透明性のガイドライン(WP260 rev.01)を読む(41)

各国の最新データプライバシー動向は、会員制データプライバシー情報サイトにて公開しています。

日経新聞が中国のサイバーセキュリティ法(インターネット安全法)について報道を始めました。
例によって危機感をあおる報道となっていますが、先日参加したIAPPのアジア・プライバシー・フォーラムではアカウンタビリティを果たしていて、
かつ越境移転のプロセスを踏んでいれば大きな問題はないという認識でした。

当社もそれをうけて、中国のサイバーセキュリティ法への対応というよりは、プライバシー・マネジメントのフレームワークを導入するほうが先だとアドバイスをしています。
小手先の対応は結局コスト高になるだけでなく、組織内の混乱を招くことでしょう。新聞報道は「ニュースになる」内容を報道するので、注意が必要です。

引き続き「透明性のガイドライン(WP260 rev.01)」を読んでいきます。

<データ主体の権利行使>
【63】
GPDR全文62で言及されている要因(データ主体の下図、データの古さ、適切な安全保護措置)は管理者が「不当に過大な努力」を要すると判断する際の基準となります。

例)
ある姓に基づいて系列を調査する歴史的調査で、2万人のデータ主体に関する系列データセットを間接的に入手したとします。
このデータセットは50年前に収集されたものであり、それ以降更新されておらず、また連絡先情報も含んでいません。
この場合、データサイズが大きいこと、更にデータが古いことに鑑みて、データ主体一人ひとりにコンタクトすることは「不当に過大な努力」を要すると判断できます。