【忘れられる権利とは？】GDPRとの関係性や消去の権利との違いを徹底解説！

インターネットの普及とともに、個人情報の保護に関する法令が整ってきました。中でも、EUのGDPRの施行は、EU域内の企業に限らず、EU域内の住民のデータを扱う世界各国の企業にも適用されます。つまり、日本企業もEU方面と取引をする際には、GDPRへの対策をする必要があるのです。
そして、GDPRへの対策をする際には、忘れられる権利という言葉を聞いたことがあるのではないでしょうか？また、忘れられる権利と似た言葉に、消去の権利という言葉もあります。

本記事では、GDPRや忘れられる権利の関係性、そして忘れられる権利と消去の権利の違いなどを、徹底解説していきます。

1.GDPRと忘れられる権利の関係性

まずは「GDPR」や「忘れられる権利」について解説していきます。

GDPRとは？

GDPRとは、日本語で「一般データ保護規則」と訳されています。
これは、EU域内で適用される法令であり、個人データの収集や、その処理に関する内容をまとめた法の枠組みとなります。

忘れられる権利とは？

忘れられる権利とは、企業が保有する個人（顧客）データを、その個人が削除の依頼をした際には、企業は速やかに削除しなくてはならないとする権利である。

2.忘れられる権利と消去の権利の違い

忘れられる権利に似た言葉として、消去の権利という言葉があります。
これら2つは言葉は、現在では同じ意味合いとして認識されています。しかし、GDPRにおいて実際に明文化されているものは、忘れられる権利ではなく、消去の権利でございます。
忘れられる権利は、消去の権利がGDPRで明文化される前から、採用されていた歴史があります。そのため、GDPRの制定時に、忘れられる権利が明文化されるのでは、と注目されましたが、明文化されたものは忘れられる権利ではなく、消去の権利となりました。

忘れられる権利と消去の権利の違いは、消去の権利の方がより正確にその内容を具体化している点や、削除要求への対応に1カ月のタイムラインを与える点であると考えられます。

例えば、あなたが今転職を考えているとします。その際、人材紹介Aのサイトに登録を行いましたが、その後もっと条件が良さそうな人材紹介Ｂを見つけたとします。この時、あなたは人材紹介Aはもう使わないからと、そのサイトの登録を解除しました。この場合、「消去の権利」では情報提供の廃止や、名前、メールアドレスなどの個人情報の削除も要求することができます。

このように、GDPRの消去の権利では、企業などに自身の情報の削除を要求する権利が与えられているのです。しかし、GDOR上では消去の権利と明文化されているにもかかわらず、一般的には忘れられる権利と呼ばれているのが現状です。そのため、忘れられる権利と消去の権利は言葉としては違うものの、それらは多くの場合で同義として認識されています。

3.忘れられる権利のメリット・デメリット

以下では、忘れられる権利のメリットとデメリットを解説していきます。

3-1.メリット

忘れられる権利のメリットは、他人に知られたくない過去の情報を、削除することが可能となり、自身のプライバシー権をまもることができることです。

例えば、あなたが昔、窃盗などの犯罪を犯した過去があり、それが就職や転職の際に採用担当者に見つかって、採用を拒否されるなどがあったりします。しかし、忘れられる権利では、それらの情報を、インターネット上から削除することができるため、自身のプライバシーを守ることができるのです。

また、窃盗などの犯罪に限らず、不祥事や性産業への従事などの過去についても、忘れられる権利が適用されるため、その人は過去と決別し、前向きに自分の人生を歩むことができます。

3-2.デメリット

忘れられる権利のデメリットは、後ろめたい情報を削除できると同時に、その情報を知りたいと思っている人の、情報を得る機会を奪ってしまうことです。

例えば、あなたが採用の面接官だとして、その候補者の過去を知りたいと思っているとします。しかし、忘れられる権利の影響で、その人の正確な過去を調べ上げることができませんでした。そのため、もし仮に入社後に、何か会社の経営に危うい行為をされてしまった場合には、忘れられる権利があることで、会社に危機をもたらしたことになりかねません。

また、他にもデメリットとして、表現の自由や、知る権利が不当に制約されてしまう可能性があることも考えられます。

4.忘れられる権利の適用場面

以下では、忘れられる権利が適用される場合と、適用されない場合を解説していきます。

4-1.適用された場合

忘れられる権利が適用される場合、個人が企業などに情報提供の取りやめを申請するためには、「口頭」や「書面」で伝える必要があります。
そして、個人から情報提供の取りやめを受け取った企業側は、一定の条件を満たす限りで、アクションを起こす必要があります。具体的に、その個人データを1カ月以内に消去するか、あるいはデータを消去できない理由を提示するかのどちらかです。

4-2.適用されない場合

一方で、忘れられる権利が適用されない場合も存在します。
それは、表現の自由の権利と矛盾し衝突する場合、忘れられる権利が適用されない可能性があるということです。
具体的に、Webサイト上で政治家の施策に対する批判的なコメントが上がっていた場合、そのコメントを削除するために政治家は基本的に、忘れられる権利を使用することはできません。
このように、企業などに自身の情報を削除するように、口頭や書面で伝えたとしても、忘れられる権利が適用されず、消去されない場合があるのです。

5.忘れられる権利が適用された実例

忘れられる権利は、比較的新しい議論であり、現時点で唯一正しい定説がありません。
特に忘れられる権利の議論では、個人のプライバシー情報に関する、検索エンジンの履歴や、ネット上に残る古い記事に対して多くの議論がされています。

これは、2014年5月13日に欧州司法裁判所が判決した「グーグル・スペイン対ゴンザレス」の事件により、忘れられる権利の議論に大きな影響を与えたからです。

「グーグル・スペイン対ゴンザレス」の事件とは、Googleとスペイン国籍のゴンザレス氏の間で起こった個人情報に関する事件です。Googleの検索エンジンで、彼の名前を検索すると、社会保障料の未払いが原因で起こった、不動産差押え競売手続に関する記事のリンクが表示されます。これについて、欧州連合司法裁判所はグーグルに対して、個人に関する情報のリンクを検索結果から削除するべきと、判決を下しました。

この決定について議論されたことは、検索する側と情報源となる個人側を、衡量にかけて決定するべきであったということです。どのような場合に検索エンジンの結果や、個人情報を含む記事の削除を求められるのかは、個別に比較衡量しなければ、解決することはできません。そのため、現時点ではそれらの明文化するのは難しく、今後の判例の集積を待つほかないと考えられています。

6.まとめ

本記事では、GDPRや忘れられる権利の関係性、そして忘れられる権利と消去の権利の違いなどを徹底解説してきました。
GDPRとは、EU域内で適用される個人情報の保護に関する法令であり、忘れられる権利とは、データ提供者に、そのデータの削除を依頼された際には、速やかにデータの削除をしなくてはならないとする権利でした。また、現在では、忘れられる権利と消去の権利は同義として考えられていることもご理解いただけたと思います。

そして、GDPRは、EU域内の企業に対してだけでなく、EUと取引を行う企業が対象となります。つまり、日本域内の企業であっても、GDPRが適用される可能性があるのです。

株式会社UPF（ユーピーエフ）では、業界に関係なくお客様の GDPR コンプライアンス対策を構築するサポートプログラムをご用意しております。GDPRに対する対策法に、お悩みの企業様・ご担当社様は、Pマーク取得の実績No.1のコンサル会社UPFまでどうぞお気軽にお問い合わせください。

お問い合わせはこちらから。
株式会社UPFについて詳しくはこちらから。