欧州評議会・教育現場における子どものデータ保護(ガイドライン)
個人データの自動処理に係る個人の保護に関する条約諮問委員会
条約第108号
2020年11月20日
T-PD(2019)06BISrev5
教育現場における子どものデータ保護(ガイドライン)
目次
- 1.はじめに
- 2.適用範囲および目的
- 3.ガイドラインの適用上の定義
- 4.データ処理の原則
- 5.教育現場における子どもの権利の基本的原則
- 5.1 子どもの最善の利益
- 5・2 子どもの発達しつつある能力
- 5.3 意見を聴かれる権利
- 5.4 差別の禁止に対する権利
- 6.立法者および政策立案者に対する勧告
- 6.1 立法、政策および実務の見直し
- 6.2 意見を聴かれる子どもの権利のための効果的支援の提供
- 6.3 子どもの権利の承認および統合
- 7.データ管理者に対する勧告
- 7.1 正当性および法定根拠
- 7.2 公正性
- 7.3 リスク評価
- 7.4 データ保持
- 7.5 教育現場における個人データの安全管理
- 7.6 自動化された意思決定およびプロファイリング
- 7.7 生体データ
- 8.業界に対する勧告
- 8.1 基準
- 8.2 透明性
- 8.3 データ保護およびプライバシーに関連するデザイン特性
1.はじめに
デジタル環境はさまざまな形で子どもたちの生活を形成しており、子どもたちのウェルビーイングおよび人権の享受にとって機会とリスクをつくり出している。デジタルツールのなかには、必要不可欠な情報の提供を可能にし、教室の外で学校コミュニティを結びつけることにつながるものも存在する。また、教育コンテンツの共有手段を提供したり、支援技術および補助コミュニケーションを通じて重要な代替的教育手段および教育様式を提示したりするものもある。
このガイドライン [1] は、現代化された条約第108号(「条約第108号プラス」と称されるのがより一般的である)[2] 第3条の適用範囲内で、かつ
デジタル環境における子どもに関するガイドライン勧告CM/Rec(2018)7 [3] を含むCoE文書にしたがって、諸機関および個人が教育との関係でデジタル環境における子どものデータ保護権の尊重、保護および充足を図っていく際の支えとなるはずである。
国連・子どもの権利条約委員会は2001年に次のように述べている。
「子どもは校門をくぐることによって人権を失うわけではない。……教育は子どもの固有の尊厳を尊重し、……子どもの自由な意見表明や学校生活への参加を可能にするような方法で提供されなければならない。……」〔訳者注/「教育の目的」に関する国連・子どもの権利委員会の
一般的意見1号、パラ8〕
教室にデジタルツールを導入することは、事実上、子どもたちの日常的活動に関わる広範なかつ多数のステークホルダーに対して校門を開放することになる。教育現場で採用されるデバイスならびにアプリケーション、ソフトウェアおよび学習プラットフォームの大多数は、民間の商業的主体によって開発されたものである。
ステークホルダーは、データ保護との関係で、権利が尊重される環境をつくり出し、欧州人権条約第8条〔訳者注/私生活・家族生活等の尊重〕を擁護し、かつすべての個人の人間の尊厳および基本的自由を保護するために、協働することが求められる。
多くの商業的教育ソフトウェアは「フリーウェア」として知られている。直接の金銭的負担なしに教育現場に提供されるソフトウェアである。EU電子商取引指令(第1条1)にしたがえば、これは一般的に「有償で提供される」情報社会サービス [4] の定義に該当することになろう。教育テクノロジーの拡大は、独立の学校のみならず「公立」または「国(州)立」学校においても、非国家主体が日常的に子どもたちの教育上の記録を管理することを意味しうる。国の教育を提供するデジタルインフラは商業的に所有されていることが多い。このことは、コンテンツの態様および提供のあり方がテクノロジープラットフォームによって定められている場合にカリキュラムの管理権はどこに存するのかという新たな問題や、安全性および持続可能性の問題が生じることにつながりうる。
[4] たとえば、GDPR〔訳注/EU一般データ保護規則〕における「情報社会サービス」という用語の範囲を確定するため、GDPR第4条(25)では指令2015/1535が参照されている。規則2016/679に基づく同意についてのEDPBガイドライン05/2020(パラ128)参照。
したがって、学校をプロプライエタリー(著作権等により保護された)ソフトウェアの提供慣行によってがんじがらめにすることも企業の力で可能となりうるのであり、学校は、相互運用性、データへのアクセスおよびデータの再利用に関して生じる可能性がある結果ならびに撤退(たとえば企業がハードウェアまたはソフトウェアのアップグレードの打ち切りを決定した場合)がもたらす予算面および環境面の影響について認識していなければならない。小規模な企業がエンジェル投資家によるインキュベーション(事業の立ち上げ・初期段階での支援)を受け、その後、他の大企業から株を買い占められることは、このガイドラインの作成時点で当たり前のように生じている。したがって、ある子どもの教育の過程で、個人データの管理者権限および保存先が企業取得によって複数回移転される可能性もある。
教育データシステムでクラウドベースの越境データフローが増加しているということは、条約第108号プラス第7条にしたがい、安全管理実務に特別な注意を向けなければならないということである。
子どもたちは、自分のデジタルフットプリントがどのぐらい大きくなっているか、あるいはそれが生涯を通じてどのぐらい遠くへと広がり、教育領域全体を通じてもしくは教育領域を超えて数千人の第三者に渡るかを把握しまたは理解することができない。子どもたちのエージェンシー(自律性・主体性)はきわめて重要であり、自分自身の個人データがどのように収集・処理されるかについての子どもたちへの情報提供は改善されなければならないものの、同時に、非常に複雑なオンライン環境を理解して単独で責任をとるよう子どもたちに期待することはできないというコンセンサスも存在する。
教育現場で製品またはサービスを調達する前に必要な調査の負担により、大人にとってさえ、ソフトウェアツールおよびその情報処理を完全に理解し(オープンソースの情報通信技術(ICT)もしくは著作権等により保護されたICT、有料サービスまたはフリーウェアを利用することの意味合いを比較して評価することを含む)または十分なリスク評価を実施し、かつ、データ主体に提供しなければならない関連の情報を引き出して提示することは困難なものとなりうる。これにより、ユーザーの権利を満たしかつ擁護する資質を十分に備えることは難しくなる。
教育現場に関する法律ならびに他の国内法および国際法がデータ保護規則(データ主体の権利を含む)の適用のされ方にどのような影響を及ぼすかを認識し、教育機関には、スタッフのエンパワーメントを図るための、また教育活動の文脈で子どもたちのデータを処理する際に許されていることおよび禁じられていることを企業が明確に理解するようにしてすべての者にとって公正な競争環境をつくり出すための、強力な法的枠組みと実務規範が必要である。
政策立案者および実務家(立法者、条約第108号プラス第15条(2)(e)に基づく監督機関、教育当局および業界を含む)は、このガイドラインにしたがいかつその促進を図るとともに、データ保護およびプライバシーに関わる義務の履行のための措置を実施するべきである。
子どもたちは、教育現場で、公的機関との関係においてその力を奪われており、かつ、理解力がないこと、能力が発達途上にあることおよび大人へと成長する過程にあることを理由として脆弱な立場にあるとも認識されている。静態的観点に立てば、子どもはまだ身体的および心理的に成熟していない人間である。動態的観点に立てば、子どもは大人へと成長する過程にある存在である(Working Party 29, 2009)[5]。子どもたちはまた、主体的な権利の保有者でもあり、保護だけではなく情報、訓練および指導の提供も必要とする行為主体である。
情報ガイドや公正な情報処理に関する文書のような資料も、子どもにやさしくアクセシブルな方法で、子どもたちおよびその代理人に対して利用可能とされるべきである。
処理される可能性がある個人データの幅広さ、その広範な利用(学習上およびそれ以外の目標の達成支援、事務管理、行動管理および教育目的のための利用を含む)、その要配慮性、および、デジタル化されていないものかデジタル化されたものかを問わず教育現場で記録を処理することから生じる可能性がある生涯にわたるプライバシー侵害のリスクが認識されるべきである。
このガイドラインはまた、子どもがいずれかの教育現場に編入した結果として、家庭学習または遠隔学習といった遠隔的eラーニングの解決策およびサービスが導入されかつ当該教育現場の外で利用される場合にも、常に適用されるべきである。遠隔学習のためのツールおよびリソースは、教育的質、安全性およびデータ保護基準(たとえばデフォルト設定に関する基準)に関して同じように厳格なデューディリジェンス(相当の注意・配慮)の対象とし、アプリケーションやソフトウェアの利用によってデータ主体の権利が侵害されないようにすることが求められる(バイ・デフォルトによるデータ保護)。データ処理の際には、正当な目的を達成するために必要とされるもの以上のデータが用いられてはならない。このことは、製品を利用して遠隔指導を受けるか、利用を拒否して指導を受けられないかのいずれかしか選択肢がないために自由な同意を与えることのできない場合には、とりわけ重要である。
学校がeラーニングツールの利用を要求する場合、学校または第三者たる処理者による個人データの処理に同意したという根拠は有効とはみなされない。同意は曖昧さを残す余地なく自由に与えられなければならず [6]、かつ不利益を受けることなく拒否できなければならない [7] ためである。
[6] 条約第108号プラス第5条(2)にしたがい、かつこのような文脈においては、GDPRの前文第43段落で「同意が自由に与えられることを確保するために、データ主体と管理者との間に明確な不均衡が存在する特別な場合、特に、管理者が公的機関である場合で、それゆえに、当該状況の全体からみて、同意が自由に与えられる可能性が低いようなときには、その同意は、個人データを取扱うための有効な法的根拠を提供するものとはならない」と述べられており、かつ、教育現場における子どもは、データ主体と管理者との間に不均衡が存在し、むしろ他の法的根拠が適用されるべき状況の典型例であることも考慮されるべきである。〔訳者注/GDPRの日本語訳は
個人情報保護委員会の仮訳による。〕
[7] 条約第108号プラスの説明報告書パラ42に掲げられているように、データ主体に対しては、直接的なものか間接的なものかにかかわらず、いかなる不当な影響力または圧力(経済的その他の性質のものである場合もある)も行使されてはならず、データ主体が真正なもしくは自由な選択を行なえない場合または不利益を受けることなく同意を拒否しもしくは撤回することができない場合には、同意は自由に与えられたものとみなすべきではない。
データ保護規則は、教育現場に関する法律または平等、雇用、通信のプライバシーに関する法律その他の関連法および国内法と無関係に適用されるものではないことを念頭に置いておくことが重要である。
このガイドラインは、セクション4で取り上げる現行のデータ保護原則(データ最小化の原則を含む)とあわせて適用することが求められる。
大人は、子どもたちに提供される保護が子どもである間だけ適切であることを確保するのみならず、子どもたちの将来の利益も考慮するべきである。私たちには、子どもたちが妨げられることなく成熟できること、および、子どもたちが全面的かつ自由に発達し、その可能性を十全に発揮し、かつ人類の繁栄に貢献できることを促進する義務がある。
2.適用範囲および目的
2.1 このガイドラインは、新たなテクノロジーおよび慣行によってもたらされる個人データ保護上の課題に対処するための条約第108号プラスのデータ保護原則について、技術的に中立的な規定を維持しながら説明することを援助しようとするものである。
2.2 このガイドラインは、教育現場との相互作用の結果として必要となるデータ保護との関連で、子どものさまざまな権利(とくに情報、代理、参加およびプライバシーに対する権利)が遺漏なく守られるようにすることを目的とする。これらの権利は全面的に尊重されるべきであり、かつ、子どもの成熟度および理解水準に応じて正当に考慮されるべきである。
2.3 このガイドラインのいかなる記述も、欧州人権条約および条約第108号 [8] の規定の適用を排除しまたは制限するものとして解釈されてはならない。このガイドラインでは、条約第108号プラスの新たな保障措置も考慮されている。
2.4 このガイドラインは抽象的かつ一般的なものに留まる。監督機関は、締約国の法律に特化した国内的実務規範および実務的ガイダンスの一部として、自分たちが進めるプロセスにデジタル技術を統合したいと考える人々を対象とする、教育現場のための実際的提案(チェックリスト)を取り上げることも考えてよい。実務規範を(権限ある機関の中でも特に)監督機関に提出する(そして承認を求める)ことも考えられる。各国は、学校ならびに教育テクノロジー・資料の調達および使用に責任を負うその他の機関を対象として、すでに証明されている教育上の利益がこれらのテクノロジー等によってもたらされることおよびこれらのテクノロジーにおいて子どものさまざまな権利が遺漏なく擁護されることを確保するための、エビデンスに基づく基準およびガイダンスを策定するべきである。
3.ガイドラインの適用上の定義
- a.「子ども」(child)とは、18歳未満のすべての者をいう。ただし、国内法に基づきより早く成年に達する場合にはこの限りではない。
- b.「データ分析」(data analytics)とは、隠れたパターン、傾向および相関を明らかにする目的で大量のデータを分析する計算テクノロジーにおいて使用される個人データを指し、かつ、パターンの発見、状況または状態の推測、予測および行動理解を目的としてデータの収集、整理および分析を行なうデータ管理のライフサイクル全体を指す。
- c.「デジタル環境」(digital environment)とは、インターネット、モバイルおよび関連のテクノロジーおよびデバイスならびにデジタルネットワーク、データベース、アプリケーションおよびサービスを含む情報通信技術(ICT)を包含するものとして理解される。
- d.「直接のケアおよび教育」(direct care and education)とは、教育の直接的提供およびその運営に関連する学習ケア、管理上のケアもしくは社会的ケアの活動または特定された個人の直接的ケアであって、学校に通うことの一環として子どもおよび法定保護者が合理的に期待するであろう、法律で定められた教育の公的任務およびデータ処理に一般的に該当するものを意味する。直接のケアと対比されるのはデータの二次的再利用であり、これは、教育現場で「親代わり」(in loco parentis)の監督を受けながら時間を過ごす際に収集されまたは推論される個人データの、他のあらゆる間接的利用をいう。非網羅的な例には、学習分析、リスク予測、公益調査、報道またはソーシャルメディアによる処理のための利用およびマーケティング目的での利用が含まれる。
- e.「教育現場」(educational setting)とは、締約国の管轄下にある子どもに対し、民間部門および公共部門において教育が提供される環境をいう。ただし、純粋な家庭内活動の過程で個人が行なう教育は含まれない。
- f.「eラーニング」(e-learning)には、とくにコンテンツの提供もしくはコンテンツへのアクセス、遠隔学習またはウェブベースの学習を目的とした情報通信技術(ICT)(オンラインモードおよびオフラインモードで使用されるツールを含む)に支えられた学習が広く含まれうる。eラーニングは、ネットワークに直接つながっていない状態またはインターネットに接続されていない場合でも行なわれうるが、サービスの一環としてそのようなアクセスが必要になることが多い。
- g.「法定保護者」(legal guardians)とは、国内法にしたがって子どもに対する親としての責任を有しているとみなされ、かつ、子どもの発達しつつある能力にしたがってその権利および福祉を促進しかつ保護するための一連の義務、権利および権限を有している者をいう。
- h.「学習分析」(learning analytics)は、学習および学習環境を理解しかつ最適化する目的で行なわれる、学習者および学習者が置かれている状況に関するデータの測定、収集、分析および報告と説明することができる [9]。
- i.「(データ)処理」(processing)とは、個人データに対して行なわれるすべての作業または一連の作業(当該データを収集し、保存し、保全し、改変し、検索し、開示し、利用可能とし、消去しもしくは破棄することまたは当該データに対して論理演算および/または四則演算を実行することなどだが、これに限られない)をいう。
- j.「プロファイル」(profile)とは、個人に帰属される一連の特性であって、ある類型に属する個人を特徴づけるものまたは個人への適用が意図されたものをいう。
- k.「プロファイリング」(profiling)とは、あらゆる形態の個人データの自動処理(ある個人に関わる特定の個人的側面の評価を目的として個人データまたは非個人データを利用することから構成される、機械学習システムを含む)であって、とくに対象者の業務遂行能力、経済的状況、健康、個人的選好、興味関心、信頼性、行動、位置または移動に関わる側面の分析または予測を目的とするものをいう。
- l.「特別類型データ」(special category of data)は、条約第108号プラス第6条と同じ意味を有する。
- m.「監督機関」(Supervisory Authorities)とは、条約第108号プラス第4章の規定の遵守を確保することに責任を負う機関として指定された機関をいう。
4.データ処理の原則
条約第108号プラスは、あらゆる個人データ処理に適用される原則、義務および権利を定めており、したがって教育現場においての適用が不可欠である。
4.1 処理の正当性と、適法性、公正性、必要性、比例性、目的の限定、正確性、識別可能な形式による保持期間の限定、透明性およびデータの最小化の原則、ならびに、個人データが、処理の目的との関連で十分であり、関連性があり、かつ必要であることの確保(条約第108号プラス第5条)。
4.2 子どもがいっそう脆弱な状況に置かれていることの認識を踏まえた、配慮を要する特別類型データ(遺伝子データおよび生体データならびに民族的出身または性的指向もしくは犯罪に関連するデータを含む)に対する予防原則アプローチおよび保護の強化。
4.3 適切なときには明確な言葉遣い、子どもにやさしい用語および形式を使用することによるアクセシビリティの重要性についての認識を踏まえた、意味のある形でのデータ処理の透明性(条約第108号プラス第8条)。
4.4 いかなる契約上の取り決めにおいても、処理の性質によって決定されるデータ管理者およびデータ処理者のアカウンタビリティ(責任)が明確に定められなければならないこと(条約第108号プラス第10条(1))。
4.5 バイ・デザインによるプライバシー確保およびデータ保護の原則ならびに適切な組織上および技術上の措置が、実務において適用されるべきであること(条約第108号プラス第10条(2))。
4.6 いかなるデータ処理についても、その開始の時点において、かつ当該処理のライフサイクル全体を通じて、意図された処理がデータ主体の権利および自由に及ぼす可能性のある影響についての評価が行なわれるべきこと。子どもが教育現場を離れた後に、データ管理者と子どもまたはその法定保護者との間でデータ処理に関するやりとりがどのように維持されるかについて、早い段階から特段の注意が払われなければならない。
4.7 個人データへの偶発的なもしくは無権限のアクセス、個人データの破棄、喪失、濫用、修正、個人データに対する金銭目的の攻撃または個人データの開示などのリスクを防止しかつこれらのリスクからの保護を図るための、安全管理措置 [10] が必要であること。
4.8 とくに教育の文脈に関して言えば、データ管理者は、国内法および国際法にしたがい、子どもに代わっておよび子どもの最善の利益にのっとって行動する法定保護者の権利を認識しなければならない(条約第108号プラス第9条)。子どもに関する決定に際して子どもの関与を得るために、また適切なときは家族に適正な情報を提供するために、最善の努力が行なわれるべきである。
5.教育現場における子どもの権利の基本的原則
このガイドラインは、条約第108号プラス、欧州評議会子どもの権利戦略(2016~2021年)[11] および欧州人権裁判所に掲げられた現行の原則を踏まえ、これを発展させたものである。すべての子どもは、欧州人権条約、国連・子どもの権利条約(UNCRC)およびその他の国際人権文書で保障されている諸権利を遺漏なく享受する権利を有する。このガイドラインは、条約第108号の締約国に対し、教育における子どものデータ保護との関連でこれらの権利を認識するよう奨励するものである。子どもに影響を与えるすべての措置において子どもの最善の利益を保障するため、締約国は、欧州評議会子どもの権利戦略(2016~2021年)にしたがって子ども影響評価を導入し、かつその質および効果を高めることを検討してもよい。
5.1 子どもの最善の利益
5.1.1 デジタル環境における子どもに関わるすべての行動において、子どもの最善の利益が第一次的に考慮される。
5.1.2 国は、子どもの最善の利益を評価するにあたり、保護に対する子どもの権利とその他の権利(とくに表現・情報の自由および参加に対する権利ならびに意見を聴かれる権利)との均衡および調和を図るためにあらゆる努力を行なうべきである。
5.1.3 教育においてより脆弱な立場に置かれている子どもの場合、最善の利益の定義について特有の考慮をしなければならない場合がある。このような子どもとしては、親のいない子ども、移住者である子ども、難民・庇護希望者である子ども、保護・養育者をともなわずに入国してきた子ども、障害のある子ども、ホームレスの子ども、ロマの子どもおよび入所施設、医療施設または若年犯罪者施設に措置されている子どもなどが挙げられる。
5・2 子どもの発達しつつある能力
5.2.1 子どもの能力は出生から18歳に達するまで発達していく。個々の子どもがさまざまな成熟度に達する年齢は同一ではない。
5.3 意見を聴かれる権利
5.3.1 子どもは自己に影響を与えるすべての事柄について自由に意見を表明する権利を有しており、その意見は子どもの年齢および成熟度にしたがって正当に考慮されるべきである。国は、子どもたちがデジタル環境における自己の権利について理解することを、子どもにやさしく、透明な、包括的かつアクセシブルな方法で確保するよう求められる。教育制度に関わるすべての者は、子どもたちが自己の権利を守らせるようにするための仕組みにアクセスできるようにするべきである。
5.3.2 教育現場のスタッフは、条約第108号プラス第5条(1)にのっとって関係するあらゆる利益の公正なバランスを確保する目的で、子どもの個人データの処理を生じさせる新たなテクノロジーを採用するための決定に関する協議に、法定保護者およびその能力にしたがって子どもたちの関与を得るという望ましい実務のあり方を標準的立場として確立するべきである。国はまた、協議のプロセスが、自宅でテクノロジーにアクセスできない子どもたちを包摂するものであることも確保するよう求められる [13]。
5.3.3 条約第108号プラス第5条(4)(a)にしたがい、法定保護者および子どもの双方に対し、データ処理に関する情報が公正に提供されるべきである。ただし、条約第11条(b)を正当に考慮したうえでそのような情報を共有することが子どもの最善の利益を危険にさらす場合、または能力のある子どもが1人または複数の法定保護者の関与に異議を申し立てる場合、この限りではない。
5.3.4 締約国の法律にしたがい(情報社会サービス(ISS)の定義が教育現場において適用される場合に、ISSによるデータ処理への同意に関して法律で年齢制限が定められている場合には当該年齢制限を考慮することを含む)、かつデータ主体としての子どもを支援するため、法定保護者は、子どもが異議を申し立てない場合に、子どもの能力水準および最善の利益を考慮しながら、教育において子どもに代わって条約第108号プラス第9条(1)(b)に基づく権利〔訳者注/データ処理の状況等について情報を取得する権利〕を行使することを認められるべきである。
5.3.5 同意に基づくデータ処理は、同意が自由に与えられることを損なう、とくに公的機関と個人との間の力の不均衡が存在するときは、有効ではない場合がある。このような不均衡は、データ主体が子どもである場合にはいっそう顕著である。したがって、恒常的データ処理活動については他の根拠のほうが有効である可能性が高く、またそのようなデータ処理は法律に基づくものであるべきである。
5.3.6 子どもは、データ処理に関して子どもにやさしく、透明、包括的かつアクセシブルな情報の提供を受けることにより、子どもがデータ処理の意味することを理解する能力を有しており、かつ当該処理が子どもの最善の利益にかなうものである場合に、年齢に基づく国内法および国際法があるときは当該法律に一致する形で、同意を与えることも撤回することもできるようにされるべきである。
5.3.7 子どもに対し、適切な、包括的な、独立のかつ効果的な苦情申立ての仕組みにアクセスし、かつ自己の権利を行使する権利が認められるべきである。
5.4 差別の禁止に対する権利
5.4.1 子どもの権利は、いかなる事由に基づく差別もなく、すべての子どもに適用される。教育現場において1人ひとりの子どもの権利を尊重し、保護しかつ充足するための努力が行なわれるべきであるが、その一方で、デジタル環境には子どもの脆弱性を高める可能性も子どものエンパワーメント、保護および支援につながる可能性もあることを認識し、特有のニーズに対処するための焦点化された措置が必要になる場合もある。
6.立法者および政策立案者に対する勧告
教育目的でデジタル技術を利用することは、国の政府ならびに公的および民間の教育現場から民間の主体(製品またはサービスの提供者およびソフトウェア開発者など)および個人(教員、法定保護者および他の子どもなど)に至るさまざまな主体が子どもの個人データを処理することにつながる。処理されるデータには、子ども、親または教育者から提供されるものだけではなく、ユーザーの関与の副産物として生み出されるデータまたは(たとえばプロファイリングに基づいた)推論の結果としてのデータもある。高度な配慮を要するデータ(生体データなど)が教育機関によって収集されることも増えている。このようなデータ収集は、子どもにとって生涯にわたる影響をもたらす可能性もある。異なる機関に法的な協力義務が課される状況が生じるときは、データの最小化を確保するため、かつ、いかなる利用も、子どもの合理的期待に応え、かつ目的の限定の原則ならびに保存および保持に関する制限を満たすようなものであることを確保するため、あらゆる個人データの収集前に必要性および比例性に関する厳格な基準が適用されるべきである。教育とデジタル技術に関して影響を受けるのはデータ保護に対する子どもの権利だけではないこと、またプライバシーおよびデータ保護に対する権利はさらなる権利および子どもの保護につながる権利であることを認識することも不可欠となる。差別の禁止に対する権利、発達に対する権利、兵家の事由に対する権利、遊びに対する権利および経済的搾取から保護される権利も関係してくる場合がある。立法者および政策立案者は、教育の場面における子どものデータ処理の影響について検討する際、さまざまな権利がその他の文書、標準業務手順およびガイドラインによって遺漏なく確保されるようにするべきである。
6.1 立法、政策および実務の見直し
6.1.1 これらの原則およびガイダンスとの一致を確保するとともに、すべてのデータ処理におけるその実施を、教育現場において、教育現場全体で、かつ教育現場を離れた後にも、データのライフサイクル全体を通じて促進する。
6.1.2 サービス調達の技術的要件に関する基準において、プライバシー・バイ・デザイン構造に対する高い期待を定める。
6.1.3 自国の教育制度、監督制度および行政制度にしたがい、このガイドラインの促進およびモニタリングのための枠組み(適切なときは独立の機構を含む)を維持しまたは設置する。
6.2 意見を聴かれる子どもの権利のための効果的支援の提供
6.2.1 データ保護法が教育現場において十分に適用され、かつ関連のテクノロジーが一貫した形で利用されることを確保するための十分な資源を監督機関に提供する。
6.2.2 子どものデータ主体が監督機関に申立てを行なう際の第三者による代理(第18条)は、アクセスしやすいものであるべきであり、かつ強化されるべきである。締約国は、第13条に基づき、自国の国内法でいっそうの保護を定めることもできる。いかなる機関、組織または団体も、あるデータ主体の権利がデータ処理の結果として侵害されたと考えるときには、法律で認められている場合、当該締約国において権限のある監督機関に対し、当該データ主体の委任の有無とは無関係に苦情を申し立てる権利が持てるようにするべきである。
6.2.3 教育現場におけるプライバシー権の行使に関して子どもが意見を表明しかつその意見を聴かれ、かつその意見が考慮されることを確保するための手続を定める。
6.2.4 子どもが条約の規定の違反について第12条に基づく救済に容易にアクセスできるようにするとともに、
子どもにやさしい司法に関する欧州評議会閣僚委員会指針 [14] の精神にのっとり、必要な協力のための事由を定め、かつ監督機関が相互に協力しながら(第15条、第16条および第17条(3))、教育現場でのデータ保護に関わる問題について子どもが裁判所にアクセスすることを妨げるすべての障壁を取り除く。
[14] Guidelines on child friendly justice adopted by the Committee of Ministers of the Council of Europe on 17 November 2010. また、Parliamentary Assembly Resolution 2010(2014) "Child-friendly juvenile justice: from rhetoric to reality", and the orientations on promoting and supporting the implementing of the Guidelines on child-friendly justice by the European Committee on Legal Co-operation (CDCJ (2014)15) も参照。
6.2.5 子どもおよび脆弱な立場に置かれたその他の個人のデータ保護関連の権利に具体的注意が向けられなければならないことを認識し、教育現場は、スタッフが、デューディリジェンス(相当の注意・配慮)に関わる自己の役割を理解する十分な能力を確保するための訓練を受け、かつ意見を聴かれる子どもの権利を具体化できることを確保する。
6.3 子どもの権利の承認および統合
6.3.1 子どもの権利についての現行の欧州評議会基準および国連基準における義務およびコミットメントを尊重しかつ充足する [15]。このガイドラインは、差別なくかつ機会の平等を基礎として教育に対するこのような権利を実現する目的で、すべての子どもに適用される。
6.3.3
企業セクターが子どもの権利に与える影響に関わる国の義務についての国連・一般的意見16号(2013年)[17] を尊重する。国は、子どもの権利の尊重に対するコミットメントを示している入札者に対して公共調達契約の機会が与えられることを確保するための措置をとらなければならず、また子どもの権利を侵害する事業活動に公的資金その他の資源を投資するべきではない。国は、教育現場およびデジタル環境で企業が行なう人権侵害を防止し、モニターしかつ調査するための適切な措置をとるべきである。
6.3.4 障害のある人の権利に関する条約第24条に掲げられた教育についての義務ならびにテクノロジーの採用に関する意思決定への包摂および関与に関わる義務を認識し、ユニバーサルなアクセシビリティ・バイ・デザインを確保し、かつ公正な供給を促進する。
7.データ管理者に対する勧告
データ処理の流れのなかでは、多くの主体がデータ管理者となりうる。教育機関および政府機関のみならず、プラットフォーム、デバイス、プログラムおよびアプリケーションの提供者もそうである。後者の商業的主体はまた、条約第108号プラス第2条で定義されたデータ処理の性質を単独でまたは他の主体と共同で決定する場合、それ自体としてもデータ管理者となりうるのであり、それぞれの役割を決定するのはデータ処理の性質であって契約条項に書かれていることだけではないことを理解するため、慎重な注意が必要である。したがって、データ管理者に課される義務を負うのが常に教育現場だけであるとは限られない場合もある。関連するすべてのデータ保護原則(データの正確性、必要性および安全性を含む)を履行するため、教育現場は、包括的でコンプライアンスの精神を備えたデータ管理文化を奨励しなければならない。これは、リスク評価において、データ処理または調達のためのすべてのプロセスの一環として権利および自由が積極的に考慮されるとともに、データの質が、スキル訓練および方針に裏づけられた形で、記録の管理を通じて積極的にモニターされかつ効果的に管理されるような文化である。
7.1 正当性および法定根拠
7.1.1 条約第108号プラス第10条第1項にしたがい、十分なデータ保護を確保し、かつ、データ処理が適用される法律を遵守して行なわれていることを示せるようにする義務は、管理者に存する。
7.1.2 教育現場におけるデータ処理に関与するすべての関係者は、データ処理に関わる法的権限および自己の義務を確証する目的で、かつサービス提供者および第三者たるデータ処理者と契約する際に、諸役割間の責任およびアカウンタビリティを明確にするべきである。
7.1.3 第6条で定義されている子どもの特別類型データは、処理の際、処理のための適切な法的根拠に始まるいっそうの保護を必要とする。健康データその他の特別類型データの処理に関して他の法定根拠が存在しない場合であって、当該処理が子どもの最善の利益にかなうものであるときは、当該処理に関して十分な情報に基づいて自由に与えられる同意を法定保護者から取得し、かつ第6条(1)に基づく子どものための適切な保護措置として記録するべきである。このような特別類型データは、データ主体またはその法定保護者が自由に与えた、具体的な、十分な情報に基づく、かつ明示的な同意があるときでなければ、当該子どもの直接のケアおよび教育の範囲を超える目的で共有することができない。
7.1.4 いかなるデータ処理(子どもの特別類型データの処理を含むが、これに限られない)についても、法定保護者または子どもに代わって同意があると推定することにより、第三者のサービス提供者によるデータ処理を正当化することはけっしてできない。
7.1.5 データ管理者は、自由にかつ不利益を受けることなく同意を拒否できない場合には、第三者たるデータ処理者によるデータの利用に対して子どもおよび法定保護者が有効な同意を与えることはできないことを、認識するべきである。
7.1.6 データ主体としての子どもに代わって権利を行使する法定保護者の権限は、能力のある子どもが法律で定められた成熟年齢に達したときに終了する。データ主体(子ども)に対しては、成人したときにデータ主体の権利を行使できるよう、当該子どもに関するデータ処理であって法定保護者が同意したものが継続している場合、当該データ処理についての情報が提供されるべきである。
7.1.7 子どもに対し、第三者(たとえば教育現場の委任を受けたeラーニングの提供者またはアプリケーション)との契約締結を期待することはできない。教育現場は、子どものデータを、当該現場と第三者との書面による契約に基づいて処理するべきである。このようなサービスによる個人データの処理は、法律で定められた正当な根拠に基づいて行なわれるべきである。
7.1.8 第三者と教育提供機関との契約においては、データ主体の基本的権利および自由に影響を与えるいかなる条件変更も防止されるべきである。第三者と教育提供機関との契約のいかなる変更においても、契約書の改訂と、提案されている変更について簡潔明瞭に説明するデータ主体(または適切なときはその法定保護者)への通知が、標準的手順として必要となろう。
7.1.9 教育に対する子どもの権利についての義務を履行するため、教育現場は、条約第108号プラス第9条(1)(f)にのっとった救済措置として家族または子どもがデジタルツールにおけるデータ処理への異議申し立て権を行使する場合に、子どもに対して不利益を与えることなく、適正な水準の代替的教育を提供するべきである。
7.1.10 第9条(1)(d)にのっとり、広告は、第5条(4)(b)に基づく、子どもの最善の利益またはその基本的権利および自由に優越する正当事由または適合的目的とみなされるべきではない。
7.1.11 個人データを利用したデータ分析および製品開発は、子どもの最善の利益もしくは権利および基本的自由または条約第108号プラスの説明報告書パラ49にのっとったデータ主体の合理的期待に優越する、データの追加的処理のための正当な適合的利用とみなされるべきではない。
7.1.12 管理者および処理者は、子どもの教育の過程で収集された子どもの個人データを、他者の収益化のために譲渡し、または匿名化もしくは識別不能化されたデータとして(たとえばデータブローカーに)販売する目的で再処理してはならない。
7.1.13 第5条(4)(b)にいう、公共の利益にのっとったアーカイブ作成の目的、科学的研究もしくは歴史的研究の目的または統計の目的のために行なわれる個人データの追加的処理は、当該目的が条約第108号プラスの説明報告書パラ50で定義されているようなものであるときは、適合性を有する。
7.1.14 締約国の国内法にしたがい、スタッフまたは子どもが。教育上のソフトウェアシステム、データベースその他の第三者製品に個人の電子機器を通じてまたは自宅からアクセスすることにより、私生活および家族生活から生じる個人データ(メタデータを含む)が職業上または教育上の記録と混ざりあってしまう状況についてのガイダンスが、実務規範に掲げられるべきである。
7.2 公正性
7.2.1 第5条(4)(a)にしたがい、データは公正に、かつ透明なやり方で処理されるものとする。条約第108号プラス第8条(a)~(e)には、データ処理が透明かつ完全でなければならないという要件を満たすために期待されることが掲げられている。条約の説明報告書パラ68にしたがい、形式は、データ主体に公正かつ効果的に情報を提供するいかなるやり方をとってもよい。すなわち、たとえば、子どもの発達しつつある能力にしたがっており、子どもにやさしい包括的な言葉遣いを用いた、アクセシブルな代替的形式から、適切な場合にはテキストだけのものでもよいということである。この点については、教育的文脈において、必要に応じ、能力のある子どももしくは(低年齢の子どもについては)その法定保護者によって理解されるよう、または適切なときは子どもの発達しつつある能力に応じて、解釈されるべきである。
7.2.2 透明性に関する義務を履行するためには、データ主体が有するすべての権利についてのアクセシブルな情報を、データ収集プロセスの開始前に、子どもおよびその法定保護者に対して積極的に提供することが必要となる。原則として、子どもおよび法定保護者の双方が直接情報を受け取るべきである。法定保護者への情報提供が、子どもに対し、その発達しつつある能力にふさわしい形で情報を伝達することの代替措置とされるべきではない。
7.2.3 教育現場は、データ処理活動の登録簿の作成、提携事業者(販売事業者および外注事業者など)リストの作成、データ保護影響評価、プライバシー通知の作成および経時的な契約条件の改訂を、機関レベルで実行しかつ公表するべきである。
7.2.4 教育現場は、第7条(2)にしたがい、侵害があった場合は条約第108号プラスが定める監督機関およびデータ主体本人に報告するとともに、自らのアカウンタビリティおよび第三者とのデータ処理の透明性を実証するため監査報告書を共有するべきである。
7.2.5 データ主体のアクセス権の一環として、処理された個人データに関するステートメントが請求に応じて提供されるべきである。データ主体としての子どもに対し、セルフサービスツールを通じてそのような情報を無償で提供することについて、望ましい実務として認めることも考えられる。
7.2.6 個人データが、第14条(3)および(4)にしたがった適切な水準の保護が確保されることを条件として国境を越えて移転される場合、事前にデータ主体および法定保護者への通知が行なわれるべきである。
7.3 リスク評価
7.3.1 管理者は、条約第108号プラス第10条(2)にしたがい、予定されているデータ処理が子どもの権利および基本的自由に与える可能性のある影響をデータ処理の開始前に評価しなければならず、かつ、条約第108号プラスの第10条(3)および他のすべての原則を顧慮し、これらの権利および基本的自由への干渉のリスクを防止しまたは最小化するようなやり方で、データ処理のあり方を定めるものとする。
7.3.2 子どものデータを処理するツールおよびサービスの調達においては、購入するものかいわゆるフリーウェアであるかを問わず、すべての製品の導入に関する意思決定の一環として、データ主体としての子どもの尊重、その法定保護者の権利の尊重およびこれらの者の合理的期待の尊重が確保されるものとする。
7.3.3 情報の自由法が公的機関に適用される場合、幅広い透明性およびアカウンタビリティを促進するため、定期的公表制度の一環としてデータ保護影響評価にアクセスできるようにする旨の提案を、最善の実務のあり方として実務規範に記載することも考えられる。
7.3.4 最善の実務のあり方として、かつ国内法および国際法にしたがい、実施されるいかなる子どもの権利影響評価においても、自己のデータの処理に関する子どもの視点を包摂するため、子どもたちの声がその一環として位置づけられるべきである。
7.4 データ保持
7.4.1 子どもが教育を離れる際には、到達度の証明、将来のアクセス権の保障および制定法上の義務の履行を目的とする、かつ子どもの最善の利益にのっとった、必要最小限の量の識別可能データのみが保持されるべきである。
7.4.2 教育現場を離れた者の個人データは、第5条(4)(e)にしたがい、識別を可能とする方式で、必要な期間を超えて維持されるべきではない。
7.4.3 教育現場は、条約第108号プラス第5条(4)、第7条(2)、第8条(1)および第9条の規定を正当に顧慮し、個人データを、識別を可能とする方式で、必要な期間を超えて保持するべきではない。例外は、それが子どもの基本的権利および自由の本質的部分を尊重し、かつ、条約第108号プラス第11条の適用上、民主的社会のために必要な比例的措置である場合に、認められることがある。
7.4.4 子どもが義務教育の各段階を離れたときまたはその教育現場が(年齢を問わず、幼稚園教育、初等教育、中等教育、継続教育および高等教育において)変更されたときに、子どもに対し、当該子どもに関する記録の完全な写しを提供すること(個人データの保持および破棄に関する情報、すなわち、子どもが教育現場を離れた後、どのような個人データが、誰によって、どのような目的で引き続き保持されかつ処理されるかについて通知することを含む)が最善の実務のあり方とされるべきであり、データ管理者は、いずれにせよ、データ主体に対するすべての継続的義務を履行できるようにするための仕組みを維持しなければならない。
7.4.5 データの十分な識別不能化は非常に困難であるため、最善の実務のあり方として、再特定化は禁止されるべきであり、かつ、第三者に対しては、いかなる再特定化も試みないこと、または識別不能化されたデータを受領した他の者による再特定化の試みを認めないことが要求されるべきである。一部の締約国で国内法にしたがって適用がある場合、そのような再特定化は犯罪となりうることを、認識する必要がある。
7.5 教育現場における個人データの安全管理
教育現場が、長期にわたって大規模に子どもたちのデータの処理に関与することもありうる。このようなデータならびに通常時および移転時双方の処理環境に適切な安全管理措置を適用することは、子どもたちのデータが最高の水準で保護されることを確保するためにきわめて重要である。条約に掲げられているように、安全管理措置では、データ処理分野におけるデータの安全管理手法・技法の最新状況を考慮することが求められる。そのコストは、潜在的リスクの重大性および蓋然性に相応したものであるべきである。データの安全管理には追加的義務が包含され、以下に列挙する管理措置は教育現場におけるデータ処理にとりわけ関連するものである。
7.5.1 個人データに適用される保護措置は、業界の基準および最善の実務のあり方にしたがって、かつ確立された技術的ガイダンス(ISO 27000シリーズその他の適切なガイダンス等)を活用して実施されたリスク評価に基づくものであるべきである。
7.5.2 措置は、処理の状況および当事者である子どもにとってのリスクに特化しており、かつ、処理がどのような文脈で行なわれるかにかかわらず子どものデータの機密性、完全性、可用性および真正性を確保することならびに処理システムおよび処理サービスの回復性を確保することを目的とするものであるべきである。
7.5.3 したがって、リスク評価においては、データ処理の性質、範囲、状況および目的ならびに処理によって生じるリスクを考慮しながら、処理全体を通じて高水準の安全管理がしっかりと行なわれるような成果の達成が追求されるべきである。このような評価は、必要性および比例性の考慮ならびに基本的なデータ保護原則を踏まえ、次の点も考慮して行なわれなければならない。
- 物理的アクセス可能性を含むさまざまなリスク。
- ネットワークを通じたデバイスおよびデータへのアクセス。
- データのバックアップおよびアーカイブ化。
7.5.4 物理的アクセス可能性(たとえば教育現場でのデバイスおよびデータへのアクセス)には、少なくとも次の状況において収集されまたは保管されるデータが含まれる。
- 教室/eラーニング(学校の施設外で行なわれる遠隔学習を含む)。
- 学校経営。
- 諸施設(物理的アクセス、スクールバスにおけるものを含むCCTV〔閉回路テレビ〕、生体認証リーダー)。
7.5.5 子どものユーザーがシステムに対して行なう認証の方法(データ処理の文脈においてこのような認証が必要か否かを含む)が検討されなければならない。リスク評価においては、配置されたシステムで要求される認証方法について、代替的アプローチが利用可能であってユーザーのプライバシーの保全につながる場合には当該アプローチを正当に考慮しながら、検討を行なうべきである(たとえば、完全に識別可能なIDとパスワードを利用するシステムか、トークン認証および属性レベルのアクセス許可か)。認証は、堅固で、データの保護を確保できるものであることが求められる。目的の限定およびデータの最小化の原則も、あらゆる認証システムの評価の一環に位置づけられるべきである。
7.5.6 ネットワークを通じたデータへのアクセスについては、無権限のアクセスを防止するため、認証がほぼ確実に必要とされ、かつ望ましい。検討しなければならない問題は現場でのアクセスの場合と同様であり、もっとも適切な認証テクノロジーは何か、および、アクセスは個人の身元(氏名)または属性(「本校の児童生徒」)のどちらに基づいて認めるかが問題となる。
7.5.7 データ処理の間に実施するリスク評価では、無権限のアクセス、修正および消去/破棄からデータが保護されているかどうかも評価されなければならない。データの処理が現場以外で(たとえば第三者たるサービス提供者により)行なわれる場合でも、教育提供機関は、データ管理者としての継続的責任を引き続く自覚しなければならない。個人データの適切な保護(機密性、完全性および可用性を含む)を行なう第三者の能力を確証するため、デューディリジェンスが実行されなければならない。
7.5.8 バックアップおよび/またはアーカイブ化のために保存されるデジタルデータとの関連でも、とくにこれらのサービスが、eラーニング運営サービスにより提供されるデータの可用性の保護の一環として、明示的(契約上のアーカイブ化サービスのためなど)か黙示的かは問わず第三者によって提供される場合には、同様の問題が検討されるべきである。
7.5.9 締約国は、法律上または実際上、子どもを対象として暗号化技術の利用を禁止するべきではない [18]。アプリケーションまたはサービスに暗号化が統合されていない場合、独立した保護措置としてデータを「手動で」暗号化することが望ましいこともある。
7.5.10 適用可能な保護の水準は多数にのぼる(それらを組み合わせることさえできる)。暗号化されたデータは、バックアップデータ/アーカイブデータと同様に管理されるべきである。すなわち、データを(暗号化された状態から、またはバックアップもしくはアーカイブから)復旧するプロセスは、定期的に検証することが求められる。主たる責任者がこの業務を行なえない場合の予備手続についても、検討しておくべきである。
7.5.11 実施されるいかなる措置についても、条約第108号プラス第7条に掲げられているように定期的な検証が行なわれるべきであるとともに、データの安全管理手法・技法およびリスクの変化を考慮し、かつ定期的な見直しおよび必要な場合のアップデートが常に行なわれるべきである。
7.6 自動化された意思決定およびプロファイリング
7.6.1 すべての個人は、条約第108号プラス第9条(1)(a)および第9条(1)(c)にしたがい、自己の意見を考慮されることなく、もっぱらデータの自動化された処理に基づく自己に著しい影響を及ぼす決定の対象とされない権利を有する。データ処理の結果がデータ主体に適用されるときは、当該データ処理の背景にある推論方法についての知識が容易に利用可能とされるべきである。
7.6.2 子どものプロファイリングは、法律で禁じられるべきである。例外的事情があるときは、国は、(
デジタル環境における子どもに関するガイドラインのパラ37にしたがい)解除が子どもの最善の利益に合致する場合または優先されるべき公共の利益がある場合に、法律で適切な保護措置が定められていることを条件として、このような制限を解除することができる。
7.6.3 システムの評価を目的とする(たとえば学校または教員の業績管理のための)子どもの到達度および達成度の恒常的プロファイリングは、優先されるべき公共の利益として正当化されないため、行なわれるべきではない。
7.6.4 すべての子ども(子ども個人か共同体としての子どもかは問わない)の人間の尊厳、人権および基本的自由がとくに差別の禁止に対する権利との関連でAIアプリケーションによって阻害されないことを確保するため、教育現場では、個人データの自動化された処理に関して、人工知能とデータ保護に関するガイドライン [19] にしたがうべきである。
7.6.5 データ主体としての子どもおよびその法定保護者双方の権利を認識することが、人工知能を利用した個人データの処理および十分な情報に基づくデータ処理と関連する、アルゴリズムによる意思決定の文脈において必要である [20]。
[20] 前掲。〔原文には脚注番号なし〕
7.6.6 データ管理者は、データ保護・プライバシー影響評価を実施する責任を有する。これらの評価においては、子どもの権利に与える具体的影響が顧慮されるべきである [21] とともに、アルゴリズムを利用したアプリケーションのアウトカムが子どもの最善の利益にのっとったものであることが実証され、かつ、子どもの発達に不明瞭な形で不当な影響が生じないことが確保されるべきである。
7.6.7 コンテンツの個別化(personalisation)は、一部のオンラインサービスにおいては本来的かつ所期の要素であることがあり(ただし常にそうであるとは限らない)、したがって場合によってはサービス提供者と教育現場との契約の履行において必要とみなされることがあるものの、子どもとの関係では、たとえ教育現場が強く主張したとしても、そうではない。子どもは契約を締結することができないからである [22]。
[22] コンテンツの個別化(personalisation)は、一部のオンラインサービスにおいては本来的かつ所期の要素であることがあり(ただし常にそうであるとは限らない)、したがって場合によってはサービス利用者との契約の履行において必要とみなされることがある。(EPDB, Guidelines 2/2019)
7.6.8 大規模な個人データのセットの分析に基づく、属性を共有する集団または個人についての予測は、たとえそれに基づいて個人への介入が生じることを意図したものではないとしても、なお個人データの処理とみなされるものとする。
7.6.9 ターミナル上または通信ネットワーク上で利用者のアクティビティの観察およびモニタリングを行ない、行動プロファイルを構築することを目的とするソフトウェアの配布および利用またはそのようなサービスの利用は、認められるべきではない。ただし、国内法に明示的定めがあり、かつ、プロファイリングの文脈で行なわれる自動化された個人データ処理に関わる個人の保護についての欧州評議会勧告CM/Rec(2010)13の原則3.8および説明覚書 [23] に掲げられた適切な保護措置をともなっている場合は、この限りではない。
7.7 生体データ
7.7.1 生体データは、教育現場で日常的な処理の対象とされるべきではない。例外的状況(遠隔試験監督などで身元確認が必要な場合など)での教育現場における生体認証の利用が認められるのは、厳格な必要性の原則にしたがい、データ保護影響評価を実施した後に、より侵襲度の低い手法では同じ目的を達成できないことが明らかになった場合であって、かつ、条約第108号プラス第6条(1)にしたがい、法律に掲げられた適切な保護措置がとられる場合に限られる。これには、要配慮データの処理が子どもの権利および基本的自由にもたらす可能性のあるリスク(生涯にわたる差別のリスクを含む)を正当に顧慮することが含まれるべきである。代替的手法が、不利益を与えることなく提示されるべきである。
7.7.2 アクセシビリティ上のニーズを有している子どもおよび教育スタッフの支援を目的とする利用(たとえばスクリーン上の視線追跡)について、当該利用がこれらの者の直接の利益となりかつ差別なく適用される場合 [24] に認められる例外が、法律に掲げられた適切な保護措置とともに定められるべきである。
7.7.3 条約第6条における生体データの定義では、ある者を一意に識別することが目的とされていることを認識しつつ、公的機関は、子どもから取得した身体データおよび行動データであって身元確認を目的としていない可能性があるものについても、その要配慮性に対して注意を払うべきである。そのようなデータ処理は、身元確認に代えて、没入型バーチャルリアリティなどにおける子どもの身体的または精神的経験に影響を及ぼすことを目的としている場合がある。子どもの行動に影響を及ぼすことまたは子どもの行動をモニタリングすることを目的とする、声・眼球運動・歩様、社会的・情緒的・精神的健康および気分ならびに神経刺激反応に関する特徴のデータ処理は、予防原則に基づいて行なわれるべきであり、かつ、たとえ対象者を一意に識別することが目的でない場合でも、条約第108号プラス上の生体データとして扱われるべきである。
7.7.4 教育現場は、サービスの利用(たとえば、遠隔学習プログラムを実施できるようにするためのビデオ会議ソフトウェアの利用)が契約上の取決めであって、その際、子どもの画像および音声データを含むコンテンツの処理および記録を含むサービスの契約条件にスタッフが同意する可能性がある状況に、特段の注意を払うべきである。スタッフは、データ処理が同意に基づいて行なわれる場合に、そのような同意が存在すると教育現場が推定することおよび子どもに代わってそのような同意が与えられることが生じないようにするとともに、そのような同意が、データ主体である子ども(その発達しつつある能力にしたがって)またはその法定保護者により、十分な情報に基づき、曖昧さを残す余地なく自由に、かつ他のすべてのデータ保護原則(目的の限定を含む)にしたがって与えられなければならないことを確保するよう求められる。
8.業界に対する勧告
このガイドラインを実務規範へと発展させる監督機関は、開発者および業界、教育実践者、学界、教員および家族を代表する団体、市民社会ならびに子どもたち自身との幅広い協力に基づいて、その作業を進めるべきである。基準には、子どものデータの処理に関わる製品またはサービス(無償または低価格で提供される製品またはサービスを含む)に関連した調達ならびに製品試用および調査目的の試用に関する最低基準または明確なガイドラインを含めることも考えられる。
8.1 基準
8.1.1 子どもは特別な保護を受けるにふさわしい存在であるので、教育部門における子どものデータの処理に関して期待される基準は、質および法の支配に関する適切な基準を満たすためにバイ・デザインによって高く設定されるべきであり、かつバイ・デザインおよびバイ・デフォルトによるデータ保護を掲げるべきである。
8.1.2 基準は、実務および認可に関する基準に掲げることもできる。このような基準は、開発者および業界、教育実践者、学界、教員、家族および子どもを代表する団体、市民社会ならびに子どもたち自身との幅広い協力に基づいて起草されるべきである。
8.1.3 調達時に合意された適法なデータ処理契約の規定は、他の主体による買収、合併またはその他の形態の取得後も引き続き適用されるべきである。条件のいかなる変更についても十分に公正な通知期間が設けられなければならず、かつ、新たな条件を修正しまたはそれに反対する権利、契約を終了する権利および要請に応じて生徒のデータを回収する権利が認められなければならない。
8.2 透明性
8.2.1 開発者は、自らがデザインした製品のすべての機能に関する自らの理解を、規制上および法律上の要件を満たすために十分に説明できるようにしなければならず、教育現場のスタッフおよび子どもたちにとって不適切な、デザインによる重い調査の負担をつくり出さないようにしなければならない。
8.2.2 プライバシー情報ならびに公表されているその他の規約、ポリシーおよびコミュニティ基準は、簡明で、子どもにふさわしい明確な言葉遣いで書かれていなければならない。子どもにやさしい伝達手法は、公正な処理のために必要な説明を薄める必要はないものの、過剰であるべきではなく、また法定保護者および教育者向けの法律上・契約上の条項とは別に提示されるべきである。プライバシー通知の階層化は、完全ではあるが同時に効率的な情報提供を行なう必要性を同時に満たすうえで役に立ちうる。
8.3 データ保護およびプライバシーに関連するデザイン特性
8.3.1 バイ・デザインおよびバイ・デフォルトによるデータ保護の原則の尊重に対する期待により、子どもに不必要な個人データの提供またはプライバシー設定の緩和を奨励する可能性のある特性を含むデザインが防止されるべきである。
8.3.2 サービス向上およびセキュリティ強化を目的とする個人データの処理は、厳格に必要なものでなければならず、かつ、中核的サービスの提供ならびに契約サービスに対する合理的な期待および利用者への当該サービスの提供の範囲内に留められなければならない。
8.3.3 個人データおよびユーザートラッキングに基づくデータ分析 [25] は、サービス向上およびセキュリティ強化の一形態であるとみなされるべきではなく、契約の履行のために必要とされるべきではない。
[25] Guidelines on the protection of individuals on the processing of person data in a world of Big Data (2017) T-PD(2017)01
8.3.4 製品の改善(たとえばアプリケーションへの新たな特性の追加またはパフォーマンス向上を意図したもの)の際は、新たな受諾または同意およびインストール前のオプトインが求められるべきである。契約以外の法定根拠に依拠している場合、データ主体に対し、アップグレードの前に、かつ当該法定根拠にしたがって、通知が行なわれなければならない。
8.3.5 教育目的による個人データの越境移転に際して条約第14条の条件が満たされるようにし、教育目的による個人データの越境移転を限定し、かつ越境移転が承認されたデータ保護の枠組みのなかで行なわれることを確保するため、条約第14条に対して具体的に注意が向けられるべきである。
8.3.6 利用場所・利用者の特定、アプリ内機能の対象設定またはプロファイリングを目的とする位置情報の追跡は、必要な場合に限り、適切な法的根拠にしたがって実行されるべきである。サービスは、位置情報追跡がアクティブであるときにはそのことを表示するべきであり、かつ、必須機能を使用不能にすることなく容易に無効化できるようにすることが求められる。このようなプロファイルおよび履歴は、セッション終了時に容易に削除できるべきである。
8.3.7 教育ソフトウェアツールによって収集された子どものデータは、行動ターゲティング広告の掲出もしくはターゲティング、リアルタイム入札広告もしくはアプリ内広告、子どももしくは家族を対象とするマーケティング、製品のアップグレードまたは供給側主導の製品の追加を目的として処理されるべきではない。
最終更新:2022年02月09日 02:13
