Secure Privacy(セキュアプライバシー)は、日常的なデータ収集が、ほとんど気付かれないうちに合法的な収集から違法な保持へと変わってしまう可能性があるという厳しい警告とともに、あらためてGDPRが定めるデータ保持ルールについて解説している。例として、解決済みのチケットを3年間保持しているカスタマーサポートプラットフォーム、2年間未接触の見込み客情報を保持しているCRMシステム、2021年に退職した従業員の業績評価を保持している人事システム、識別可能なユーザーIDに紐づけられたイベントログを有効期限なしに保存している分析データベースなどを挙げ、データが違法に収集されたものではないとしても、現在その保持は全て違法だと説明している。
GDPR第5条(1)(e)は、単なる原則ではなく積極的な義務として提示され、規制当局の姿勢を示すために最近の執行措置が引用されている。フランスのフランスデータ保護機関(CNIL)は、2026年初頭にデータ保持違反でFree Mobileに2,700万ユーロの罰金を科し、ポーランドの銀行は同年、明示された目的を超えてデータを処理したとして罰金を科された。法的義務は、保持を正当化する目的、その目的のために保持が依然として必要かどうか、データが依然として個人を特定できるかどうかという3つの質問を中心に構成されている。また、不可逆的な匿名化はGDPRの適用範囲からデータを削除するが、仮名化はそうではないことも指摘されている。
運用上の影響は単純明快だが、しばしば満たされていない。保持期間は法的根拠に基づいて定められなければならない。契約上の必要性は、保持期間を契約期間および適用される制限期間に合わせる。法的義務は、税務、給与、および類似の記録に対する法定保持を規定する。正当な利益は、比例的な保持期間を含むバランステストを必要とする。同意に基づく処理は、別の根拠が適用されない限り、同意が撤回された時点で終了する。第5条(2)に基づく説明責任と第30条に基づく文書化義務が強調され、処理活動記録(RoPA)と保持スケジュールが検査で要求される主要な証拠として挙げられている。プライバシー通知は、「必要な限り」データを保持するという曖昧な記述ではなく、保持基準または特定の期間を開示する必要がある。技術的な執行が重要であると強調されている。自動削除とイベントトリガーワークフローは、CRM、HRプラットフォーム、分析ストア、メールマーケティングツール、カスタマーサポートシステム、クラウドストレージ、およびデータウェアハウス全体で削除を保証する唯一の拡張可能な方法として説明されている。バックアップとアーカイブはよくある障害として挙げられており、バックアップから復元されたデータは保存期間が経過した後は再びアクティブな処理に戻されるべきではなく、アーカイブは無期限の保存メカニズムではなく、期限を設定して管理されるべきだとしている。
第三者によるデータ処理とガバナンスは、コンプライアンス違反の頻繁な原因として特に注目されている。第28条に基づき、データ処理契約では、処理者がサービス終了時にデータを削除または返却することを義務付け、監査権限と削除確認を含める必要がある。管理者は、処理者および下流のサブ処理者が削除義務を遵守していることを確認する責任を負う。最も一般的な実務上の失敗として、明確な保持スケジュールの欠如、特定の文書化された手続きを超えて保持期間を延長する無差別な包括的な法的保留、バックアップ、シャドーコピー、開発環境からのコピーの削除の失敗が挙げられている。報告書では、全てのシステムで自動削除を行わずに紙上の保持ポリシーのみが存在すると、監督当局が執行する用意のある説明責任のギャップが生じると強調している。Secure Privacyのプライバシーガバナンスプラットフォームは、組織が保持スケジュールを作成し、削除ワークフローを自動化し、大規模なストレージ制限原則への準拠を示すための監査対応ドキュメントを維持するのに役立つツールとして言及されている。
この製品の詳細については、Secure Privacy製品ページをご覧ください。
