「忘れられる権利」の法整備状況は国によって大きく異なります。欧州(EU)ではGDPRにより強力に保護される一方、米国では連邦レベルでの法律がありません。日本・韓国・その他アジア諸国の状況とともに、あなたの居住国や国籍に応じた最適な対応策を解説します。
2018年に施行されたEUの一般データ保護規則(GDPR)第17条は、「消去権(忘れられる権利)」を明確に規定しています。EU居住者はGoogle・Meta・その他のデータ処理者に対して、個人情報の削除を要求できます。Googleは2014年から現在までに200万件以上のURL削除申請をEU域内で受け付けており、約半数が承認されています。
GDPRの忘れられる権利は、同意の撤回、目的達成後の不要なデータ、不法なデータ処理などの場合に適用されます。ただし、報道の自由・学術研究・公益目的は例外とされています。
日本では、2017年の最高裁大法廷決定が事実上の判例となっています。この判決は、プライバシーへの侵害の程度と情報の公共性を比較衡量して削除の可否を判断するという枠組みを示しました。2022年のAPPI(個人情報保護法)改正では、個人の権利がさらに強化され、本人からのデータ削除要求への対応義務が明確化されました。
韓国は2011年の個人情報保護法でGDPRに近い保護を整備しており、個人情報保護委員会(PIPC)への申告が可能です。台湾は個人資料保護法(PDPA)に基づき一定の削除権を認めています。中国は2021年のPIPL(個人情報保護法)で削除権を規定しましたが、実際の運用は制限的です。
複数の国にまたがる案件(日本に住んでいるが欧州のメディアに記事が掲載されているなど)は、複数の法的根拠を組み合わせた申請が可能です。国際的な案件は特に専門家のサポートが有効です。
米国には連邦レベルの「忘れられる権利」はなく、修正第1条(言論の自由)が強く保護されているため、報道記事の削除は特に困難です。ただし、カリフォルニア州のCCPA/CPRAでは消費者のデータ削除権が認められており、その他の州でも同様の法律整備が進んでいます。米国に掲載された記事については、削除よりも検索抑制が主な戦略となります。
あなたの居住国に最適な戦略を知りたいですか?国際的な案件でも専門チームが対応します。
専門家に相談するEUのGDPRによる「忘れられる権利」は日本に住む人にも適用されますか?
EU居住者でない限り、GDPRの「忘れられる権利」は直接適用されません。ただし、EU域内でビジネスを行う企業(Googleなど)はGDPRの対象となるため、日本在住者でもEUのGoogleドメイン(google.de、google.frなど)に対してGDPRに基づく申請ができる可能性があります。
日本と韓国の「忘れられる権利」はどう違いますか?
韓国は2011年に施行した個人情報保護法で「忘れられる権利」に近い規定を設けており、日本より整備が進んでいます。韓国では個人情報保護委員会(PIPC)に削除申請が可能で、GDPRに準じた厳格な保護が提供されています。
米国に「忘れられる権利」はありますか?
連邦レベルでは米国に「忘れられる権利」はありませんが、カリフォルニア州のCCPA(カリフォルニア消費者プライバシー法)では一部の削除権が認められています。ただし、報道機関の記事への適用は極めて限定的です。