市民向けのプライバシーダッシュボードと小規模データ保有者向けの対応するGDPRサービスに関する文献レビュー

プライバシーダッシュボードやGDPRサービスの文献レビューから得られる示唆によると、個人が自分のデータを保護する責任を持つことに関して意見が分かれています。一部の研究者は、技術的な進歩や複雑化したデータ処理手法により、通常のデータ主体が自身のデータがどのように処理されているかを把握することが困難であるため、個々のプライバシー保護責任を果たすことは適切ではないと主張しています。その代わりに、国家や新しい規制機関など第三者組織によって監督された仕組みを導入し、個人情報保護を確実に行うべきだと考えています。 一方で、他の立場からは個々のプライバシー保護責任を重視し、「教育」や「啓発」活動を通じて一般市民も含めた全員が自己情報管理能力向上させる必要性も指摘されています。この立場では、法律変更だけでなく社会全体でプライバシー意識向上活動や教育施策が重要だと考えられます。

SDHs（小規模データホルダー）が実際にGDPRリクエスト（一般データ保護規則へのアクセス権等）に頻繁に直面しているかどうかは未解決です。現在まで少数しか科学的出版物中では提案されておらず、これまでSDHs向け技術ソリューション開発・提案不足傾向です。また2015年時点でも500名未満従業員企業内でも1年間10回以上GDPRリクエスト受信率低く4%程度しかない事例もありました。 今後課題解決方法及び具体対応策確定するため追加調査必要性高く思われます。

技術的ソリューション以外でも個人情報保護責任果たす方法多岐存在します。「教育」「啓発」「社会全体参画」等幅広く取り組んだ取り組み可能です。 教育： プライバシー意識向上目的各種論文・記事読書推奨 啓発： イベント開催・キャンペーン展開 社会全体参画： 政府・自治体協力下大型啓蒙キャンペーン展開 これら取り組み努力次第では普段生活中気付き得難い問題点改善及び知見共有促進期待可能です。