GDPRの概要

2018年5月25日に施行されたEU一般データ保護規則（GDPR）は、企業が個人情報の取扱いと保管に堅牢なプロセスを整備することを義務付けることで、あらゆる個人情報を安全に保護するための法的枠組みを提供します。

GDPRは7つの原則に基づき、市民の権利とプラットフォームの義務を定めています。

GDPRの7つの原則は、合法性（lawfulness）、公正さと透明性（fairness and transparency）、目的の限定（purpose limitation）、データの最小化（data minimisation）、正確性（accuracy）、保管の制限（storag limitation）、完全性と機密性（integrity and confidentiality）、説明責任（accountability）です。

特に本書で関連性が高い権利と義務について以下に紹介します。

• 知る権利とは、市民が自分の情報がどのように使用される可能性があるかについて通知を受ける権利を規定するものです。
• 削除権とは、プラットフォームによって情報を収集された市民が、プラットフォームによって構築されたデータセット（第三者に売却される可能性もある）から自身の情報を削除するよう要求できる権利です。
• アクセス権とは、市民が自身について収集されている情報を（簡単に）知ることができる権利です。

GDPRが制定された時点では、AIと教育に関する問題は重要視されていませんでしたが、GDPRはデータに関する多くの問題を扱っています。データはAIがより豊かになるための燃料であるため、データの問題を扱うGDPRはAIと教育に直結した内容であると言えます。

GDPRが何であり、教師が何を知っておくべきかついて、本書では割愛しますが、既に分かりやすく解説しているウェブサイトを紹介します。

「GDPR for dummies」というウェブサイト名を不快に感じるかもしれませんが（教師はダミーではない）、このサイトの分析はCivil Liberties Union for Europe（Liberties）という欧州連合全域の人権を保護する監視機関内の独立した専門家によって行われています。