広がる「忘れられる権利」を求める声 – 安全なデジタル世界を築くには
「忘れられる権利」に関する新たな規則により、個人は組織に対し個人情報の削除を要求できるようになりました。 Image: Unsplash/Ales Nesetril
最新の情報をお届けします:
Data Policy
- EUでは、個人が組織に対し、オンライン上の個人情報の削除を要求することができる「忘れられる権利」が定められています。
- 個人情報の削除要請が認められるのは、データが古いまたは不快なものであるなど、特定の基準を満たしている場合に限られます。
- 世界経済フォーラムの、グローバル・コアリション・フォー・デジタル・セーフティは、オンライン上の有害なコンテンツに対する取り組みを進めています。
デジタル化の加速に伴い、私たちのデジタルの足跡は驚くほど長く残るようになり、中には、ネット上から消えて欲しいと思う情報もあるでしょう。
こうした現象により、個人データを削除してもらう権利として知られる「忘れられる権利」を、ネット時代の新たな人権として求める声が上がるようになりました。この権利は、賛否が分かれるものの一部の国では法的に認められています。
最近では、カナダの裁判所が、グーグル検索における忘れられる権利をカナダ人に認める判決を下したことで、この権利が再び注目を集めるようになりました。同国の連邦控訴裁判所は、検索エンジンが国のプライバシー法の対象であると判断したのです。これを受け、コロンビア・ジャーナリズム・レビューは、「EUの忘れられる権利が、他国にも広がりつつある」と言及しています。
忘れられる権利を求める声の高まり
2010年以降、私たちは大量のデータを生成しており、中でも特に大幅に増加し続けているのはオンラインデータです。
2010年に2ゼタバイトだった世界のデータ生成量は、現在、推定120ゼタバイトと60倍に急増。デジタル時代の到来に伴う結果であることは明白で、そのデータの一部はおそらくあなたにも関係するものでしょう。
もしそのデータが、古いまたは不快なものであれば、ネット上から削除してほしいと願うかもしれません。こうした個人の望みが、忘れられる権利を守る規則の誕生を後押ししました。
きっかけとなったのは、あるスペイン人が、自分の名前に関するオンライン検索結果に既に解決済みの1998年の法的手続きに関する情報が言及されていることについて、2010年に起こした訴訟。グーグルは、この情報を検索結果ページから削除するよう命じられました。
忘れられる権利とは
人々がオンライン・プラットフォームから自身に関する特定の個人情報を削除するよう組織に要求するこの権利は、全世界で認められているものではなく、認められている場合でも、組織は必ずしも要求に応じる必要はありません。
EUは、2014年に一般データ保護規則(GDPR)の一部として「削除権」を定めました。2019年には、グーグルがこの権利をEU以外の地域に適用する必要はないという判決が下されましたが、カナダのニュースが示すように、権利の適用に関する検討と議論は広がりを見せています。
例えば日本では、2016年に、逮捕歴のある男性がグーグルの検索結果から逮捕に関する記事の削除を求めたことで、忘れられる権利が認識されるようになりました。
忘れられる権利の適用
この権利は、個人が、自身の個人データの削除を求め、それが特定の基準を満たした場合にのみ適用されます。正当な理由なくデータの削除を要求することはできません。
EUにおける、忘れられる権利の基準には以下の内容が含まれます。
- データを、収集または処理された当時の特定の目的のために使用する必要がなくなった場合
- 個人が、データ使用に対する同意を撤回し、それに反する正当な根拠がない場合
- 個人データが、ダイレクトマーケティング目的で処理され、個人がこれに異議を唱えた場合。
ただし、個人データの削除要求が拒否されるケースもあります。
- データが、表現の自由と情報の自由を行使するために使用されている場合
- データが、公共の利益に貢献している場合、または、組織の公式な権限を行使するために使用されている場合
- 処理されるデータが、公衆衛生の目的で必要があり公共の利益に資する場合
その他の例は、EUが詳細を開示している通りであり、ヨーロッパでデータが削除される場合とされない場合の理由が示されています。本規則はEU域外では異なる場合があります。
忘れられる権利の事例
データの削除には、複雑な課題が残されています。例えば、検索エンジンが個人のデータを削除するように命じられた場合、現状、EU域内で表示される検索結果にのみ適用され、EUのエリアを越えて世界で表示される結果には反映されません。
それでも、この権利の認知度が高まるにつれ削除要求は増加しています。例えば、エックス(旧ツイッター)は、同社が情報を提供している最新の期間である2021年下半期には、1日平均250以上の削除要請を受けています。
インターネット上で忘れられる権利が適用された事例は以下の通り。
忘れられるべきことと、そうでないことの判別
一部の批評家は政策立案者やリーダーに対し、忘れられるべきことと、そうでないことを決定する際にはバランスの取れた判断が必要であると指摘しています。
例えば、忘れられる権利と表現の自由が対立関係に置かれる場合があるため、GDPR 第17条3項では、忘れられる権利の例外規定が定められており、その中には、表現の自由や情報の自由を行使する場合が含まれています。この権利は、人権侵害や違法な活動を隠蔽するために悪用される可能性があるとの見方もあります。
一方、この法律によりコンテンツが頻繁かつ広範に削除されること、また、検閲や監視を妨げる仕組みとして利用される可能性があることも懸念されています。
また、テクノロジーの発展とともに新たな課題が生じています。例えば、AIシステムのトレーニングに使用される大規模言語モデル(LLM)に対して、個人情報をどのように「忘れさせる」のかということ。こうしたデータセットから個人情報を削除するのは、通常の検索エンジンの場合よりもはるかに複雑でしょう。
有害なオンラインコンテンツへの対応
多くの事例からわかるように、データが個人のウェルビーイング(幸福)を脅かす存在となってきています。世界経済フォーラムの「グローバル・コアリション・フォー・デジタル・セーフティ(Global Coalition for Digital Safety)」は、オンライン上の有害なコンテンツに対する取り組みを進めています。企業とパブリックセクターから結集した同コアリションのメンバーは、デジタルの安全性に関するグローバルな原則を策定しました。
この原則は、私たち全員が、安全で実りある革新的なデジタルの世界を築く責任あることを認識し、より密に協力・連携できるよう手助けするものだと、世界経済フォーラムの報告書「デジタルコンテクストにおける国際人権規約の適用」で述べられています。
個人に関するデータをインターネット上から削除したい場合、各地域の法令により異なりますが、口頭または書面で要請を上げることができます。EUでは、手続きに必要なテンプレートが提供されており、グーグルやエックスなどの企業は、オンラインの申請フォームで削除依頼を受け付けています。
このトピックに関する最新情報をお見逃しなく
無料アカウントを作成し、パーソナライズされたコンテンツコレクション(最新の出版物や分析が掲載)にアクセスしてください。
ライセンスと転載
世界経済フォーラムの記事は、Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International Public Licenseに基づき、利用規約に従って転載することができます。
この記事は著者の意見を反映したものであり、世界経済フォーラムの主張によるものではありません。
アジェンダ ウィークリー
グローバル・アジェンダとなる、重要な課題のウィークリー・アップデート
メールに記載されているリンクを使って、いつでも配信を停止することができます。 詳しくはこちらをご覧下さい。 プライバシー・ポリシー.
もっと知る サイバーセキュリティすべて見る
Antoinette Hodes
2024年5月24日
Filipe Beato, Giulia Moschetta, Pavle Avramovic and Charlie Markham
2024年1月26日
