本連載第8回や第13回、第77回、第98回、第106回で、健康増進用途の消費者向けウェアラブル端末やモバイルヘルスアプリケーションなど、米国の「非医療機器(Non-SaMD(Software as a Medical Device))」を取り上げてきた。スポーツは、先進的な技術領域の1つとなっている半面、スポーツ組織の運営や、プライバシー/サイバーセキュリティを含む規制対応などにおいて、高度なガバナンス/リスク/コンプライアンス(GRC)管理も要求されている。
例えばモバイルアプリケーションの領域では、本連載第110回で触れたように、国際オリンピック委員会(IOC)が、アスリートおよびサポートするオリンピアン向けのモバイルプラットフォーム「Athlete365」(関連情報)を開発/運用している。これに対してUSOPCも、2023年10月2日、チームUSAのアスリート向け完全統合型デジタル・モバイルプラットフォームの「Agora」を立ち上げたことを発表している(関連情報)。Agoraは、アスリートの遠征に必要不可欠なリソース、情報、サポートネットワークを集約して、前例のないデジタル体験を提供するオールインワンプラットフォームである。2023年秋にチリのサンチアゴで開催されたパンアメリカン・パラパンアメリカン大会に合わせてリリースされ、2024年パリ大会までの間、段階的に実装されている。
参考までに、表4はIOC、表5はUSOPCのプライバシーポリシーの構成を示したものである。
IOC本部のあるスイスは、欧州連合(EU)域外にあり欧州経済領域(EEA)にも該当しないが、欧州委員会より、一般データ保護規則(GDPR)に関する十分性認定を受けている(関連情報)。IOCのプライバシーポリシーをみると、サードーパーティの取り扱い、データ国際移転、権利保護など、GDPR順守を意識した内容になっていることが分かる。
これに対して、USOPCのプライバシーポリシーをみると、オンライントラッキング技術に関する警告(2023年7月20日付、関連情報)や、改正健康侵害通知規則の施行(2024年5月30日付、関連情報)など、モバイルヘルスアプリケーションに対する規制を強化する連邦取引委員会(FTC)を意識した内容となっている。また、USOPC本部のあるコロラド州が独自に施行したプライバシー法(CPA)(2023年7月1日付、関連情報)に対応する規定を設けているのも特徴だ。
Copyright © ITmedia, Inc. All Rights Reserved.