英国 ICO 雇用慣行:職場における監視ガイダンスと影響評価案に関するコンサルテーション (2022.10.12)
こんにちは、丸山満彦です。
英国の情報コミッショナー事務局 (Infomation Commissioner's Office; ICO) は、職場における監視ガイダンスと影響評価案を公表し、意見募集をしています。。。
● Information Commissioner's Office: ICO
・2022.10.12 ICO consultation on the draft employment practices: monitoring at work guidance and draft impact assessment
| ICO consultation on the draft employment practices: monitoring at work guidance and draft impact assessment | 雇用慣行:職場における監視ガイダンスと影響評価案に関するICOのコンサルテーション |
| This consultation closes on 11 January 2023; | このコンサルテーションは2023年1月11日に締め切られる。 |
| The Information Commissioner’s Office (ICO) is producing topic-specific guidance on employment practices and data protection. We are releasing our drafts of the different topic areas in stages and adding to the resource over time. A draft of the guidance on monitoring at work is now out for public consultation. | 情報コミッショナー事務局(ICO)は、雇用慣行とデータ保護に関するトピック別ガイダンスを作成している。異なるトピック分野の草案を段階的に公開し、時間をかけてリソースを追加している。現在、職場のモニタリングに関するガイダンスの草案が公開されている。 |
| The draft guidance aims to provide practical guidance about monitoring workers in accordance with data protection legislation and to promote good practice. | このガイダンスのドラフトは、データ保護法に従って労働者を監視することについての実践的なガイダンスを提供し、優れた実践を促進することを目的としている。 |
| Before drafting the guidance, the ICO issued a call for views between August and October 2021. This sought input from relevant stakeholders including: | ガイダンスの草案作成に先立ち、ICOは2021年8月から10月にかけて意見募集を行った。これは、以下のような関連するステークホルダーからの意見を求めるものだった。 |
| ・employers; | ・雇用者 |
| ・professional associations; | ・専門家団体 |
| ・those representing the interests of staff; | ・職員の利益を代表する者 |
| ・recruitment agencies; | ・人材紹介会社 |
| ・employment dispute resolution bodies; | ・雇用紛争解決機関 |
| ・workers; | ・労働者 |
| ・volunteers; | ・ボランティア |
| ・employees; and | ・従業員 |
| ・suppliers of employment technology solutions. | ・雇用技術ソリューションの供給者 |
| This call for views informed our work in developing updated employment guidance. You can view a summary document of the responses on our website. | この意見募集は、最新の雇用ガイダンスを開発するための我々の作業に反映された。回答内容の要約は、当局のウェブサイトで確認できる。 |
| We also intend to produce additional practical tools (such as checklists) to go alongside the guidance to help support your employment practices. | また、雇用慣行を支援するために、ガイダンスに付随する実用的なツール(チェックリストなど)を追加で作成する予定である。 |
| We have also produced an impact scoping document. This provides a high-level outline of some potential impacts we have considered so far. We are seeking feedback on this document as well as any other insights from stakeholders. You should read this document alongside the monitoring at work consultation document. However, some of the questions may not be relevant to you or your organisation, so please skip these as necessary. | また、インパクト・スコーピングの文書も作成した。この文書では、これまでに検討した潜在的な影響について、大まかな概要を説明している。私たちは、この文書に対するフィードバックや、ステークホルダーからの他の洞察を求めている。この文書は、職場におけるモニタリングのコンサルテーション文書と一緒にお読みください。ただし、質問の中には、あなたやあなたの組織には関係のないものもあるかもしれないので、必要に応じて読み飛ばしてもよい。 |
| The public consultation on the draft guidance and draft impact assessment will remain open until 11 January 2023. The ICO welcomes feedback on the specific questions set out below. | ガイダンス案と影響評価案に関するパブリックコンサルテーションは、2023年1月11日まで開催される予定である。ICOは、以下に示す特定の質問に対するフィードバックを歓迎する。 |
・[PDF] Employment practices: Monitoring at work draft guidance
・[DOCX] 仮訳
目次...
| About this guidance | 本ガイドラインについて |
| At a glance | 概略 |
| In detail | 詳細 |
| What do we mean by monitoring at work? | 職場のモニタリングとは? |
| Who is this guidance for? | 本ガイダンスは誰のためのものであるか? |
| How do we lawfully monitor workers? | 労働者を合法的にモニタリングするには? |
| In detail | 詳細 |
| Can we monitor workers? | 労働者のモニタリングはできるのか? |
| How do we lawfully monitor workers? | 労働者を合法的にモニタリングするには? |
| How do we identify a lawful basis? | 法的根拠をどのように特定するか? |
| What if our monitoring involves special category data? | 当局のモニタリングが特殊なカテゴリーデータを含む場合はどうなるか? |
| What about criminal offence data? | 犯罪歴のデータはどうか? |
| Are there other laws we should consider? | 他に考慮すべき法律はあるか? |
| What about fairness? | 公平性についてはどうか? |
| What about transparency? | 透明性についてはどうか? |
| What about accountability? | 説明責任についてはどうか? |
| start monitoring? | モニタリングを開始する前に、データ保護影響評価(DPIA)を行う必要があるか? |
| Do we have to define our purpose for monitoring workers? | 労働者をモニタリングする目的を明確にする必要があるか? |
| monitor workers? | 労働者をモニタリングする際に、収集する情報量を制限する必要があるのか? |
| What about accuracy? | 正確性とは何か? |
| How long should we keep monitoring data? | モニタリングデータはいつまで保存すればよいのか? |
| What about security? | セキュリティはどうなっているか? |
| What should we tell workers about our monitoring? | 当局のモニタリングについて、労働者に何を伝えるべきであるか? |
| Do we need to consult workers? | 労働者に相談する必要があるのか? |
| Can we use covert monitoring? | 秘密裏にモニタリングすることは可能か? |
| What about workers’ right of access to their data? | 労働者のデータへのアクセス権についてはどうか? |
| Can workers object to being monitored? | 労働者はモニタリングされることに異議を唱えることができるか? |
| What do we need to consider if we use a third-party provider or an application provided by a third-party to carry out monitoring? | モニタリングを行うために、第三者のプロバイダーや第三者が提供するアプリケーションを利用する場合、どのような点に注意する必要があるか? |
| What about international transfers? | 海外転送はどうするのであるか? |
| What about automated processes in monitoring tools? | モニタリングツールの自動処理についてはどうか? |
| At a glance | 概略 |
| In detail | 詳細 |
| What do we mean by automated decision making and profiling? | 自動的な意思決定とプロファイリングとはどういう意味であるか? |
| What do we need to consider if we are planning to make solely automated decisions with legal or similar effect? | 法的または類似の効果を持つ自動化された意思決定のみを計画している場合、何を考慮する必要があるか? |
| What should we tell workers about automated decision making? | 自動化された意思決定について、労働者に何を伝えるべきであるか? |
| What is the role of human oversight? | 人間のモニタリングの役割とは? |
| How do we lawfully monitor workers? | 労働者を合法的にモニタリングするには? |
| Checklist | チェックリスト |
| Specific data protection considerations for different types of workplace monitoring | さまざまな種類の職場モニタリングにおけるデータ保護に関する具体的な考慮事項 |
| At a glance | 概略 |
| In detail | 詳細 |
| What if commercially available tools are part of our monitoring? | 市販のツールがモニタリングの一部になるとしたら? |
| Can we monitor telephone calls? | 電話の通話をモニターすることはできるか? |
| Can we monitor emails and messages? | メールやメッセージのモニタリングはできるか? |
| Checklist | チェックリスト |
| What if we supply a product or service to another organisation and they ask me to monitor my workers? | 他の組織に製品やサービスを提供していて、その組織から従業員のモニタリングを求められたらどうするか? |
| Can we use video or audio to monitor workers? | ビデオやオーディオを使用して労働者をモニタリングすることは可能か? |
| Can we monitor work vehicles? | 作業車のモニタリングは可能か? |
| What about dashcams? | ダッシュカムはどうか? |
| Can we monitor information about workers from third party sources? | 第三者からの労働者情報をモニタリングすることは可能か? |
| Can we monitor time and attendance information? | 勤怠情報のモニタリングは可能か? |
| What if we are monitoring to prevent data loss or detect malicious traffic? | データ損失の防止や悪意のあるトラフィックの検出を目的としたモニタリングであればどうか? |
| Checklist | チェックリスト |
| Can we monitor device activity? | デバイスの動作をモニタリングすることはできるか? |
| What do we need to consider when we monitor device activity? | デバイスのアクティビティをモニタリングする際に考慮すべきことは何だろうか? |
| What about remote and home workers? | リモート労働者や在宅労働者についてはどうか? |
| Can we use biometric data for time and attendance control and monitoring? | 勤怠管理・モニタリングにバイオメトリクス情報を活用できないか? |
| At a glance | 概略 |
| In detail | 詳細 |
| What is biometric data? | バイオメトリクスデータとは? |
| and proportionate? | アクセスコントロールのためにバイオメトリクス情報を使用することが必要かつ適切であるかどうかは、どのように判断すればよいのか? |
| How do we identify a lawful basis, and a special category condition where needed? | 合法的根拠、および必要に応じて特別なカテゴリー条件をどのように特定するか? |
| Do we need to carry out a data protection impact assessment (DPIA)? | データ保護影響評価(DPIA)を実施する必要があるか? |
| What about accuracy and fairness? | 正確さや公平性についてはどうか? |
| What about informing workers? | 労働者への周知は? |
| Can workers object to the use of biometric data for access control? | バイオメトリクス情報をアクセス制御に使用することに、労働者は反対できるか? |
| What about the security of biometric data? | バイオメトリクス情報のセキュリティはどうか? |
| Checklist | チェックリスト |
● まるちゃんの情報セキュリティ気まぐれ日記
・2022.10.29 英国 ICO 雇用慣行とデータ保護:労働者の健康情報案に関するコンサルテーション (2022.10.27)
・2022.10.29 英国 ICO 雇用慣行:職場における監視ガイダンスと影響評価案に関するコンサルテーション (2022.10.12)
・2022.10.28 英国 ICO 未熟なバイオメトリクス技術は人を差別する可能性がある「バイオメトリクス洞察レポート」「バイオメトリクス予見レポート」
Comments