WirelessWire News The Technology and Ecosystem of the IoT.

by Category

海外プライバシー・パーソナルデータ関連情報(2015/03/18号)

2015.03.18

Updated by WirelessWire News編集部 on March 18, 2015, 14:40 pm UTC

201503181440-1.jpg

EUのデータ保護規則の改正案が、政治サイドの思惑で骨抜きにされていると大きく報道されている。また、ロシアの新法も海外の事業者に与える影響は大きい。それぞれの記事の詳細は、リンク先をご覧ください。

法律・規制

データ保護の考え方がEU的な人権ではなく、国防の観点からなのがロシア的。ただしオーストラリアなど近い考え方の国は他にもある。

ロシアで強力なデータ保護新法が9月から施行の予定、違反事業者はロシアのネットから閉め出し
Russia: important changes to Russian data protection rules
ロシアで昨年7月に可決されたデータ保護に関する修正法に、プーチン大統領が署名したことで正式に承認、本年9月1日に発効する。新法では、ロシア国民のデータを扱うサービスは、国内外からの提供にかかわらずロシア国内のサーバーにデータを補完することを義務づけている。これに反するサービスは情報技術通信省のブラックリストに登録され、ロシア国内から遮断される可能性がある。ただし新法がネット事業者に与える影響は大きいため、発効までに修正される可能性があるという。

これまでEUのデータ保護規則改定案において「厳しい」とされていた点の多くが、オミットされている可能性がある。日本でも同時期に「EUとデータ保護で協調」との報道が流れたが、関連が気になる。

ドイツなどがEUデータ保護法改正において制限緩和を要求、通知義務の撤廃される見込み
Member states hope to soften data protection in reform talks
EUのデータ保護指令の改正作業において、ドイツなど数カ国が保護規定の緩和を求めていたことが、リークされた作業部会の内部文書によって明らかにされた。また、それらの国のアプローチの結果、法案からデータ処理を通知する義務が削除されたという。すでに2014年3月に欧州議会で改正法案は承認され、残る立法手続きも2015年末には完了する見込み。

こちらの記事は、市民グループによるリークまでの過程が詳細に述べられている。なお、欧州理事会はリークの正否については応えていない。

市民団体がEUデータ保護規則改定案は「壊された」と警告、欧州理事会による修正内容を公開
EU data protection reform 'badly broken,' civil liberty groups warn
市民グループのリークにより、EU加盟国大臣で交際される欧州理事会において、データ保護規則の改定案が修正され、当初より規制が緩められていることが判明した。同グループは欧州議会が承認した当初案と理事会が提案した変更との比較対照版を出版。加盟国の法務大臣による保護規則改定のための議論が3月13日に行われる予定となており、そこで公開される文書で欧州理事会による改正案の修正内容が公式に明かされる予定。

こちらの記事ではデータ保護規則改定案からオミットされた箇所について詳細が記載されている。

EUでネット中立性やプライバシーについて急な路線変更の恐れ、市民グループが警告
Alarms sound over changes to EU roaming, net neutrality and privacy rules
EUでは重要な法律の改定が迫っている。通信市場統一案は当初の公約よりも弱いものになる見込みのほか、ネット中立性の導入も阻害される。また、データ保護規則については欧州理事会によって改正案が「空っぽ」にされたと市民グループが告発。企業への罰金が下げられるほか、トラッキングがオプトアウトになるなど、企業に有利になっている。さらに同グループは、理事会に対して緊急に行動しなければ、データ保護改革を救う方法がなくなると警告している。

忘れられる権利など、EUのプライバシー関連の話題で頻繁に目にする第29条作業部会についての解説記事。データ保護規則の改定後の展望まで語っている。

EUのプライバシー保護を牽引する第29条作業部会、保護規則の改定でより強大な権限をもった組織に
Donnees personnelles : a quoi sert le Groupe de l'Article 29 ?
EUの第29条作業部会(G29)は、加盟国のプライバシーコミッショナーの集まりで、欧州委員会の代表1名と欧州データ保護コントローラーが加わり、現議長はフランスのCNILのトップであるIsabelle Falque-Pierrotin氏。現行の個人情報保護規制の枠組みを採用するにあたって大きな役割を果たし、新しい保護規則のもとG29は「欧州データ保護委員会」と名称を変える予定。この組織は強力な権限を持つ予定で、プライバシー等に関連する決定を欧州委員会の介入なしに加盟国に強制することができる予定だ。

データ保護規則の発効日時はまだ不明瞭だが、企業側の準備は早すぎることはないという煽り記事。ただし、上記の通り重要点が変更になる可能性がある。

EUの新データ保護規則は企業の役に立つが、法案の確定前に準備を始めなければ対応が間に合わない
New EU data protection rules are good for business, says Websense
新しいEUデータ保護規則は企業に利点も多いが、準備を急がねばならないとセキュリティ企業のウェブセンス社がコメントした。多くの企業は新規則の最終稿を待っているが、それでは対応が遅いという。新規則は2018年まで発効しない可能性もあるが、ある弁護士は「規制当局は新法が発効しているかのようにふるまっている」と注意する。EU内の最近の判決を見ると、すでに行動に移っていない企業はもう船に乗り遅れているかもしれないという。

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら