ビデオ監視に対するGDPRの影響

Edwin Roobol

2018年5月25日、欧州連合の一般データ保護規則(GDPR)の実施期限は、EUに居住する人々の個人データを収集し処理する組織の行動計画に大きなプレッシャーとなりました。規則違反に対する重大な罰則があることは広く公表されていましたが、GDPRが組織に与える影響の多くは、特に個人を特定できるデータに起因するものである場合、それほど明確ではありませんでした。

ほとんどの組織は、GDPRがテキストベースのデータ(名前、電子メールアドレス、住所など)に適用されることを認識していましたが、 以前のゲストブログ投稿(英文)で強調されたように、静的な画像とビデオ映像も、GDPRが適用される個人情報に含まれます。

残念なことに、この規則が発効してからわずか4か月後にGDPR違反者に対してオーストリアが科した最初の罰金は、ビデオ監視の使用に関連していました。通行人の詳細な画像を撮影しているのに十分な看板表示をしていなかったとして、4,800ユーロ(約58万円)の罰金が科せられたのです。

さらに、英国だけでも14,000件を超えるデータ侵害と41,000件を超える公衆からの苦情が発生したと推定されています(Googleが5700万ドルで罰金を科されたフランスとは別です)。

しかし、たとえ本投稿の見出しが怖いように聞こえるとしても、GDPRの影響は、企業とエンドユーザーの両方にデータの価値とそれらを保護する必要性を認識させたという意味で、前向きなものでした。その結果、企業は、個人データの収集方法、使用方法、収集方法について顧客に明確に通知し、批判的には、収集した情報に満足しているかどうかを人々が選択しやすくなりました。例えば、組織が個人情報を処理できるようにすることの利点についてより良いコミュニケーションを行うことが例として挙げられます。

倫理的かつ責任を持って使用される場合、ビデオ監視は、よりスマートでより安全な世界を創造する上で前向きな力となります。これらの利点は、ビデオ監視の使用に関するコミュニケーションの一部として不可欠なものとなります。つまり、特定の状況下にある人々に対して撮影されていることを知らせる際に、安全やセキュリティ、エクスペリエンスなどの利点が明確に伝達されるべきであるということです。その人々はビデオ監視下にあるかもしれませんが、プライバシーは最優先事項であることをその人々に知らせることもまた重要なのです。

今後も、GDPRの違反により多くの罰金が科せられる話題(大規模ながら、より控えめな内容)や、データの損失や盗難のさらなる例が出てくることでしょう。後者はサイバーセキュリティへの厳密なアプローチの終わりなき重要性を示していますが、前者はGDPRが積極的に実施されていることを示しています。そして規制の執行はその有効性を示しています。これは、個人データに対する保護の向上を意味します。これは、私たち全員にとって朗報と言えるでしょう。

ホワイトペーパー(日本語)をダウンロード