GDPR第17条（消去権）とは何か？

GDPR第17条は、「消去権」または「忘れられる権利」としても知られ、欧州連合の一般データ保護規則（GDPR）内のセクションであり、個人が組織のデータベースから個人データの削除を要求できるようにするものです。この権利はGDPRの不可欠な部分であり、個人データの管理権限を高めることを目的としている。

消去権は、個人データがもはや処理されないことを保証する権限を個人に与えるものであり、場合によっては、第三者のデータ処理業者を含むすべての記録からデータを完全に削除することを指示する。

第17条は絶対的な権利ではなく、特定の条件下で行使することができる。消去を正当化する理由の例としては、データが収集された目的に対してもはや必要でない場合、または個人が同意を撤回し、データ処理を正当化する正当な理由が他に存在しない場合などがあります。

ご参考までに、GDPR第17条の冒頭部分をご紹介します：

「データ主体は、管理者に対し、自己に関する個人データの消去を過度な遅滞なく求める権利を有し、管理者は、以下のいずれかの事由に該当する場合、個人データを過度な遅滞なく消去する義務を負うものとする：

(a) 個人情報が収集された目的またはその他の方法で処理された目的に関して、当該個人情報が必要でなくなった場合；

(b) 情報主体が第6条1項の(a)または第9条2項の(a)に従って処理の根拠となる同意を撤回し、かつ処理に他の法的根拠がない場合；

(c) 情報主体が第21条(1)に従って処理に反対し、処理に優先する正当な理由がない場合、または情報主体が第21条(2)に従って処理に反対する場合；

(d) 個人情報が不法に処理された場合；

(e) 管理者が従うべき連邦法または加盟国法の法的義務を遵守するために、個人情報を消去しなければならない場合；

(f) 第 8 条第 1 項で言及される情報社会サービスの提供に関連して個人情報が収集された場合。"

サイバーセキュリティにおけるAIの影響について詳しく知る：AIサイバーセキュリティ：サイバー脅威からAIシステムを守る。

消去権（忘れられる権利）を理解する

消去の根拠

個人は、いくつかの条件の下で個人データの消去を要求することができる。重要な根拠のひとつは、データが当初の収集目的に必要でなくなった場合である。時間が経つにつれて、特定のデータポイントの関連性が低下し、その保持が不要になり、プライバシーの観点から潜在的にリスクが高くなる。もう一つの有効な根拠は、データ処理の根拠となる同意を個人が撤回し、他の法的根拠がデータ処理の継続を正当化しない場合である。

その他の条件としては、データが違法に処理された場合や、法的義務を遵守するためにデータを削除しなければならない場合などがある。さらに、個人がデータ処理に反対し、データ処理を継続する正当な理由がない場合、データ管理者はデータ消去の要求に応じなければなりません。これらの基準により、データ処理が引き続き目的に適い、法的に正当化されることが保証され、個人のプライバシー権が保護されます。

公共データに関するコントローラーの責任

個人データが公に開示された場合、データ管理者は特定の責任を負う。消去要求を受けた場合、管理者は自らのシステムからデータを削除するだけでなく、データを処理する他の管理者にも消去要求を通知する合理的な措置を講じなければならない。これにより、消去権の範囲が大幅に拡大された。

しかし、この第三者への抹消を拡大する責任は、「合理性」テストとのバランスをとる必要がある。管理者は、各第三者への連絡に必要な実現可能性と労力を考慮する必要がある。実際には、ケース・バイ・ケースの評価を行い、どの程度の措置を講じるかを決定することが多い。

消去権の例外

消去の権利は強力ですが、注目すべき例外もあります。組織は、税法や規制要件を遵守するなどの法的義務を果たすために必要な場合は、データを削除する必要はありません。

さらに、データが公共の利益となる業務や公的権限の行使に必要であり、重要な社会的機能が阻害されないことを保証する場合には、この権利は適用されない。もうひとつの重要な例外は、法的請求の防御である。法的手続きに必要不可欠である場合、あるいは法的権利を確立、行使、擁護するために必要不可欠である場合、データは保持されなければなりません。

GDPR第17条を確実に遵守するためのベストプラクティス

1.データ処理活動の理解と文書化

組織は、第17条を確実に遵守するために、すべてのデータ処理活動を理解し、文書化することを優先すべきである。これには、収集された全データの網羅的な目録を作成し、その収集理由と処理の法的根拠を特定することが必要である。十分に文書化されたデータマップは、消去要求の効率的な管理に役立つだけでなく、全体的なデータガバナンスの向上にもつながります。

効果的な文書化には、機密性、保存期間、関連リスクに基づいてデータを分類することが含まれる。これらの記録を一貫して更新するために、定期的な監査を実施する必要があります。記録管理に対する体系的なアプローチを導入することで、組織は特定のデータを消去する必要があるかどうかを迅速に判断することができ、消去要求に対するコンプライアンスをタイムリーに確保することができます。

2.明確なデータ消去ポリシーの導入

明確かつ明確に定義されたデータ消去ポリシーは、第17条を遵守するために不可欠です。これらの方針には、要求者の身元を確認し、要求の正当性を判断することを含む、 データ消去要求を処理するための具体的な手順が概説されていなければなりません。詳細なガイドラインにより、すべての要求が迅速かつ正確に処理され、コンプライアンス違反につながるエラーや遅延が回避されます。

組織はまた、データ消去プロトコルについて従業員を体系的にトレーニングするための標準化された手順を設定する必要があります。これには、定期的なワークショップや e ラーニング・モジュールが含まれ、従業員は最新の規制要件や社内ポリシーについ て常に最新の情報を得ることができます。

3.簡単で透明な消去要求の促進

容易で透明性のある消去要求の促進は、コンプライアンス上極めて重要である。組織は、データ主体が要求を提出するためのわかりやすくアクセスしやすい方法を提供する必要があります。これには、オンライン・フォーム、専用の電子メール・アドレス、またはデータ保護クエリ専用の顧客サービス・ホットラインが含まれます。

消去リクエストの状況を伝える透明性も同様に重要です。リクエストの進捗状況を継続的にアップデートすることで、信頼を醸成し、GDPRコンプライアンスに対する組織のコミットメントを示すことができます。明確なコミュニケーションは誤解を防ぎ、個人が自分のリクエストに対処するためにどのような手順が取られているかを確実に認識できるようにします。

4.コンプライアンスの監視と監査

組織は、データ保護方針および慣行の定期的な見直しを行うべきである。これには、消去要求が規定された期間内に処理されているか、およびすべてのデータ対象者の権利が尊重されているかのチェックが含まれます。監査は、プロセスにおけるギャップや弱点の特定に役立ち、タイムリーな是正措置を可能にします。

データ消去に関連する重要業績評価指標（KPI）を確立することで、継続的な改善を推進することができます。消去要求の受理数、処理に要した時間、コンプライアンス違反のインシデントなどの指標は、貴重な洞察を提供し、組織はデータ処理手順を改善するために使用することができます。

エクサビームによるGDPR対応

エクサビームは、企業がGDPRの技術的要件と運用要件の両方を満たすことを支援します：

• 外部脅威の削減: Exabeamは既存のセキュリティ・ソリューションと連携し、機械学習と行動分析を使って、敵がデータを見つけアクセスしようとしていることを示す可能性のある異常な行動を特定します。Exabeamの脅威タイムラインは、異常と相関ルールのイベントを組み合わせ、ユーザーやデバイスごとにイベントをグループ化します。
• 内部脅威の削減: Exabeamは、IDおよびアクセス管理ソリューションと連携し、割り当てられた権限の偶発的または悪意ある乱用に起因するセキュリティ・インシデントを防止します。特定のユーザーにとって標準から外れたアクティビティにフラグを立てることで、Exabeamはデータ盗難につながる可能性のあるインシデントを検知するのに役立ちます。ユースケースにマッピングされた理想的なログソースと、MITRE ATT&CK ^{Ⓡフレームワークは}、どのセキュリティツールを組み合わせれば、イベントの最も明確な全体像を示すことができるかを示しています。

可視化とダッシュボード: Exabeamは、GDPRの義務化とデータプライバシー担当者のニーズをサポートするために、コンプライアンスに基づいた明確なGDPRダッシュボードを提供し、簡単にダウンロード、エクスポート、または電子メールで定期的に送信します。