忘れられる権利
忘れられる権利 とは何ですか?
忘れられる権利GDPR 第 17 条で保障される、処理を続ける優越的な法的理由がない場合に、本人が自身の個人データの削除を求めることができる権利。
忘れられる権利(消去権)は GDPR 第 17 条に定められ、2014 年の Google Spain 判決 (C-131/12) に源流を持ちます。データが目的達成のために不要となった、同意が撤回された、処理が違法、本人が優越的な理由なく異議を述べた、あるいは法的義務がある場合、管理者は速やかに削除しなければなりません。表現の自由、法的義務、公共の利益、公衆衛生、アーカイブ、法的請求の行使・防御などの例外があります。提供先への通知や、データが公表されていた場合は他の管理者への合理的通知も必要です。実装には、データマッピング、データベース・バックアップ・ログ・AI 学習データの削除フロー、検索エンジン上のデリスティングが含まれます。
● 例
- 01
ユーザーがニュースレターへの同意撤回後、マーケティング CRM からの削除を求める。
- 02
検索エンジンが私人に関する古く無関係な記事をインデックスから除外する。
● よくある質問
忘れられる権利 とは何ですか?
GDPR 第 17 条で保障される、処理を続ける優越的な法的理由がない場合に、本人が自身の個人データの削除を求めることができる権利。 サイバーセキュリティの プライバシーとデータ保護 カテゴリに属します。
忘れられる権利 とはどういう意味ですか?
GDPR 第 17 条で保障される、処理を続ける優越的な法的理由がない場合に、本人が自身の個人データの削除を求めることができる権利。
忘れられる権利 はどのように機能しますか?
忘れられる権利(消去権)は GDPR 第 17 条に定められ、2014 年の Google Spain 判決 (C-131/12) に源流を持ちます。データが目的達成のために不要となった、同意が撤回された、処理が違法、本人が優越的な理由なく異議を述べた、あるいは法的義務がある場合、管理者は速やかに削除しなければなりません。表現の自由、法的義務、公共の利益、公衆衛生、アーカイブ、法的請求の行使・防御などの例外があります。提供先への通知や、データが公表されていた場合は他の管理者への合理的通知も必要です。実装には、データマッピング、データベース・バックアップ・ログ・AI 学習データの削除フロー、検索エンジン上のデリスティングが含まれます。
忘れられる権利 からどのように防御しますか?
忘れられる権利 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
忘れられる権利 の別名は何ですか?
一般的な別名: 消去権, 第 17 条の権利。
● 関連用語
- privacy№ 286
データ主体アクセス要求 (DSAR)
本人が管理者に対し、自身の個人データが処理されているかを確認し、コピーの提供を求める正式な請求。GDPR 第 15 条等で保障される。
- compliance№ 440
GDPR
EU 域内および EEA に所在する個人の個人データ処理を規律する欧州連合の一般データ保護規則。
- privacy№ 210
同意管理
プライバシー法令に沿って、個人データ処理と Cookie 設置に対するユーザーの許可を取得・記録・更新・適用するためのプロセスとツール。
- privacy№ 284
データ保管期間
データのカテゴリごとに、どれだけの期間保管し、いつ安全に削除・アーカイブ・匿名化するかを定めるポリシーと統制。
- privacy№ 280
データ最小化
明示された適法な目的に必要な範囲でのみ個人データを取得・処理・保存することを求めるプライバシー原則。
- privacy№ 856
プライバシー・バイ・デザイン
システム・プロセス・初期設定に対し、設計の最初期段階からプライバシー観点を組み込む工学・ガバナンスのアプローチ。
● 関連項目
- № 931訂正権
- № 930データポータビリティ権