欧州連合(EU)一般データ保護規則(GDPR)は、EU市民の個人データを、特にEU域外の事業体への移転の際に、より確かに保護し管理する目的で考案された。しかしJasper BovenbergらはPolicy Forumで、GDPRの現行の解釈はEU域外でのデータ共有についての制限が過剰で、それがCOVID-19対応のために必要不可欠な研究を含めた世界的な生物医学研究の妨げになっていると述べている。これを改善するために彼らは、GDPRの次回レビューで欧州委員会に改正を検討するように提案するとともに、欧州データ保護会議(EDPB) ―― GDPRの統治機関 ―― にCOVID-19関連の研究についての最近のガイダンスを再評価するよう強く求めている。Bovenbergらによると、GDPRの現行の解釈は生物医学研究における個人データの使い方を認識できていないという。一般的には、個人データは社会の利益になる一般化した情報を導き出すために使われ、応用される。その際にはプライバシーリスクが生じるが、それはデータ主体者にとっては無視してもよい程度のものである。研究という背景における個人のプライバシーと社会にとっての利益とのバランスは、個人やその略歴のプロフィールを作成しようという商業活動やマーケティング活動といった他の場合とは全く異なる。 結果として、GDPRは2018年の施行以降、世界的な生物医学研究におけるデータ共有を妨げてきたのである。残念ながら、COVID-19に関するEDPBの最近のガイドラインは切迫感と公共利益向上の考慮に欠けている上に、科学的側面も考慮していないとBovenbergらは述べている。「私たちの助言によって、研究データの国際移転に対するGDPRの既存の取り組み方が生んだ不幸な結果が軽減できるとともに、データ主体者のために高いデータ保護レベルを確保しつつ、生物医学研究界がEU域を超えて科学研究のためにデータを共有できるようになると信じている」と彼らは書いている。
###
Journal
Science