ワイヤード
英国ではデータ保護の施行が一時停止されており、情報コミッショナー事務局(ICO)は苦情申立人に対し、ロックダウン中は彼らのケースは調査されないと伝えている。
ICOは4月、パンデミックの最中、最も深刻な事例に焦点を当て、調査対象企業への広範な状況の影響を考慮すると表明したが、ICOは依然として活動を続けているため、組織に対し違反の報告を継続するよう求めた。しかし、実際には、ICOはほぼ完全に活動を停止していると、観測筋は指摘している。
ここ数週間、ICOは苦情申立人に対し、いかなる案件も進めていないと通告している。これは、監視機関が主要なアドテク調査を延期し、パンデミックを理由に罰金が減額される可能性を示唆したことを受けてのことだ。これに対し、Open Rights Group(ORG)の活動家たちが苦情を申し立て、ICOに説明を求める書簡を送った。「外部組織への負担はICOのポリシー策定において考慮すべき要素であるべきですが、それが最優先事項となるべきではありません。特に、COVID-19への対応の多くが個人データ処理に関するものであることを考えるとなおさらです」と、ORGのエグゼクティブディレクター、ジム・キロック氏は述べている。
ORGの苦情は、ICOがデータ保護に関する苦情を申し立てた弁護士に送った書簡がきっかけとなった。この書簡は、ICOがパンデミックで既に苦境に立たされている企業への圧力拡大を避けるため、新たな調査を一時停止したことを示唆していた。WIREDが確認したICOからの書簡には、「残念ながら、現時点では(問題の企業に)苦情内容や情報権に関する実務慣行についてさらに詳しい情報をご提供いただくために書簡を送ることができません」と記されている。「ご承知のとおり、新型コロナウイルス感染症のパンデミックはあらゆる組織に前例のない圧力をかけており、多くの組織が活動を一時停止するか、リソースを優先せざるを得なくなっているためです」
書簡にはさらに、「したがって、状況が改善するまで、組織に行動をとらせたり、私たちからの問い合わせに返答させたりする必要がある苦情は、一切受け付けないことに決定しました」と付け加えている。
キロック氏は、人々が「誰も見ていないから短期的にはデータ保護を無視できる」と考えるようになるのではないかと懸念を抱くだろうと述べている。パンデミックの状況を考えると、案件を優先し、企業に柔軟に対応するのは合理的であり、ICO職員自身も在宅勤務を行い、安全を確保する必要がある。執行は完全に停止するのではなく、ケースバイケースで検討すべきだとキロック氏は述べている。
ICOは、この書簡にもかかわらず、依然として調査を継続していると述べています。広報担当者は、「他の多くの規制当局と同様に、パンデミック中の調査においては、危機特有の影響を考慮し、現実的なアプローチを取るという新たな規制方針を発表しました」と述べています。
さらに、この記事の公開後、ICOの広報担当者は、ICOが苦情処理や調査の業務を停止しているという主張は「事実ではない」と述べた。「新型コロナウイルス感染症のパンデミックが始まって以来、停止した案件や調査は全体の10%未満です」と広報担当者は述べた。「これらは、世界的な公衆衛生上の緊急事態において、規制活動を進めることが不可能または適切でない可能性がある特定のケースです」。広報担当者は、ICOは受領したすべての苦情とデータ漏洩報告を引き続き「調査」していると付け加えた。ICOは「個人や組織に最も大きな損害や苦痛をもたらす可能性のある情報権利の問題に焦点を当てています」。
パンデミックは新たな事例の発生を招いただけでなく、既に期限が過ぎている大規模調査の遅延も招いている。2018年9月、ORG、ブラウザ企業Braveのジョニー・ライアン氏、ユニバーシティ・カレッジ・ロンドンのマイケル・ヴィール氏を含むプライバシー擁護団体が、リアルタイム入札広告技術に関してGoogleとIAB Europeを相手取り、ICOに苦情を申し立てた。これをきっかけに協議が開始されたものの、執行措置はまだ取られていない。一方、ICOは1月に業界に対し、「ICOがより広範な権限を行使することに備える」よう提言した。
ICOは5月7日、この作業を一時停止すると発表した。「現時点ではいかなる業界にも過度の圧力をかけるつもりはないが、アドテクに対する懸念は依然として残っており、適切な時期が来たら今後数ヶ月以内に作業を再開することを目指している」と声明で述べた。
キロック氏は、企業にはパンデミックの間、より柔軟な対応が必要になるかもしれないという点には同意しつつも、アドテク業界は行動改善を先延ばしにすべきではないと指摘する。「企業が行動を起こし、実際に変化を実感するまでには長い時間がかかった。突然、免除されるべきではない」とキロック氏は述べた。ORGは、弁護士がICOにこの延期について書面で通知する予定だと述べている。
パンデミックによって中断された調査は、広告技術に関する協議だけではありません。先週、注目を集めた2件の訴訟の解決が8月まで延期されました。マリオットとブリティッシュ・エアウェイズは、数億人の顧客の個人情報を漏洩させた大規模なハッキング事件を受け、ICOの調査を受けていました。2019年7月、ICOは両社がデータ保護法に違反したと判断し、マリオットに9,900万ポンド、ブリティッシュ・エアウェイズに1億8,340万ポンドの罰金を科す「意図」があるとしました。ミション・デ・レイアのデータ保護アドバイザー、ジョン・ベインズ氏によると、ICOはまだ実際に罰金を科しておらず、最終的な決定は8月に延期されています。
この追加的な遅延と罰金の減額の可能性も、パンデミックに起因する可能性がある。ICOのエリザベス・デナム長官は先週の会議で、航空会社とホテルチェーンを具体的に例に挙げ、パンデミックを考慮して罰金を評価する必要があると示唆したと報じられている。ベインズ氏が引用した法律ニュースサービスMLexの報道によると、デナム長官は「パンデミックの影響で大きな打撃を受けた航空会社とホテルチェーンについては、それぞれの財務状況を再検討する必要がある」と述べた。
罰金には多少の余裕を持たせるのが妥当かもしれない。コンサルティング会社Protectureのデータ保護責任者であるロウェナ・フィールディング氏は、企業に是正を強制する執行通知など、他に効果的な対策があると示唆している。「ICOは巨額の罰金を発表した時点で、自ら窮地に追い込まれたと思います」と彼女は言う。「今、彼らはそれを撤回せざるを得なくなりました。現時点で彼らが何を言おうと、過去の経験から、人々はICOが本来の目的を果たせていないと解釈するでしょう。」
パンデミック中のICOの活動縮小は、監督機関がGDPRを執行していないという広範な批判と並行して起こっている。5月初旬、テレグラフ紙は、ICOが「効果的な規制機関として機能するために必要なリソース」を有しているかどうかの見直しを求める昨年の議会調査を受けて、ICOの権限を検討するため、アメリカのコンサルタントが起用されたと報じた。ICOは、これは計画的かつ定期的な見直しであると述べた。
そして、効果的なプライバシー監視機関が必要です。特に、パンデミックの今こそその重要性が増すでしょう。ICOは、詐欺の増加や政府による接触追跡アプリの開発など、パンデミックをきっかけに多くの業務に取り組んできました。ICOはアプリの初期計画について協議を行いましたが、承認には至っていないと述べています。
フィールディング氏は、接触追跡アプリの失態は、ICOが監視機関というよりはコンサルタントとして機能し、NHSXがアプリを開発する際にその助言を無視していたことを示唆していると述べている。「デナム氏は、プライバシーの観点から分散型アーキテクチャの方が優れていると公に述べていました」とフィールディング氏は言う。「そして、議会委員会でなぜNHSXに対してこの方針をより明確にしなかったのかと問われたとき、彼女はほとんど答えることができませんでした。」
しかし、ICOは今回のアウトブレイクの間、企業に対し、特に従業員が職場復帰した際に健康情報をどのように管理するかについて、優れた指導と教育を提供してきたとフィールディング氏は付け加えた。ICOは、現在の危機に乗じて利益を得ようとする者に対しては断固たる措置を講じるとしており、広報担当者によると、その優先事項を「市民と企業に最も大きな損害や苦痛をもたらす可能性のある情報権利の問題」に改めて焦点を当てている。
しかし、監視機関が無力だとか、あるいは注意散漫だとみなされれば、特に何の影響も及ぼさないと考えている企業は、法律を遵守しようとしなくなるかもしれないという懸念があるとフィールディング氏は指摘する。そして、ICOから何の措置も取られないとの手紙を受け取った苦情申立人のように、人々が時間をかけて報告するかどうかにも影響が出る可能性がある。「ICOが何らかの対応をしてくれるとは全く信じていない人は、ICOに苦情を申し立てようとも思わないでしょう」とフィールディング氏は言う。「普段ならICOが多少の脅威となるかもしれないのに、今は巣穴に潜り込んで扉を閉ざしてしまったという感覚があります。」
2020年5月20日 9時20分 GMT更新: ICOからの追加コメントが追加され、ICOは10%未満の事件と調査を停止したと述べている。
WIREDによるコロナウイルス報道
📖 コロナウイルスは臓器を一つずつ破壊していく
🏘️ 介護施設の破綻こそが真のコロナウイルススキャンダル
🔒 英国のロックダウン規制について解説
❓ 英国の雇用維持のための一時帰休制度について解説
💲 ユニバーサルベーシックインカムはコロナウイルス対策に役立つでしょうか?
👉 Twitter、Instagram、Facebook、LinkedInでWIREDをフォローしてください
この記事はWIRED UKで最初に公開されました。
