Sat. Aug 13th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    編集者注:ComplexDiscoveryは、サイバー、データ、法的証拠開示プロバイダー、研究組織、およびComplexDiscoveryコミュニティメンバーからの公開または非公開のアナウンス、コンテンツの更新、および調査を随時取り上げます。ComplexDiscoveryは定期的にこの情報を強調していますが、コンテンツアサーションには一切の責任を負いません。

    ComplexDiscoveryのサイバー、データ、法的証拠開示中心のサービス、製品、または研究発表に検討および含めるための推奨事項を提出するには、今すぐお問い合わせください。

    バックグラウンドノート:2022年5月17日、プライバシーの未来フォーラムは、自動意思決定(ADM)を含む現実のケースに適用される一般データ保護規則(GDPR)に基づく判例法を分析する包括的なレポートを開始しました。このレポートは、70を超える裁判所の判決、データ保護当局(DPA)の決定、特定のガイダンス、および規制当局によって発行されたその他のポリシー文書を対象とした広範な調査によって通知されています。この新しいレポートの発表によると、GDPRには、個人に関する法的効果をもたらす、またはその個人に同様に影響を与えるプロファイリングを含む、個人データの自動処理のみに基づく決定に適用される特定の規定があります。第22条。この規定は、「データ主体の権利」の1つ、特にその性質の決定(すなわち「適格ADM」)の対象とならない権利(すなわち、「適格ADM」)を定めています。これは、DPAによって、個人が行使できる特権ではなく禁止事項として解釈されています。しかし、報告書は、自動化された意思決定(ADM)とプロファイリングに対する個人に対するGDPRの保護は、第22条を大幅に超えていると主張しています。ADMの潜在的なプライバシーの課題を考えると、このレポートは、潜在的なプライバシーの課題とADMに関連する現在の判例法の考慮事項をよりよく理解しようとしているサイバーセキュリティ、情報ガバナンス、法的証拠開示の専門家にとって有益である可能性があります。

    プライバシーフォーラムの未来調査レポート*

    GDPRの下での自動化された意思決定:裁判所およびデータ保護当局による実務事件

    セバスティアン・バロス・ベールとガブリエラ・ザンフィル・フォーチュナ

    レポート抽出-背景と概要

    欧州連合(EU)の一般データ保護規則(GDPR)は、「個人データの処理は人類に役立つように設計されるべきである」と述べて、リサイタル4にその基本的根拠の1つを定めています。これは、収集からさまざまな用途まで、個人データのあらゆる処理を指します。お気に入りの食料品店での購入に関する記録を保持するだけの単純なものや、アルゴリズムを使用して求職候補者を事前に選別するなど、自動化された意思決定のために個人データを使用するのと同じくらい複雑です。、または購入履歴に基づいて食料品店の顧客のプロファイルを作成するなど、複雑な処理の結果として個人データを持つこと。個人データが人工知能(AI)または機械学習(ML)アプリケーションの一部として、そのような処理の入力または出力として何らかの形で処理される場合、GDPRの同じ根本的な根拠が適用されます。

    GDPRのすべての規定は、個人データのそのような複雑な処理に適用されますが、処理のための合法的な根拠を持つという管理者の義務から、処理が公正かつ透明に行われることを保証する義務、適切なデータセキュリティのレベルと、個人データの保護が処理操作の設計に組み込まれることを保証するために、GDPRの特定の規定は、法的効力を生み出すプロファイリングを含む「(個人データの)自動処理のみに基づく」決定に特に適用されます。「個人に関する」またはその個人に「同様に影響を与える」:第22条。

    この規定は、「データ主体の権利」の1つ、特に「自動処理のみに基づく決定の対象とならない権利」を規定しており、これは個人に法的または同様に重大な影響を及ぼします。GDPR第22条に定義されているこれらの基準を満たすすべての自動意思決定(ADM)は、本レポートでは「適格ADM」と呼ばれます。

    アルゴリズム、AI、MLシステムの現在の時代に対応するためにGDPRで明らかに導入されたとしても、この規定は実際には1995年に採択された旧EUデータ保護指令の下に存在し、1970年代後半に採択された最初のフランスのデータ保護法の同様の規定にそのルーツがあります。ただし、以前の法律ではほとんど施行されていません。2018年にGDPRが適用されるようになった後、自動化された意思決定が日常生活でユビキタスになりつつあることを考えると、ケースは取り上げられ始め、今では個人が第22条に基づく権利の適用にますます関心を持っているようです。

    このレポートでは、EU /欧州経済地域(EEA)および英国の国内裁判所およびデータ保護機関(DPA)が、ADMに関する関連するGDPR規定をこれまでにどのように解釈して適用してきたか、およびこの点に関する注目すべき傾向と異常値について概説しています。報告書をまとめるために、2020年12月までEU加盟国であり、ADMに関する規則が本報告書の執筆時点では依然としてGDPRの実施であるEU/EEAの管轄区域および英国全体で公的に利用可能な司法および行政上の決定および規制ガイドラインを調査しました。議論された事件の事実を補完するために、プレスリリース、年次報告書、メディアストーリーも調査しました。この調査は、2022年4月までに発表された文書に限定されており、18のEEA加盟国、英国、および欧州データ保護監督者(EDPS)にまたがる70件以上の事件(19件の裁判所の判決と50を超える執行決定、個々の意見、またはDPAが発行した一般的なガイダンス)から引用されています。参照に使用される主なケースとドキュメントは、付録Iに記載されています。レポートには、主にケースの概要と関連するガイドラインが含まれ、詳細に調査されたケースには一貫した番号が付けられているため、特定のケースに関するすべての注記がドキュメント全体で簡単に識別できます(例:ケース3は異なるセクションで数回参照されます)。

    私たちが特定したケースは、ADMがますます重要な役割を果たしている日常生活の状況に起因することがよくあります。たとえば、あるケースのクラスターは、学生と教育機関を想定しています。これらのケースは、学校の敷地内でのアクセスと出席の記録を管理するためのライブ顔認識テクノロジーの使用から、オンライン監査、さらには生徒の個々のプロファイルに基づく完全に自動化されたグレーディングまでさまざまです。高の代わりとしての学区COVID-19パンデミック時の学校卒業試験。

    もう1つの重要なケースクラスターは、ギグワーカーの状況と、それぞれのプラットフォームを通じてシフト、ギグ、収入、ペナルティを分配する方法の中心にあります。かなりの数のケースが自動クレジットスコアリングに挑戦しています。政府が失業などの社会的利益を分配し、租税回避や潜在的な詐欺を管理する方法は、個々の課題や職権上の調査など、ますます多くのケースの対象となっています。また、銃免許の発行、FR製品を構築するための公的に入手可能なソースのスクレイピング、銀行による見込み客のプロファイリングなどの状況で、基礎となるADMが挑戦されたケースにも遭遇しました。

    私たちの分析は、GDPR全体がADMのケースに関連しており、問題のADMがGDPR第22条によって確立された高いしきい値を満たしていない状況でも、そのような場合に個人の権利を保護するために効果的に適用されていることを示しています。自動化された意思決定は適用されません。たとえば、第22条がそのような場合に適用されるかどうかを分析することすらしていません。裁判所やDPAは、学校施設へのアクセスを管理し、出席を監視するためのライブFRアプリケーションの展開は、処理の合法的な根拠がないため、GDPRの他の規定では違法であると判断しました。必要性と比例性の要件を尊重せず、フランスとスウェーデンの学生の権利を保護しました(ケース30と31を参照)。

    関連するケースを比較して読むと、複雑な透明性要件が実際にどのように考慮されているかが示され、個人の権利に効果的に変換され、それらに関する個々の自動決定につながったパラメーターまたは方法についての高レベルの説明を受けることができます。プロファイリングがそれらに適用されました。

    合法性と公平性の原則は、ADM関連のケースでは別々に適用され、公正性の原則は執行において勢いを増しています。例えば、報告書に明記されている最新の事件の1つで、オランダのDPAは、政府が社会的利益請求の詐欺を自動的に検出するために使用したアルゴリズムシステムは、処理が「差別的」と見なされたため、公正の原則に違反していることを発見しました育児給付を希望する人々の二重国籍を説明します。

    私たちの調査から明らかになったもう1つの重要な点は、執行者が第22条の適用性のしきい値(ADMが個人に対する「単独で」自動化された「法的または同様に重要な影響」)を評価する場合、判例法の体系が拡大するにつれて使用される基準がますます洗練されることです。たとえば、裁判所やDPAは、決定が「単独で」自動化されているのか、それとも意味のある人間の関与があったのかを判断するために、組織構造から報告ライン、スタッフの効果的なトレーニングまで、ADMが行われている組織環境全体を調べています。同様に、第22条の適用性に関する第2の基準を評価する場合、執行者は、自動化された決定の入力データに個人の行動に関する推論が含まれているかどうか、および決定が対象者の行動と選択に影響を与えるかどうかを調べています。階層化された基準。

    最後に、ADMプロセスが違法であることが判明した事実上すべてのケースで、DPAは、範囲が異なる特定の措置(慣行を停止する命令、違法に収集された個人データを削除する命令、禁止する命令)を命じることにより、行政罰金の発行を超えていることを強調する必要があります。個人データをさらに収集する。

    レポートのすべてのセクションには、ケースの要約と、共通点と異常値を指摘する簡単な分析が添付されています。報告書は最初に、ADM事件に適用された第22条およびその他の関連するGDPR規定の文脈と重要な要素を調査し、それらはすべて具体的な例(セクション1)に反映されています。次に、GDPR第22条で要求される2つの基準が実際にどのように解釈され、適用されているかを掘り下げます(セクション2)。最後に、セクション3は、裁判所とDPAがセクター分野、つまり雇用、ライブ顔認識、クレジットスコアリングの問題で第22条をどのように適用したかを提示します。結論は、私たちの調査から表面化した、特定された法的解釈と適用の傾向のいくつかを示し、規制当局またはCJEUによって将来明らかにされる可能性のある法的不確実性の残りの領域を強調します(セクション4)。

    元の発表を読んでください。

    完全なレポート-GDPRに基づく自動化された意思決定:裁判所およびデータ保護当局からの実務事件(PDF)-マウスオーバーしてスクロール

    FPF-ADM-レポート-2022年5月

    元のレポートを読んでください。

    *クリエイティブ・コモンズ、アトリビューション4.0国際ライセンスの下で許可を得て共有。

    追加の読み物

    違いを受け入れる?電子情報開示におけるデジタルフォレンジックの相互作用

    サイバーディスカバリーの定義は?定義とフレームワーク

    ソース:複合発見

    収益は逆風?KLDiscovery社、2022年第2四半期の決算を発表

    According to Christopher Weiler, CEO of KLDiscovery Inc, “The second quarter...

    収益を超えていますか?ディスコ、2022年第2四半期の決算を発表

    According to Kiwi Camara, Co-Founder and CEO of DISCO, “We are...

    リーズと住んでる?エクステロ、10億ドルを超える資本増強を完了

    According to the press release, with the support of a group...

    TCDI、エーオンの電子情報開示業務の買収を完了

    According to TCDI Founder and CEO Bill Johnson, “We chose Aon’s...

    移動中?2022年の電子情報開示市場の動態:5つの関心分野

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    プロセスを信頼しますか?2021 電子情報開示処理タスク、支出、コストデータ

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    今年の振り返り?2021 eDiscovery レビュータスク、支出、コストのデータポイント

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2021年のeDiscoveryコレクションの見方:タスク、支出、およびコストのデータポイント

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2022年7月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    2022年6月のサイバー、データ、法的証拠開示に関する5つの特集

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    2022年5月のサイバー、データ、法的証拠開示に関する5つの特集

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    2022年4月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    変曲かたわみ?8つの半年ごとの電子情報開示価格調査の概要

    Initiated in the winter of 2019 and conducted eight times with...

    電流を変える?2022年夏の電子情報開示のビジネス信頼に関する18の観察

    In the summer of 2022, 54.8% of survey respondents felt that...

    挑戦的な変種?電子情報開示のビジネスパフォーマンスに影響を与える問題:2022 年夏の概要

    In the summer of 2022, 28.8% of respondents viewed increasing types...

    シフトダウンタイム?2022年夏の電子情報開示の運用指標

    In the summer of 2022, 65 eDiscovery Business Confidence Survey participants...