EDPBの2025年の執行行動
欧州データ保護委員会の2025年の協調的執行フレームワーク(CEF)行動は、GDPR第17条 — 削除権 — を対象としました。EUおよびEEAの32のデータ保護当局が同時に、組織が削除権の要求にどのように対応しているかを調査しました。この協調的アプローチは、個別の外れ値ケースではなく、システム的な失敗を特定することを目的としています。
調査された組織における7つの繰り返しの遵守課題が特定されました:
- 削除要求の処理に関する内部手続きの文書化が不十分
- 正当な要求の過度な拒否(許可された例外を広く使用)
- 削除要求を提出する際に個人にかかる不当な負担
- 削除要求を処理する際にシステム全体で個人データを特定できない
- GDPRの30日間の応答ウィンドウを超える要求処理の過度な遅延
- 要求の結果についてデータ主体へのコミュニケーションが不十分
- 削除の代替として使用される非効率的な匿名化技術 — データを再識別可能にする技術的に欠陥のある「匿名化」を使用している組織が特にフラグされました。
9つのDPAがCEFの調査結果に基づいて正式な調査を開始しました。7番目の繰り返しの課題 — 非効率的な匿名化 — は、匿名化を主なデータ最小化戦略として使用する組織に直接関連しています。
削除の代替としての匿名化
GDPRの削除権は、すべてのケースで削除を要求するものではありません。前文65は、削除が技術的に実行不可能な場合(例えば、バックアップテープや個別のレコード削除がシステムの再構築を必要とする統合分析システムなど)に、匿名化を通じて削除が達成できることを示しています。
EDPBのCEFの調査結果は、この代替手段が乱用されていることを示しています:組織は、データを技術的に再識別可能なままにするデータ変換に対して「匿名化」を主張しており、実際の削除の運用負担を回避するためにこの言葉を使用しています。
EDPBが描いている区別:真の匿名化 — データと個人の間のリンクがデータ管理者または第三者が利用可能な手段によって再確立できない場合 — は、データをGDPRの範囲から除外し、削除要求を満たします。擬似匿名化 — 適切なキーで再識別が可能な場合 — は削除要求を満たしません;データ主体の個人データは依然として存在し、削除されるか、キーが破棄される必要があります。
実践的な遵守戦略
分析システムで削除の代替として匿名化を使用する組織のために:
正しいアーキテクチャは、データの取り込み(生の個人データ)をデータ分析(匿名化された派生物)から分離します。取り込み層の個人データは削除要求の対象です — データ主体が第17条の権利を行使する際、取り込み層の個人データは削除されます。分析層の匿名化された派生物 — 匿名化が包括的かつ不可逆的であれば — は、もはや個人データではないため、修正する必要はありません。
このアーキテクチャは、取り込みと分析の境界での匿名化が技術的に健全であることを要求します:不可逆的(トークン化ではない)、包括的(すべての識別子カテゴリに対処)、文書化(組織がDPAに対して匿名化手法がEDPBの基準を満たしていることを示すことができる)。顧客の購入履歴を分析処理の前に匿名化し、名前や連絡先の詳細を可逆的暗号化の下でトークンに置き換える小売企業は、データを擬似匿名化(匿名化ではない)しています — 分析データセットには、依然として削除要求の対象となる個人データが含まれています。
出典: