携帯通信事業者の業界団体GSMAは3月25日、新型コロナウイルスの感染拡大を抑えるため、欧州の大手携帯電話事業者8社がユーザーの位置情報を欧州委員会と共有することで合意したと発表した。欧州委が感染者の行動履歴を正確に把握することで、EU全体で感染経路の詳細な分析や予測が可能になる。個人情報保護を徹底したうえで匿名化された位置情報データを利用すると説明しているが、新型コロナの収束後も市民の「デジタル監視」が常態化するのではないかといった懸念も出ている。
位置情報の共有に合意したのは英ボーダフォン、ドイツテレコム、仏オレンジ、テレフォニカ(スペイン)、テレコムイタリア、テレノール(ノルウェー)、テリア(スウェーデン)、A1テレコムオーストリアの8社。23日に欧州委のブルトン委員(域内市場・産業・デジタル単一市場担当)が各社のトップおよびGSMAの代表と電話会議を行い、位置情報データの提供を要請した。
欧州委によると、感染者の行動履歴から感染経路や接触者を特定することができるほか、ビッグデータを活用して病院などに不足している医療物資を効率的に供給することなどが可能になる。個人情報保護の観点から、匿名化されや位置情報データの取り扱いに際して一般データ保護規則(GDPR)とeプライバシー規則を完全に順守し、事態の収束後は直ちにデータを破棄すると説明している。ただ、携帯各社と具体的にどのようなデータを共有し、欧州委のどの部署がデータの取り扱いを行うかは明らかにしていない。
欧州データ保護監察機関(EDPS)は欧州委に宛てた書簡で、個人データの安全管理のための適切な措置が講じられる限り、位置情報の共有はEUの個人情報保護ルールに抵触しないとの見解を示したうえで、欧州委は予め提供を求めるデータの種類を明確にし、それを公表して透明性を確保する必要があると指摘。さらにデータへのアクセス権限を感染症の専門家やデータサイエンティストなどに制限することが望ましいとの考えを示した。そのうえで、これを機に行き過ぎたデジタル監視が常態化することのないよう、今回の対応が新型コロナウイルスの感染拡大という非常事態への対処を目的とした「例外措置」であるとの認識を各方面が共有する必要があると強調した。