データ保護とプライバシー
(6条, ESOMARの行動規範, 2017年修正)
(a) 情報主体の個人情報を収集したい場合、研究者は必ず情報主体にその情報はなんのために収集するのを通知しなけれあばなりません。許可をもらったら、データを収集を始めます。
(b) 情報主体の許可をもらう前に、研究者は絶対に顧客とデータを共有しません。情報主体が情報共有と利用目的に賛成した後、顧客に共有できます。
(c) 研究者は情報主体に使いやすく、簡単に理解できる個人報告を通知しなければなりません。
(d) 研究者は情報主体の個人情報が追跡できなく、本人のアイデンティティが演繹法を通して、リークすると保証します。(演繹法:交差検証、小型サンプル、顧客の記録とか、パブリックドメインからの2次データとかの他のデータと結合。)
(e) 個人情報が完全に保護されるために、研究者は必要な予防・対策を実施します。情報紛失、不正アクセス、削除、悪用、悪い支配、漏洩などのリスクを防ぐのは大事なことですから。
(f) 利用目的の期限が切れると、個人情報を継続し保存できません。
(g) 個人情報が他の下請事業者・サービスプロバイダに転送する場合、研究者は受け手の情報予防対策が同じレベルを保護すると保証する必要があります。
(h) 転送する情報の主体に対して、研究者はその情報保護権利を特別に注意しなければなりません。個人情報が主体、あるいは法的許される側の許可以外だったら、転送できません。さらに、研究者は受け手の情報予防はこの行動規範の通りに、実施しているのを保証する必要があります。
(i) 個人情報に関するデータ侵害問題が起す場合、研究者は侵害した情報主体側と責任を賄うことが必要です。また、当時のデータ侵害通知法律の通りに、守らなければなりません。
––––––––––––––––
ESOMARについてもっと知りたいのはこちら