「メディアはGDPRの法規制を免れる」というEU法の抜け穴を利用するためにデータブローカーがメディアライセンスを取得していることが判明

EU一般データ保護規則(GDPR)に定められた「報道の自由」の条項を乱用し、厳格なプライバシー法で定められたデータ保護の義務を回避しているデータブローカーが存在することがわかりました。このような企業は、簡単にメディアライセンスを取得できるスウェーデンの法律を悪用しているようです。

Swedish data brokers claim journalists’ legal protection to evade EU law
https://noyb.eu/en/swedish-data-brokers-claim-journalists-legal-protection-evade-eu-law

GDPRの是正を求める非営利団体・noybによると、スウェーデンに拠点を置くデータブローカー・MrKollのような企業がスウェーデン法に基づいてGDPRを回避しているとのこと。noybによるとスウェーデンでは誰でも簡単にメディアとしてのライセンスを取得することができ、たとえ事業が報道とは全く関係なくともメディアと名乗れるような状態になっているそうです。

GDPRにおける「報道の自由」条項である第85条はジャーナリズムの分野で一部の制限を課さないことを認めていますが、現状では何百万人もの個人データを本人の知らないところで売買している民間企業でさえ、GDPRの義務を免れているようなことが起こっているとのこと。

noybが指摘するMrKollという企業はスウェーデン人のほぼ全国民のデータを保持しており、名前、生年月日、電話番号、住所などのデータを必要とする企業に販売しているとのこと。実際に、MrKollがGDPRを盾にデータ削除を拒否したという事例も確認されているそうです。

noybはスウェーデンにおいてMrKollに異議を申し立てる訴状を提出しています。noybのデータ保護担当弁護士を務めるステファノ・ロセッティ氏は、「MrKollのようなデータブローカーのビジネスモデルは、ジャーナリズムとは何の関係もありません。それどころか、個人データをオンラインで販売し、興味のある人に提供することで、人々を危険にさらしているのです。スウェーデン当局は、本来はジャーナリストを保護するために意図されたこの法律の乱用に、最終的に終止符を打たなければなりません」と述べました。