データ主体の権利と最小化

データ主体の権利と最小化の関係

GDPR のデータ主体権利は、最小化原則を「外側から」強制するメカニズムとして機能する。

最小化原則（Article 5(1)(c)）:
  組織が「自発的に」必要以上のデータを持たない義務

データ主体の権利:
  個人が「能動的に」不要な処理を止めさせる権利
  ↑ 最小化が不十分なときのセーフガード

最小化が徹底されている組織は、権利行使リクエストへの対応コストも低くなる（対応すべきデータが少ない）。

消去権（Article 17）—「忘れられる権利」

最小化との直接的リンク

消去権の発動条件の第一項（Article 17(1)(a)）：

「個人データが収集・処理された目的に関して、もはや必要でなくなった場合」

これは保存期限限定原則（Storage Limitation）と同一の論理。

最小化が機能している場合:
  保持期間が到来 → 自動消去 → 消去権リクエスト前に対応済み

最小化が機能していない場合:
  不要データが残り続ける → 個人から消去要求が来る → 対応コスト発生

消去権の6つの発動条件

1. 目的達成後はもはや必要でない（→ 最小化・storage limitation）
2. 同意が撤回された（Article 6(1)(a) の場合）
3. 正当な利益への反対権（Article 21(1)）を行使した
4. 違法処理の場合
5. 法的義務の遵守のため
6. 子ども向けサービスでの同意に基づく処理

制限権（Article 18）

役割

消去に至らないが「処理を一時停止させる」権利。

発動条件:
  1. データの正確性を争っている期間中
  2. 処理が違法だが消去を望まない（代替として制限を求める）
  3. 目的達成後も訴訟のために保持が必要な場合
  4. 正当な利益への反対権行使後、その評価期間中

制限中の処理:
  - 保存は可能（消去ではない）
  - 本人同意・法的主張・第三者保護・重要な公益目的以外の処理は禁止

反対権（Article 21）

最小化との関係

正当な利益（Article 6(1)(f)）または公共の利益（Article 6(1)(e)）に基づく処理に対する反対権：

発動すると:
  コントローラーは処理を停止しなければならない
  例外: 「個人の利益・権利・自由に優先する説得力のある正当な理由」を立証できる場合

ダイレクトマーケティングへの反対:
  Article 21(2): いつでも反対可能、かつ処理は直ちに停止
  → マーケティングリストの最小化・管理が重要

アクセス権（Article 15）

外部からの最小化チェック機能

アクセス権の内容:
  自分に関するどんな個人データが処理されているかを知る権利
  + コピーの取得

最小化との連動:
  個人がアクセス権を行使 → 企業が保有するデータの全体像が可視化
    → 「なぜこんなデータを持っているの？」という問い合わせ
    → 最小化不足が外部から発見されるリスク

実務的含意:
  アクセス請求（SAR: Subject Access Request）に応じる手続きを整備することは
  同時に「自分たちが持っているデータを把握している」ことの証明でもある

データポータビリティ（Article 20）

対象: 自動化された処理 × 同意または契約に基づく処理

内容:
  個人データを「構造化された、一般的に使用される、機械可読な形式」で受け取る権利
  + 別のコントローラーへの直接移転を求める権利

最小化との関係:
  移転できる項目 = 自分が提供したデータ
  → 組織が収集しているデータが「本人が提供したもの」に限定されているほど対応が容易

権利対応と最小化の循環的関係

最小化が徹底 → 保有データが少ない → 権利対応が簡単・コストが低い
           ↑                                           ↓
    権利対応コストが低い ← 定期的な棚卸し・消去 ← 権利行使で不要データが削除される

この循環が機能している組織は、プライバシー管理の「好循環」にある。

権利対応の実務要件

応答期限（Article 12）:
  通常: 1ヶ月以内
  複雑・多数の場合: 最大 3ヶ月（1ヶ月以内に延長を通知）
  無料が原則（「過度に反復的」な場合は手数料可）

権利行使への拒否が認められる場合:
  - 法的義務の遵守に必要
  - 法的主張の行使・防御に必要
  - 公共の利益に関連
  → 拒否する場合は理由説明と ICO への申し立て方法を通知する義務