カテゴリー
ネットの事件

アクセント付きアルファベットの名前を登録できないEUの銀行はGDPR違反

EU 内の銀行で、氏名のアルファベットにグレーブ(á)とかウムラウト(ü)とか、アクセント記号がついている人が本名を登録できない、という問題に対する訴訟があり、アクセント記号が登録できないのはGDPR(一般データ保護規則)違反である、という判決が2019年に出ていたそうです。

テレンス・エデン氏(Terence Eden)のブログによれば、銀行がアクセント記号つきの氏名登録を拒絶したのに対し、この顧客はEU一般データ保護規則(GDPR)の16条「訂正の権利」を根拠に訴えるに至ったそうです。

この16条は以下のようなもの。

The data subject shall have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.

データ主体は、管理者から、不当に遅滞することなく、自己と関係する不正確な個人データの訂正を得る権利を有する。取扱いの目的を考慮に入れた上で、データ主体は、補足の陳述を提供する方法による場合を含め、不完全な個人データを完全なものとさせる権利を有する。

一般データ保護規則(仮訳)

これに対し銀行は、1995年に開発された米国製メインフレーム上のアプリを使っており、このシステムが1964-65 に制定されたEBCDICコード表を使っていることから技術的に対応不可能なのだ、と弁明していたということ。

実際のところ、EBCDIC にもCode page 37などアクセント記号に対応したセットがあり、これを使うように設計しなかったシステム設計の問題のようですが、EU内の人の移動が今ほど活発でなかった時代、アクセント記号を使わない国の銀行では少数の外国名顧客のことまで考えていなかったのでしょうね。

本来の正しい文字で氏名を登録できない、という意味では漢字かなを使ってる日本人なんかは絶対にヨーロッパの銀行では登録できないだろうと思いますけど、それはまあ日本がEU加盟国ではないのでそこまでは要求されることはなさそうです。でもEU域内の加盟国で使われる文字に非対応なのはだめでしょうね。

今ならUnicodeベースで作るでしょうから、EU向けに提供するサービスでアクセント記号を氏名に入れられないなんてことはなかなか起こらないとは思います。しかし、うっかり入力文字のフィルタでA-Za-zなんてことをしていると、こういう苦情が来る可能性は十分にありそうです。

判決が話題になったのは今ですが、判決自体は2019年に出ていたものです。銀行は25年前のシステムを直せたんでしょうかね?

via Twitter