英国慈善募金規制団体、個人データ保護強化に取り組み


イギリスにおける慈善募金の自主規制団体であるFundraising Regulatorは、10月5日、個人データ保護への対応を強化した慈善募金活動における行動規範改正案を公開し、パブリックコメントの募集を始めた。コメント〆切は12月8日。今回の改正の目的は、来年5月に施行されるEU一般データ保護規則(GDPR)への対応に対応するとともに、一部の慈善募金団体における個人データの不適切な処理の再発防止を図ることにある。

慈善団体が取得した個人データを専門業者が同じデータ主体に関する他の個人データとマッチング、スクリーニングすることによって高額の資産を持つ寄付者を割り出し、これらをターゲットに多額の寄付を募集するなどの不適切な個人データ処理について、イギリスのデータ保護監督機関であるICOは、過去2年間で13の慈善募金団体に対して制裁金を賦課していた。

行動規範改正案では、現行データ保護法やGDPRにおいて「個人データの処理」に該当し規制の対象になるオペレーションを明らかにすること、寄付者から個人データ処理に関する同意を取得する場合の適切な方法、慈善団体が「正当な利益の追求」を適法根拠として個人データ処理を行う場合の適切な方法について新たなセクションが設けられた。

Fundraising Regulatorは、改正行動規範を来春までにとりまとめて公表、施行する。

https://www.fundraisingregulator.org.uk/2017/10/05/fundraising-regulator-publishes-code-consultation-data-protection/

関連記事