🧑‍💻Literacy / HR

《 iパス用語解説》忘れられる権利(消去権)とは何か。大まかな説明付き。IT / ICT Glossary「IT担当者からのファーストリポート」

Kawamura
忘れられる権利(消去権)
SHARE:

「IT / ICT Glossary」シリーズでは、主に国家資格「ITパスポート(iパス)」に関連した用語を解説致します。

iパスの学習範囲は「企業と法務」など、システム以外の分野も含まれていますので、業種・職種に関わらず、社会生活を送る上で、とても参考になると考えています。

今回のキーワードは「忘れられる権利(消去権)」です。

大まかに説明すると

「忘れられる権利(消去権)」とは、インターネット上の自分に関する古くなったり不利益になったりした情報を、検索エンジンやサイト管理者に削除するよう要求できる権利です。

これは、一度ネットに公開されると半永久的に残ってしまう「デジタルタトゥー」問題への対策として重要視されています。

この権利は、EUの「GDPR(一般データ保護規則)」において「消去権」として明確に規定されました。

ただし、何でも削除できるわけではなく、「表現の自由」や「公共の利益」(報道や歴史的記録など)とのバランスが考慮される点に注意が必要です。

はじめに

今回はそのGDPRの中でも特に有名な「忘れられる権利(消去権)」について掘り下げて解説します。

皆さんは「デジタルタトゥー」という言葉を聞いたことがありますか?

インターネット上に一度公開された情報(SNSの投稿、写真、掲示板の書き込みなど)は、まるでタトゥー(入れ墨)のように、完全に消すことが難しく、半永久的に残り続ける、という問題点を指す言葉です。

学生時代に軽い気持ちで投稿した不適切な内容が、何年も経ってから就職活動や将来に悪影響を及ぼす…そんな怖い話を聞いたことがあるかもしれません。

「忘れられる権利」は、まさにこうしたデジタル時代の問題に対応するために生まれた考え方です。

忘れられる権利(消去権)とは?

「忘れられる権利(Right to be forgotten)」とは、簡単に言えば、「インターネット上にある、自分に関する古くなった、または不正確な、あるいは不利な情報を、検索エンジンやウェブサイトの管理者に削除してもらうよう要求できる権利」のことです。

この権利が世界的に注目されたきっかけは、2014年のヨーロッパ(スペイン)での裁判でした。

過去に自己破産した人の情報が、何年も経った後も検索結果に表示され続けるのは不当だとして、検索エンジン(Google)に対して削除を求めたのです。

この裁判で、欧州司法裁判所は個人の訴えを認め、「一定の条件下では、検索結果から削除されるべき」という判断を下しました。

そして、この「忘れられる権利」は、前回学んだ「GDPR(一般データ保護規則)」において、「消去権(Right to erasure)」として条文に明確に規定されました。

GDPRにおける「消去権」

GDPRでは、以下のような場合に、個人(データ主体)が企業(管理者)に対して、自身の個人データの消去を要求できると定めています。

  • その個人データが、収集された目的(例:サービスの提供)のために不要になった場合。
  • データ利用の根拠となっていた本人の「同意」が撤回された場合。
  • データが不法に処理されていた場合。

「忘れられる権利」の限界とバランス

ただし、「忘れられる権利」は、何でもかんでも削除を要求できる万能な権利ではありません。

ここが重要なポイントです。

例えば、以下のような情報については、削除要求が認められない場合があります。

  • 表現の自由:報道機関によるニュース記事など。
  • 公共の利益・公衆衛生:感染症に関する情報など、社会全体にとって重要な情報。
  • 歴史的・統計的記録:歴史的な事実に関する記録など。

つまり、「個人のプライバシー(忘れられたいという思い)」と、「社会全体の知る権利(表現の自由や記録の保存)」とを、天秤にかけてバランスを取る必要があるのです。

ポイント

「忘れられる権利(消去権)」について、以下の点を押さえておきましょう。

  • 概要:インターネット上の自己の不利益な情報などの削除を要求する権利であること。
  • GDPRとの関連:GDPRにおいて「消去権」として明記された、個人の重要な権利の一つであること。
  • デジタルタトゥー問題との関連性。
  • 限界:「表現の自由」や「公共の利益」とのバランスが必要であり、無制限に認められるわけではないこと。

まとめ

「忘れられる権利」は、デジタル社会に生きる私たちにとって、自分の過去の情報をどうコントロールするかという非常に重要なテーマです。

便利さの裏側にあるリスクと、それを守るためのルールとして、GDPRとセットでしっかりと理解しておきましょう。

本キーワードの関連情報

今回のキーワードは、ITパスポート試験シラバスの、以下カテゴリに分類されています。
試験のご参考にもなれば幸いです。

カテゴリ:ストラテジ系 / 大分類1「企業と法務」 / 中分類2「法務」

5. セキュリティ関連法規

目標「代表的なセキュリティ関連法規の概要を理解する。」

説明1「我が国のサイバーセキュリティに関する施策の基本となる事項等を定めたサイバーセキュリティ基本法があることを知り、その概要を理解する。」
説明2「実際に被害がなくても罰することができる、不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)があることを知り、その概要を理解する。」
説明3「パーソナルデータ、個人情報、個人データの違いを理解する。」
説明4「その他、情報セキュリティに関連する各種法律の概要を理解する。」

(4) パーソナルデータの保護に関する国際的な動向

  • パーソナルデータの保護に関する国際的な動向の概要。

参考・引用元資料

【ITパスポート試験】試験内容・出題範囲
https://www3.jitec.ipa.go.jp/JitesCbt/html/about/range.html

ここまで読んで頂いて、誠にありがとうございます。今後ともどうぞよろしくお願い致します。

System Teams
あなたへのおすすめ