【心の理屈メルマガ】登録はこちらから!

2019年03月25日

EU一般データ保護規則(GDPR):合法性、公平さ、透明性(lawful, fair, transparent)

EU一般データ保護規則(GDPR)が2018年5月25日に施行され、研究者にどのような影響があるのかをご紹介します。

GDPRとは、個人情報をどのように処理するのかに関係します。イギリスでは、情報委任委員(Information Commissioner's Office; ICO)がこの役を担います。そして、健康研究局(Health Research Authority)が健康分野に関わる研究に対してガイダンスを出しています。

個人情報とは、生きている個人を特定できる情報のことです。従って、名前や誕生日はもちろん、遺伝情報や生物学的な数値も、もし独特で個人特定が可能であれば、個人情報となります。また、匿名化された情報であっても、データと特定可能な情報が同じ組織で保持されていれば、個人情報となります。


ICOの「Anonymisation code of practice (匿名化実施規則)」に沿って匿名化された情報は、個人情報とみなされません。この例としては、個人を特定できる情報が他の組織で管理されていて、特定化をしないとの合意がある場合です。匿名化の行動が、個人情報を処理しているとみなされます。匿名化実施規則は時に更新されるので最新のものを知るようにしましょう。

GDPRが欧州の研究者にどう影響するか
GDPRで求められることは、多くの研究施設の研究倫理で行われていることと同じです。特にGDPRが重視するのが、情報処理が合法的に行われ、公平であり、透明であるということです。研究施設と研究者個人にこれを確かめる義務があります。

研究施設は情報処理の法的な根拠を特定する必要があります。研究者も、HRAやNHSといった医療団体はこれらを尋ねてくるので、この根拠を知る必要があります。最も法的な根拠となるであろうものが、「公の利のためである」というものです。こうした理由があれば、倫理許可を出した組織が情報処理に対して信頼のできる判断を下したと、参加者に知らせることができます。

健康に関する情報など、特別な部類の情報を処理するときは、「セーフガードに準じて、科学的な研究のために必要である」という追加の項目をクリアする必要があります。このセーフガードとは、組織での研究倫理委員会の許可であったり、必要なデータのみを処理する、できる箇所は匿名化を必ず適用する、などといったことです。研究者は、参加者の情報で、特に個人が特定されるような情報については十分に注意をする必要があります。


残りの二つ、公平さと透明性ですが、公平さについては参加者の権利を尊敬し、情報処理が同意した通りに行われているということ。従って、透明性と関連します。参加者への情報は明確で、理解できるものでないといけません。

合法性、公平さ、そして、透明性。GDPRを理解する上で、特に研究者には大事な言葉だと言えます。

参照
https://mrc.ukri.org/news/blog/gdpr-research-changes/
posted by ヤス at 06:34| Comment(0) | 心理学実験 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。