イントロ
欧州連合の一般データ保護規則の第17条は、個人データを消去する権利(「忘れられる権利」、RTBF)を定めています。もちろん、データプライバシー法およびRTBFのさまざまな形式は、EUに固有のものではありません。ブラジル、オーストラリア、カナダなどの他の法制度にも同様の、またはより厳しい規則があります。しかし、そのような法律は、このブログの範囲を超えています。このブログは、EUのRTBFのみに関係しています。
RTBFは個人データのみに適用されます:名前、生年月日、政府ID、住所、雇用者、教育、銀行口座番号、クレジットカード番号、血液型、性別、性的指向、婚姻状態、言語、障害、宗教など。一般に、それは単独で、またはデータ収集者が所有する他のデータと組み合わせて考慮した場合に、データの主体を識別できる任意のデータに適用できます。
とはいえ、RTBFがデータ主体に必要なときにいつでもデータを消去する絶対的な権利を与えるわけではありません。たとえば、住宅ローンを申請するとき、借り手は、少なくともローンの期間中は、貸し手にすべての種類の関連する個人情報を同意のもとで与えるでしょう。より一般的には、RTBFは非個人データには適用されません。たとえば、特定の不動産を購入するために支払われる価格についてのプライバシーは保証されません。このような情報は契約により保護される場合がありますが、RTBFまたはその他のデータプライバシー法の下では保護されません。
私の焦点
厳格なデータプライバシー管轄区域では、個人データの保管に関する基本規則では、そのようなデータは、(1)データ主体の特定の同意を得て保管または処理し、(2)タグ付けし、そのような同意に明確に関連付ける必要があります。この同意とタグ付けの要件がどのように実装されるかは非常に重要で挑戦的なトピックですが、ここでは私の焦点ではありません。また、RTBFが特定の法域で支持されるケースを説明することも私の目標ではありません。
私の焦点は、(何らかの理由で)利用可能にされた後、(この消去が要求された方法、理由、および誰によっても)消去されなければならない個人データにあります。
もっと正確に言えば、私の焦点は、真に分散化されたパーミッションレスのブロックチェーン一般、特にAlgorandブロックチェーンのRTBFコンプライアンスにあります。
Comments