発し、オープンソースで提供した。同意ジェネレーターのサンプルとAPIのドキュメンテーションも公開されている。詳細は下記参照。

https://iapp.org/news/a/some-free-tech-support-for-gdpr-article-30-and-beyond/

関連記事