« NIST NISTIR 8301 Blockchain Networks: Token Design and Management Overview(ブロックチェーンネットワーク:トークンのデザインと管理の概要) | Main | ENISA 人工知能を使った自律走行におけるサイバーセキュリティの課題 »

2021.02.12

欧州連合理事会がePrivacyルールについて合意し、欧州議会に提出されることになったようですね。。。

こんにちは、丸山満彦です。

欧州連合理事会がePrivacy指令(2002年)の改正について合意し、欧州議会に提出されることになったようですね。。。サービスプロバイダーが電子通信データを処理したり、エンドユーザーのデバイスに保存されているデータにアクセスすることができる場合について定義されるようですね。。。

ePrivacyルールはエンドユーザがEUにいる場合に適用されます。EUにユーザがいないことを想定していないことは少ないので、影響は一定ありますね。。。EU官報に掲載されてから20日後に発効し、2年後に適用されることになるので、改訂部分の対応に約2年かけられるという感じですかね。。。

Council of the European Union

・2021.02.10 Confidentiality of electronic communications: Council agrees its position on ePrivacy rules

・[PDF] Proposal for a Regulation of the European Parliament and of the Council concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC (Regulation on Privacy and Electronic Communications) - Mandate for negotiations with EP

規制の概要...

Council mandate 理事会権限
Under the Council mandate, the regulation will cover electronic communications content transmitted using publicly available services and networks, and metadata related to the communication. Metadata includes, for example, information on location and the time and recipient of communication. It is considered potentially as sensitive as the content. 理事会による規制の対象となるのは、一般に利用可能なサービスやネットワークを利用して送信される電子通信コンテンツと、その通信に関連するメタデータである。メタデータには、例えば、位置情報、通信の時間や受信者に関する情報などが含まれる。これは、コンテンツと同様に潜在的にセンシティブな情報であると考えられる。
To ensure full protection of privacy rights and to promote a trusted and secure Internet of Things, the rules will also cover machine-to-machine data transmitted via a public network. プライバシー権の完全な保護を確保し、信頼性と安全性の高いモノのインターネットを推進するために、この規則は、公共ネットワークを介して送信される機械と機械の間の通信データも対象とする。
The rules will apply when end-users are in the EU. This also covers cases where the processing takes place outside the EU or the service provider is established or located outside the EU. このルールは、エンドユーザがEU内にいる場合に適用される。処理がEU域外で行われる場合や、サービス提供者がEU域外に設立または所在する場合も対象となる。
As a main rule, electronic communications data will be confidential. Any interference, including listening to, monitoring and processing of data by anyone other than the end-user will be prohibited, except when permitted by the ePrivacy regulation. 原則として、電子通信データは機密扱いとなる。エンドユーザ以外の者によるデータの盗聴、監視、処理などの妨害は、eプライバシー規制で許可されている場合を除き禁止される。
Permitted processing of electronic communications data without the consent of the user includes, for example, ensuring the integrity of communications services, checking for the presence of malware or viruses, or cases where the service provider is bound by EU or member states’ law for the prosecution of criminal offences or prevention of threats to public security. ユーザの同意なしに許可された電子通信データの処理には、例えば、通信サービスの完全性を確保するため、マルウェアやウイルスの存在を確認するため、またはサービス提供者が刑事犯罪の訴追や公共の安全に対する脅威の防止のためにEUや加盟国の法律に拘束されている場合などが含まれる。
Metadata may be processed for instance for billing, or for detecting or stopping fraudulent use. With the user’s consent, service providers could, for example, use metadata to display traffic movements to help public authorities and transport operators to develop new infrastructure where it is most needed. Metadata may also be processed to protect users’ vital interests, including for monitoring epidemics and their spread or in humanitarian emergencies, in particular natural and man-made disasters. メタデータは、例えば請求書の発行や不正使用の検出や停止のために処理されることがあります。ユーザの同意があれば、サービスプロバイダは、例えば、公共機関や交通事業者が最も必要とされる場所で新しいインフラを開発するのに役立つように、交通の動きを表示するためにメタデータを使用することができます。メタデータはまた、伝染病とその蔓延を監視するため、あるいは人道的緊急事態、特に自然災害と人災を含む、ユーザの重要な利益を保護するために処理されることもある。
In certain cases, providers of electronic communications networks and services may process metadata for a purpose other than that for which it was collected, even when this is not based on the user’s consent or certain provisions on legislative measures under EU or member state law. This  processing for another purpose must be compatible with the initial purpose, and strong specific safeguards apply to it. 場合によっては、電子通信ネットワークやサービスの提供者は、メタデータを収集した目的以外の目的のために処理することがありますが、それがユーザの同意やEUや加盟国法に基づく立法措置に関する一定の規定に基づいていない場合でも、そのような処理が行われることがあります。別の目的のためのこの処理は、最初の目的と互換性がなければならず、それには強力な特定のセーフガードが適用される。
As the user’s terminal equipment, including both hardware and software, may store highly personal information, such as photos and contact lists, the use of processing and storage capabilities and the collection of information from the device will only be allowed with the user’s consent or for other specific transparent purposes laid down in the regulation. ハードウェアとソフトウェアの両方を含むユーザの端末機器は、写真や連絡先リストなどの高度に個人的な情報を保存している可能性があるため、処理・保存機能の使用や端末からの情報収集は、ユーザーの同意がある場合、または規則に定められたその他の特定の透明性のある目的のためにのみ許可される。
The end-user should have a genuine choice on whether to accept cookies or similar identifiers. Making access to a website dependent on consent to the use of cookies for additional purposes as an alternative to a paywall will be allowed if the user is able to choose between that offer and an equivalent offer by the same provider that does not involve consenting to cookies. エンドユーザは、cookiesや類似の識別子を受け入れるかどうかについて、真の選択肢を持つべきである。ペイウォールの代わりに追加の目的でcookiesを使用することへの同意に依存したウェブサイトへのアクセスは、ユーザーがその申し出と、cookiesへの同意を伴わない同じプロバイダーによる同等の申し出との間で選択できる場合に許可される。
To avoid cookie consent fatigue, an end-user will be able to give consent to the use of certain types of cookies by whitelisting one or several providers in their browser settings. Software providers will be encouraged to make it easy for users to set up and amend whitelists on their browsers and withdraw consent at any moment. cookiesへの同意の疲労を避けるために、エンドユーザは、ブラウザの設定で1つまたは複数のプロバイダをホワイトリストに登録することで、特定の種類のcookiesの使用に同意することができるようになる。ソフトウェア・プロバイダは、ユーザがブラウザ上でホワイトリストを簡単に設定・修正し、いつでも同意を撤回できるようにすることが奨励される。
The text also includes rules on line identification, public directories, and unsolicited and direct marketing. 本文中には、ライン識別、公開ディレクトリ、未承諾およびダイレクトマーケティングに関する規則も含まれている。

HTMLにしました。。。

・[HTML]

 

(参考)訳語の整理

英語 訳語 ロゴ等
European Council [wiki] 欧州理事会 [wiki] 340pxcouncil_of_the_eu_and_european_coun
Council of the European Union [wiki] 欧州連合理事会 [wiki] 340pxcouncil_of_the_eu_and_european_coun
Council of Europe [wiki] 欧州評議会 [wiki] 320pxcouncil_of_europe_logo_2013_revised
European Parliament [wiki] 欧州議会 [wiki] 340pxeuropean_parliament_logosvg
European Commission [wiki] 欧州委員会 [wiki] European_commissionsvg

 

 

 

 

 

英語 訳語 概要[wiki] ロゴ等
European Council [wiki] 欧州理事会 [wiki] 欧州連合加盟国国家元首または政府の長欧州理事会議長欧州委員会委員長で構成される、欧州連合条約に定められている機関。会合には欧州連合外務・安全保障政策上級代表も出席し、欧州理事会議長が議事進行を行う。

立法権は与えられていないものの、欧州理事会は重要な問題を扱う機関であり、またその決定は欧州連合の一般的な政治指針を定める推進力となる。

340pxcouncil_of_the_eu_and_european_coun
Council of the European Union [wiki] 欧州連合理事会 [wiki] 欧州連合政策決定機関[1]閣僚理事会や、単に理事会とも呼ばれ、基本条約でもこれらの表現が用いられている。またラテン語表記の Consilium とも呼ばれる。欧州連合理事会は欧州連合加盟国の首脳らによる欧州理事会や、欧州連合とは別の国際機関である欧州評議会とは混同されがちであるが、まったく異なるものである。

理事会は、欧州連合のもうひとつの政策決定機関である欧州議会よりも強力な権限を有している。理事会は加盟国から1人ずつの閣僚で構成されている。ただし政策分野によって出席する閣僚が異なり、たとえば農業政策の議論を行うさいには各国の農業担当大臣が出席することになる。

理事会は特定の人物を議長としておらず、加盟国が6か月ごとに輪番制で議長国を務め、議長国の閣僚が各理事会の議論課題を定めていくことになっている[1]。ただし外交理事会については外務・安全保障政策上級代表が議長を務めることになっている[2]。また理事会の運営は事務総長が担っている。

理事会は法律を新たに作ることができ、そのため既存の国内法を置き換えることができる。特定の分野において理事会の決定は特定多数決方式でなされ、それ以外の分野では全会一致でなされる。通常全会一致で決定を行なう場合には、欧州議会に対しては諮問のみがなされる。ただしほとんどの分野において共同決定手続が適用され、理事会と欧州議会が法令制定と予算決定において平等の権限を有している[1]

340pxcouncil_of_the_eu_and_european_coun
Council of Europe [wiki] 欧州評議会 [wiki] 1949年に設立されたヨーロッパの統合に取り組む国際機関。欧州評議会は法定基準、人権民主主義の発展、法の支配、文化的協力についてとくに重点を置いている。欧州評議会は47の国が加盟しており、それらの国の人口を合計するとおよそ8億人に上る。欧州評議会は、共通の政策、拘束力のある法令、加盟国数が27しかない欧州連合とは異なる組織である。ただし両者はなど、共通のシンボルを使用している。

欧州評議会の法定上の機関は、加盟国の外相で構成される閣僚委員会、各国議会の議員で構成される議員会議、事務局の長である事務総長である。また欧州評議会内で独立した機関として人権委員が設置されており、加盟国における人権への意識と尊重を促進することを使命としている。

欧州評議会においてもっとも知られている組織体は、人権と基本的自由の保護のための条約(欧州人権条約)を適用する欧州人権裁判所と、ヨーロッパでの医薬品の品質水準を定める欧州薬局方委員会である。欧州評議会は基準、憲章、条約を定めることで、ヨーロッパ諸国の間での協力を構築して統合を進めるという機能を果たしてきた。

320pxcouncil_of_europe_logo_2013_revised
European Parliament [wiki] 欧州議会 [wiki] 直接選挙で選出される欧州連合の組織。欧州連合の機関において欧州連合理事会とともに両院制立法府を形成しているが、決定権は理事会にある。

1979年から5年ごとに直接普通選挙が実施されている。欧州議会は立法権を持つものの、ほとんどの国内議会とは違って法案提出権を持たない[3]。またごく一部の例外を除いて、立法や予算の決定と監督に関する権限を理事会との間で共有している。そして欧州連合の政策執行機関である欧州委員会は欧州議会に対して説明義務があり、とくに欧州議会は欧州委員会人事案や欧州委員会委員長の選任について拒否権を持ち、また欧州委員会を総辞職させることができる[3]

340pxeuropean_parliament_logosvg
European Commission [wiki] 欧州委員会 [wiki] 欧州連合の政策執行機関。法案の提出や決定事項の実施、基本条約の支持など、日常の連合の運営を担っている[1]

委員会は27人の委員による合議制で運営されている。1つの加盟国から1人の委員が選出されるが、委員は自らの出身国よりも欧州連合全体の利益を代表することが求められている。27人の委員のうち1人は欧州理事会が任命し、欧州議会の承認を受けた委員長である。委員の任期は5年。

約25,000人の職員を擁し、「総局」と呼ばれる部署を持つ政策執行を担う機構を指す表現でもある。機構としての欧州委員会はおもにブリュッセルにあるベルレモン・ビルを拠点としており、委員会内では英語フランス語ドイツ語が作業言語となっている[1]

European_commissionsvg

 

|

« NIST NISTIR 8301 Blockchain Networks: Token Design and Management Overview(ブロックチェーンネットワーク:トークンのデザインと管理の概要) | Main | ENISA 人工知能を使った自律走行におけるサイバーセキュリティの課題 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NIST NISTIR 8301 Blockchain Networks: Token Design and Management Overview(ブロックチェーンネットワーク:トークンのデザインと管理の概要) | Main | ENISA 人工知能を使った自律走行におけるサイバーセキュリティの課題 »