筆者はこれまで、イタリア情報保護庁(Garante)の法執行や保護法令整備の動向につき、随時取り上げてきた。(最近では2月5日ブログ(その1)、(その2完)、4月25日ブログがあり、また古くは2016年9月20日ブログ(その1)、(その2完)、同年10月11日ブログがある。
さる3月4日、Garanteは地方選挙で候補者を支持する手紙を送るために約3,500人の元患者の住所を使用した医師に16,000ユーロの罰金を科した。この点に関して特にデータ主体の特段の事前の「同意」はなかった。
今回のブログは、Garanteのリリース文の基づき事実関係を中心に論じる。
1.事件の背景
この問題を報じたいくつかの報道記事の後にGaranteが始めた予備調査の間、医師は重要な腫瘍研究所によって治療を受けた以前の患者に、研究所との職業上の関係をやめたことで、新しい職場が生まれたとする自分のことを知らせるために手紙を書いただけであると自分自身を擁護した。
本件の場合、医師は選挙の候補者が以前の健康福祉評議会への支持を文脈的に表現し、電子メールの一番下に置かれたリンクを通して受取人がメッセージの受け取りに反対することを許した点で、イタリアのプライバシー規則を遵守していると考えた。
Garanteは、そのような個人データの処理を異なるプロファイルにつき違法と見なした。
2.Garanteの判断
まず第一に、医師は、プライバシー法(注)で要求されているように、患者データの登録時または最初の連絡時に情報を返さなかった。 問題となっている点は、1)関係当事者から直接医師がデータを収集するのではなく、雇用関係の終了時に腫瘍学研究所が受け取ったデータであるため、この要件は実際には必須であった。さらに、2)医師は以前の患者のデータを、特定の自主的な「同意」を得ずに収集し治療以外の目的に使用したのである。
2005年9月7日および 2014年3月6日の選挙宣伝活動に関する一般規定でGaranteによって明らかにされているように、「医療専門家および医療機関による健康保護活動の文脈で収集された個人データは、選挙宣伝活動とそれに関連する政治的コミュニケーション目的に関し、この目的はデータが収集された正当な目的にさかのぼることはできない」
今回のGaranteの制裁は旧保護法に基づいて科されたが、それを引き出す原則は、2019年3月7日の「健康部門における健康データの取り扱いに関する規律の適用に関する明確化規則」で明らかにされたように、新しいEU一般データ保護規則(GDPR)に基づいても有効であり続ける。
************************************************************************
Copyright © 2006-2019 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.
※コメント投稿者のブログIDはブログ作成者のみに通知されます