COVID-19調査目的の位置データ追跡、EUがプライバシー指針を策定へ

　欧州データ保護会議（EDPB）は現地時間4月7日、新型コロナウイルス感染症（COVID-19）に関連する調査を目的とするデータ収集のガイドラインを策定することを明らかにした。対象となるデータ収集には、位置情報、接触の追跡、健康情報が含まれる。

提供：Graphic by Pixabay; illustration by CNET

　各国の政府は、新型コロナウイルスの感染拡大を追跡するため、データ利用に関する法的な規制や権限がないまま、スマートフォンの位置情報を利用するようになっている。シンガポール、英国、イスラエルといった一部の国は、国民の移動を追跡してCOVID-19の広がりを調査する独自のアプリを開発してきたが、プライバシーが保護されるかどうかは、政府の約束に頼るしかない状況だ。

　欧州でもVodafoneなどの携帯電話会社が、収集した位置データの共有に合意している。データを提供された政府は、ソーシャルディスタンシング（対人距離の確保）の取り組みの追跡や、公衆衛生政策の策定に役立てている。

　そうした取り組みの不確かな要素をめぐり、プライバシー擁護派は、パンデミック中に与えられた調査権限が終息後も続くことを懸念している。EDPBは7日、COVID-19危機における位置情報利用の可否に関するガイドラインの策定を、専門家のサブグループに指示したことを発表した。ガイドラインが発効する期日については明らかにしなかった。

　欧州連合（EU）の一般データ保護規則（GDPR）には、COVID-19のようなパンデミックに向けた位置情報のデータに関するガイドラインがない。アイルランド、ドイツ、イタリアを含む多くの国のデータ保護当局が、アウトブレイク（爆発的な感染拡大）中はプライバシーより救命を優先することを明らかにしている。

　GDPRには、公衆衛生の危機におけるプライバシー制限についての記載があり、たとえば、パンデミック中に公衆衛生当局が同意なしに個人情報を収集することは認められている。しかし、パンデミック中の位置情報の追跡については具体的な規則がないため、EDPBは早急な整備を目指している。