| May 2018 |
|
|
IMPROPER DESTRUCTION
ウインドラッシュ移民の入国書類破棄スキャンダルは大規模な英国政府のGDPR失策
GDPR
施行は数週間後になった(5月25日に施行されました)、データ保護について何度も聞き、読み、そして話し合いにも飽き始めているかもしれない。その中で
第二次大戦後英国に入国した数千人ものカリブ海諸国からの移民の入国記録を英国政府が廃棄した、とのウインドラッシュ号スキャンダルが明かになった。
政府の表向きの説明は、このデータを保存し続けることは、1998年データ保護法と情報コミッショナー・オフィスの第4と第5の原則(ICO原則)に違反する、というものだった。
も
ちろん、もはや必要とないドキュメントを破棄することは完全に筋が通っている。ICO原則によれば実際に筋が通っているばかりか、義務としてそうしなけれ
ばならない。しかしながら、ICO原則を読むとデータ保管の期間については明確には決まっていない(原文はas long as a piece of
string、一本の糸のようにその長さは分からない、という意味)。 .
GDPRの第89条に合法的にデータを処理(保管)しても良い場合として、「公的な利益を持つアーカイブズ目的、科学的又は歴史的研究目的、または統計の目的」をあげている。
訳者注: ウインドラッシュ・スキャンダルとは、
労
働者不足のイギリスは第二次大戦後旧植民地から大量の移民を連れてきた。彼らの子供たちはパスポートが不要だったため正式な在留書類が無い。近年、移民に
対する風当りが強くなり、2014の移民法により更に厳しくなり、滞在書類が無ければ国外追放を含む罰則が科せられるようになった。1973年以前にイギ
リスに移住して来た移民には永住権があるが、問題はウインドラッシュ移民たち(ウインドラッシュ号で入国したためウインドラッシュ移民と呼ばれている)の
入国書類が破棄された。
原文はここ...
BIOMETRICS
オーストラリア人権コミッショナーはバイオメトリックス法案は人権漏えいの「リスクが高い」とした
オー
ストラリア人権コミッショナーEdward
Santow氏は現在議会で議論しているIDマッチ法はオーストラリアの人権義務に違反する「リスクが高い」とコメントしている。Santow氏は、オー
ストラリア法曹協会はバイオメトリックス・データはデータ漏えい報告ルールを免除されるかどうか疑問を呈しているが、この法案は国際的人権義務と矛盾のな
いような明確な安全手段が必要だと信じている。
Santow氏は、バランス、自治権、民主的な監視が無い、不正が行われるリスクの4つの主な懸念領域があるとしている。
Santow氏は公聴会で、この法案の問題は、許可されている個人情報の共有の目的の範囲が広すぎ、法執行機関や情報機関に対しほぼ無制限に個人情報を共有出来る権力を与える、と発言した。
原文はここ...
ARMA BUSINESS PARTNER
電子署名ワークフロー構築のベストプラクティス
このホワイトぺーは、電子署名プロセス構築のいくつかのオプションをステップバイステップで紹介するものです。各々のユースケースにおいて、実例と共に、どのオプションがベストな顧客サービスを提供出来るかを解説します。
原文はここ...
FACE IDENTIFICATION
オーストラリア内務省は顔認証サービスプロバイダーの公表から免除されている
オーストラリア内務省は、議会情報安全共同委員会に対し、オーストラリア顔認証サービス(FIS)のために顔認証アルゴリズムを購入したと報告した。
Australia’s
Department of Home Affairs told a Parliamentary Joint Committee on
Intelligence and Security that it purchased a facial recognition
algorithm from a vendor to be used for Australia's Face Identification
Service (FIS).
オーストラリア政府が購入する物品やサービスのほぼ全ては公表される、しかし、内務省は今回のベンダー契約について免除を受け公表を避けた。
個人情報保護副長官のAndrew
Rice氏によると、FISは、特定された個人にとって重大な脅威となる可能性があり、国家安全と法執行の特別職員や証人の保護のために、オーストラリア
連邦の購買規則の免除を受け、顔認証サービスのベンダー名の公表を行わなくてよいとのこと。
原文はここ...
PERSONAL DATA
どのようにGDPRで、個人データを要求するか
5
月25日に施行されるEUの一般データ保護規則(GDPR)では企業の顧客データに対する取り扱い方法に多くの変化が起きる。多くの人はGDPRを「忘れ
られる権利」のような厳しい規則として理解している。そこでは個人は企業に対して(雇用主も含む)彼らが保存している個人データへのアクセスや消去を要求
することが出来る。
原文はここ...
PRIVACY TERMS
GoogleやFacebookは欧州のプライバシー規則を弱体化するか
批評家たちは、GoogleとFacebookは新しいGDPRの規則への対応が鈍く、欧州のインターネットユーザーには何も変わりはないと批判している。WIREDのブロ
グによると、EUの規制当局は、オンライン生活の信用を高め、個人情報に対するコントロールを取り戻そうとする我々の努力を弄んでいる、と警告した。
欧州のデータ保護の監視者である、欧州データ保護機関スーパーバイザーのGiovanni Buttarelli氏は、企業は「受け入れるか、撤退するか」の提案を受け入れるべきであるとコメントしている。
Buttarelli氏は、(GoogleやFacebookなどの)データにハングリーなプラットフォームを「いわゆる無料のサービスと引き換えに、人々の注意、アイディアやデータを入手する」、「デジタル工場」と呼んだ。
原文はここ...
この要約はARMA東京支部の有志によって行われています。ARMA東京支部はこの要約の正確さについては保証していません。正確な内容につきましてはARMA Internationalの原文を参考にしてください。
|
|
|
|
