市民社会団体は、内務省のデジタル専用eVisa制度がGDPRに違反している可能性があるとして、英国のデータ監視機関に調査を求めている。彼らは、体系的なデータエラーと設計上の欠陥によって、機微な個人情報が露出し、移民が自らの適法な在留資格を証明できない状況に陥っていると警鐘を鳴らしている。
オープン・ライツ・グループが取りまとめた情報コミッショナー事務局(ICO)宛ての共同書簡[PDF]の中で、署名団体は、内務省が物理的な在留資格証明を、リアルタイムで照会されるオンライン上のライブ記録に置き換える制度を導入したにもかかわらず、データ保護および平等に関する義務を果たしていないと主張している。そのシステムが故障すると、人々は仕事、住居、旅行、教育、そして不可欠なサービスから締め出され、有効な代替手段もないという。
これらの団体は、eVisa制度に関連する「大量」のデータエラーを指摘しており、それが運用上の失敗であると同時に、重大なデータ保護違反にも当たると述べている。書簡で言及されているある事例では、カナダ人市民のパスポート情報、連絡先情報、在留資格が、誤ってロシア人女性に開示されていた。
他にも、移民がeVisaアカウントから締め出される事態が発生しているが、内務省から有効なサポートは得られず、緊急の問題をエスカレーションする明確な手段もないという。制度がデジタル専用であるため、エラーが発生した際に頼れる物理的な書類が存在せず、人々は肝心な場面で、英国で生活し働く合法的な権利を証明できなくなっている。
今回の苦情の中心にあるのは、内務省のデータ保護影響評価(DPIA)であり、署名団体はこれを不完全かつ誤解を招くものだと評している。彼らは、この評価がデジタル専用システムに内在する明白なリスク、特に高齢者、障害のある利用者、デジタルから排除されている人々に関するリスクを見落としており、物理的な在留資格証明をすべて廃止してリアルタイムのオンライン照会に置き換えることの影響を軽視していると主張する。
書簡はまた、生体データの扱い方にも矛先を向けており、DPIAが顔画像を本人確認、自動化、あるいは第三者との共有(他のデータと組み合わされる可能性を含む)に利用することのリスクを曖昧にしていると批判している。団体によれば、この欠落によって、プライバシーリスクが十分に評価・管理されているという主張は根拠を失っているという。
キャンペーン参加者らはまた、内務省がeVisa導入を「デジタル・バイ・デフォルト」変革の一環として位置づけている点にも異議を唱えている。政府自身の定義によれば、デジタル・バイ・デフォルトのサービスは、それを利用できない人々にも引き続きアクセス可能でなければならないが、eVisa制度にはオプトアウトの選択肢がない。スマートフォンや安定したインターネット接続を持たない移民は、在留資格にアクセスするために友人や家族に頼らざるを得ず、その結果、強要やプライバシー喪失といった追加的なリスクが生じるが、DPIAはこれらについても言及していない。
オープン・ライツ・グループで移民デジタル正義プログラム・マネージャーを務めるサラ・アルシェリフ氏は次のように述べた。「デジタル専用eVisa制度の導入以来、私たちは広範なデータエラー、アクセシビリティを欠いた設計、そして継続的な技術的障害を目の当たりにしてきました。その結果、移民は仕事、賃貸、就学、旅行、あるいは不可欠なサービスへのアクセスに必要な権利を証明できなくなっています。」
「DPIAにおいて内務省は、デジタル専用制度がもたらすリスク、特に脆弱な立場にある人々や高齢者、障害のある人々に対するリスクを評価することに失敗しました。また、この制度をデジタル・バイ・デフォルトと評価している点も誤解を招きます。もし内務省がこうしたリスクの一部でも特定していれば、移民がこの1年で経験してきたような苦痛や困難の程度は違っていたかもしれません。ICOは調査に乗り出すべきです。」
今やボールはICO側にあり、内務省が推し進めるペーパーレス移民制度がGDPRに準拠しているのか、それとも法的にも実務的にも目的に適さない制度を生み出してしまったのかを判断しなければならない。
The RegisterはICOと内務省にコメントを求めている。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/12/ico_home_office_evisa/
