警察のデータ混同が引き起こす混乱：ICOがウェストミッドランズ警察に警告

Last Updated on 2024-03-01 22:00 by 荒木 啓介

イギリスの情報委員会（ICO）は、ウェストミッドランズ警察（WMP）が同名同生年月日の2人の個人データを繰り返し混同し、誤って結びつけたとして注意を促した。この混同は2000年、2021年、2022年に複数回発生し、2人は犯罪の被害者であったが、一方は容疑者でもあった。このため、被害者と犯罪容疑者の個人情報を明確に区別できず、2018年データ保護法に違反した。

このデータの混同により、誤った個人データの処理が行われ、警察官が重大な保護上の懸念事項に関して誤った住所を訪問するなどのミスが発生した。また、誤った子供の学校を訪問したり、一方の個人がもう一方の重大な暴行の被害者であることを示す手紙を受け取る事態も発生した。WMPはこのエラーを速やかに是正する措置を講じず、誤った記録の結びつけが再発するのを防げなかった。

ICOは、WMPが定期的なデータ保護トレーニングを提供せず、従業員が不正確な個人情報を報告する役割について十分に認識していなかったと指摘した。その後、WMPは「Data Quality Policy」を導入し、「Think before you link」キャンペーンを開始した。WMPは一方の個人に補償を提供し、他の組織で同様のデータ精度の問題に対処するための手紙を送付した。

ICOの調査を受けて講じられた是正措置により、WMPに対する罰金は科されなかった。ICOは、WMPがデータ保護法を理解し、このようなミスを再び起こさないようにするためのトレーニングの重要性を強調した。また、WMPに対して4つの推奨事項を出し、個人データの不正確な結びつけを防ぐための措置を講じるよう求めた。WMPはICOの推奨を受け入れ、謝罪し、同様の問題が再発しないように措置を講じたと述べた。

【ニュース解説】

イギリスのウェストミッドランズ警察（WMP）が、同名同生年月日の2人の個人データを誤って混同し、これが繰り返し発生したことで、イギリスの情報委員会（ICO）から注意を受けた事案がありました。この混同は、被害者と犯罪容疑者の区別をつけることができず、2018年データ保護法に違反する形となりました。この問題は、誤った住所への訪問や、誤った子供の学校訪問、重大な暴行の被害者に関する誤った情報の送付など、さまざまなミスを引き起こしました。

ICOの調査により、WMPが定期的なデータ保護トレーニングを実施しておらず、従業員が不正確な個人情報を報告する役割について十分に認識していなかったことが明らかになりました。これを受けて、WMPは「Data Quality Policy」の導入や「Think before you link」キャンペーンの開始など、複数の是正措置を講じました。また、被害を受けた一方の個人には補償が提供され、他の組織で同様の問題に対処するための支援も行われました。

この事例は、同名同生年月日の人物が存在する場合における個人データの取り扱いの難しさを浮き彫りにしています。特に、警察などの公的機関が保持する情報の正確性は、個人の安全やプライバシー保護に直結するため、極めて重要です。このようなミスを防ぐためには、従業員のデータ保護に関する教育と意識の向上が不可欠であり、定期的なトレーニングの実施や、データ処理の際の注意喚起が求められます。

また、この事例は、データ保護法違反が発生した場合の対応策として、ICOがどのようなアプローチを取るかの一例ともなります。ICOは、罰金の科定ではなく、是正措置の実施と再発防止策の強化を求めることで、組織がデータ保護に関する責任を真摯に受け止め、改善に努めることを促しています。このようなアプローチは、データ保護の文化を根付かせる上で有効な手段と言えるでしょう。

長期的な視点では、このような事例がデータ保護に関する意識の高まりに寄与し、個人情報の取り扱いに関する規制やガイドラインの改善、技術的な対策の進化に繋がることが期待されます。また、データの正確性を保つためのシステムやプロセスの改善が、より一層重要視されるようになるでしょう。

from Cops visit school of 'wrong person’s child,' mix up victims and suspects in epic data fail.