専門家は、自動化された意思決定がGDPRに違反する可能性があることを強調しています from venturebeat.com

1週間も経たないうちに、データプライバシーに焦点を当てたDCベースのグローバル非営利団体であるFuture of Privacy Forum（FPF）は、一般データ保護規則（GDPR）とそれが自動意思決定にどのように適用されたかを分析するレポートをリリースしました。
レポートの共著者の1人であるFPFのグローバルプライバシー担当副社長であるGabrielaZanfir-Fortuna博士は、GDPRは手動のデータ収集だけでなく、自動化された意思決定の目的で収集されたデータにも適用されることを強調しています。
「個人データに依存する、または個人データをもたらすすべての自動化された意思決定は、データの最小化、目的の制限、透明性の義務、公平性の要件などを含む、GDPRのすべてのルールに準拠する必要があります」とZanfir-Fortuna博士は述べています。
意思決定がGDPRに準拠していることを確認したい組織の場合、Zanfir-Fortuna博士は、組織が最初に意思決定プロセスが個人データの作成に依存しているか、結果として生じるかを確認することをお勧めします。
彼女はまた、組織が意思決定プロセスの仕組みについて透明性を高め、データ主体にデータの使用方法を説明できるようにすることを推奨しています。
同時に、組織はデータ保護影響評価（DPIA）を実施して、自動化された意思決定を追加の保護が必要な個人データの処理形式と見なすヨーロッパのデータ保護当局との問題に遭遇しないようにする必要があります。