anonym.legal

By · Last updated 2026-05-04

ブログに戻るGDPRおよびコンプライアンス

2025年のGDPR削除権:EDPBの協調的執行行動があなたのビジネスに意味すること

EDPBの2025年の協調的執行フレームワークは、32のDPAにおける削除権の遵守を調査しました。9つのDPAが正式な調査を開始しました。「削除の代替として使用される非効率的な匿名化技術」が繰り返しの遵守失敗として特定されました。

May 4, 20269 分で読めます
GDPR right to erasureEDPB coordinated enforcement 2025Article 17 compliancedata minimizationanonymization vs deletion

GDPRの消去権:EDPB 2025年の調査結果

2026年版に更新

EDPB 2025年の執行措置

欧州データ保護委員会(EDPB)は2025年に大規模な措置を実施しました。対象はGDPR第17条——消去権です。EU・EEA全域の32のDPAが参加し、一斉に行動しました。目的は個別ケースではなく、構造的な問題を特定することでした。

この措置は「協調執行フレームワーク(CEF)」と呼ばれます。結果を受けて、9つのDPAが正式な調査を開始しました。

繰り返し見られる7つの問題

CEFレポートは、調査対象組織で見つかった7つの問題を挙げています。

  1. 消去リクエストを処理するための内部手順が不十分
  2. 正当なリクエストを広範に却下している
  3. リクエストを提出する個人に不当な負担を課している
  4. システムをまたいで個人記録を特定できない
  5. GDPRの30日間対応期限を超える遅延
  6. リクエスト結果に関する個人への連絡が不十分
  7. 削除の代わりとして欠陥のある匿名化を使用。「匿名化」と称しながら、記録が追跡可能なままになっている。

7番目の問題が最も技術的に複雑です。保持された個人記録を削減するためにこの手法を使用する組織すべてに影響します。

匿名化と削除の違い

GDPRの消去権は、必ずしも完全な削除を求めていません。前文第65項は、削除が実行不可能な場合にこのアプローチを認めています。バックアップテープや分析システムがその代表例です。

CEFは、この選択肢が乱用されていることを示しています。組織が本当の削除を避けるために処理を「匿名化」と呼んでいます。しかし、その処理は記録を依然として追跡可能なままにしています。

EDPBは明確な線引きをしています。

真の匿名化とは、記録と個人のつながりが再構築できないことを意味します。管理者も第三者も再リンクできません。そのような記録はGDPRの対象外となります。リクエストは満たされます。

仮名化は異なります。正しい鍵があれば再識別が可能です。個人記録は依然として存在します。リクエストは満たされません。記録を削除するか、鍵を破壊しなければなりません。

2層アーキテクチャ

分析でこの手法を使用する組織には、2層構造が必要です。

第1層 — インジェスト: 未加工の個人記録がここに格納されます。これらの記録は削除リクエストの対象です。個人が第17条の権利を行使すると、この層の記録が削除されます。

第2層 — 分析: 匿名化された出力のみがこの層に到達します。処理が完全かつ不可逆であれば、これらの出力はもはや個人情報ではありません。削除リクエストが届いても変更されません。

この構造は、マスキングステップが3つのテストを満たす場合にのみ機能します。

第1:不可逆であること。可逆トークンや暗号化された代替は対象外です。

第2:完全であること。すべての種類の識別子を処理する必要があります。名前だけでは不十分です。

第3:記録されていること。組織はDPAに手法の仕組みを示せなければなりません。

顧客名を暗号化トークンに置き換えた小売業者は仮名化をしており、真の削除ではありません。分析層には依然として個人記録が含まれます。削除リクエストは引き続き適用されます。

GDPRコンプライアンスガイドでは各アプローチの法的根拠を説明しています。セキュリティコンプライアンス概要では必要な技術的管理策を一覧にしています。ステップバイステップのガイダンスはGDPR匿名化監査ガイドをご覧ください。

参考資料

関連する記事

GDPRおよびコンプライアンス

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPRおよびコンプライアンス

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPRおよびコンプライアンス

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

データを保護する準備はできましたか?

48言語で285以上のエンティティタイプを使用してPIIを匿名化し始めましょう。

無料トライアルを開始機能を見る

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.