2018.10.1
報告:ISO/TC225国内委員会委員長 一ノ瀬 裕幸
1.ESOMAR 各国協会代表者会議でJMRAから発表
2018年9月23日(日)に、ベルリン Maritim Hotel(ESOMAR大会と同会場)にて、
日本における昨年来のGDPR対応の取り組みについて、JMRAを代表して報告を行いました。
発表においては、ESOMAR日本代表の細川理事に写真撮影、浅野委員に補助をいただきました。
発表資料
発表後に聞かれた感想によると、GDPRセミナー等の取り組みもさることながら、日本のプライバシーマーク制度がたいへん興味深く、JMRAがその普及に重要な役割を果たしてきたことに関心が寄せられました。
日本の発表に続いて、オーストラリア(AMSRO)の発表では、個人情報保護の取り組みの一環として、政府と協力して「トラストマーク(Trust Mark)」制度を発足させたことの報告がありました。
そして、インドと香港からは、若手リサーチャー育成の取り組みについて報告がありました。
この取り組みの最終成果は、2019年5月のESOMAR APAC会議(マカオ)にて発表される予定です。
今回のこのセッションは、いずれもアジア・太平洋地域からの報告でした。これはESOMARが呼びかけている行動の地域的な広がりをアピールするねらいがあったようです。
2.ESOMAR/GRBNのガイドラインの方向性
9月上旬に「子供や保護を要する人々のためのガイドライン(改訂版)」(
原文(英語)・
日本語訳)が発表されたばかりですが、
ガイドラインの作成/普及を担当しているチームから、GDPR対応を強く意識し、現在約20種別にわたって存在する各種ガイドラインを以下の大きく3本に集約する計画が発表されました。
- 1次データの収集 (Primary Data Collection)
- 2次データの利用 (Use of Secondary Data)
- 組織の責任 (Organizational Accountability)
今回の会合では目次立てが提案されたのみで、今後、起草委員会の委員募集が行われる見込みです。詳細なスケジュール等については公表されませんでした。
3.ESOMAR版GDPR行動規範の動向
早期の作成・公表が期待されているGDPR行動規範ですが、取り組みは大詰めを迎えています。
現在、バージョン3.6まで版を重ねています。これにまた大幅な加筆・修正が入ることになったものの、年末までには最終ドラフトが完成される予定です。ただし、この後に各国のデータ保護当局と折衝をするため、欧州委員会の最終認可を得るまでには、2019年いっぱいを要する見込みとのことでした。
行動規範の文章ボリュームとしては、20~25ページ程度が目標(=まだ確定ではありません)とのことで、詳細にわたる部分は上記2.のガイドラインで補うことになるようです。
また、ESOMAR版GDPR行動規範を推進・監督する組織として、「ERDAA(エルダ・the European Research and Data Analytics Alliance)」が設立されることになりました。
この組織には、ESOMAR、EFAMRO、EU各国の協会が参画し、定期的に情報共有がなされるほか、必要に応じて特定国や特定企業に特化したコンサル対応等も手掛けることになるようです。
今後、さらに詳細が明らかになりましたら、改めて報告させていただきます。