欧州データ保護委員会 (EDPB)・欧州データ保護監督官 (EDPS) データガバナンス法に関する共同意見を採択
こんにちは、丸山満彦です。
欧州データ保護委員会 (EDPB)・欧州データ保護監督官 (EDPS)がデータガバナンス法に関する共同意見を採択していますね。。。
● EDPS
・2021.03.10 (press) EDPB & EDPS adopt joint opinion on the Data Governance Act (DGA)
基本的には、EUにおけるプライバシー保護の理念が折り込まれていればもちろんOKということなのだろうと思います。。。それで良いと思います。
・2021.03.09 (opinion) EDPB-EDPS Joint Opinion on the Proposal for a regulation of the European Parliament and of the Council on European data governance (Data Governance Act)
・[PDF]
3.1 General remarks | 3.1 総論 |
18. The EDPB and the EDPS acknowledge the legitimate objective of fostering the availability of data for use by increasing trust in data intermediaries and by strengthening data-sharing mechanisms across the EU, while highlighting that the protection of personal data is an essential and integral element of the trust individuals and organizations should have in the development of the digital economy. The proposal for a regulation on European Data Governance (Data Governance Act) is also to be considered in the light of the increased reliance of the digital economy on the processing of personal data and of the development of new technologies such as large data set analytics and artificial intelligence. | 18. EDPBとEDPSは、データ仲介者への信頼を高め、EU全域でのデータ共有メカニズムを強化することで、データの利用可能性を促進するという正当な目的を認める一方で、個人データの保護が、デジタル経済の発展において個人や組織が持つべき信頼の本質的かつ不可欠な要素であることを強調するものである。また、欧州データガバナンスに関する規制(データガバナンス法)の提案は、個人データの処理に対するデジタル経済の依存度が高まっていることや、大規模データセットの分析や人工知能などの新技術の発展を踏まえて検討されることになっている。 |
19. The EDPB and the EDPS underline that, whereas the GDPR was built upon the need to reinforce the fundamental right to data protection, the Proposal clearly focuses on unleashing the economic potential of data re-use and sharing. Thus, the Proposal intends to “improve the conditions for data sharing in the internal market”, as stated in Recital (3). However, the EDPB and the EDPS note that the Proposal, also having regard to the Impact Assessment accompanying it, does not duly take into account the need to ensure and guarantee the level of protection of personal data provided under EU law. The EDPB and the EDPS consider that this policy trend toward a data-driven economy framework without a sufficient consideration of personal data protection aspects raises serious concerns from a fundamental rights viewpoint. In this regard, the EDPB and the EDPS emphasise that any proposal, including upcoming initiatives related to data, such as the European Data Act, that may have an impact on the processing of personal data, must ensure and uphold the respect and application of the EU acquis in the field of personal data protection. | 19. EDPBとEDPSは、GDPRがデータ保護に対する基本的な権利を強化する必要性に基づいて構築されたのに対し、提案は明らかにデータの再利用と共有の経済的可能性を引き出すことに焦点を当てていることを強調している。このように、提案は、リサイタル(3)で述べられているように、「域内市場におけるデータ共有の条件を改善する」ことを意図しています。しかし、EDPBとEDPSは、提案に添付された影響評価を考慮しても、提案がEU法の下で提供される個人データの保護レベルを確保・保証する必要性を正当に考慮していないと指摘している。EDPBとEDPSは、個人データ保護の側面を十分に考慮することなく、データ駆動型経済の枠組みへと向かうこの政策傾向は、基本的権利の観点から深刻な懸念をもたらすと考えている。この点について、EDPBとEDPSは、欧州データ法などデータに関連する今後の取り組みを含め、個人データの処理に影響を与える可能性のある提案は、個人データ保護の分野におけるEU法体系の尊重と適用を確保し、支持しなければならないことを強調する。 |
20. The EDPB and the EDPS furthermore highlight that the European Union model relies on the mainstreaming of its values and fundamental rights within its policy developments, and that the GDPR must be considered as a foundation on which to build a European data governance model. As already stated in various policy contexts, such as the fight against the COVID-19 pandemic, the EU legal framework in the field of personal data protection shall be considered as an enabler, rather than an obstacle, to the development of a data economy that corresponds to the Union values and principles. | 20. EDPBとEDPSはさらに、欧州連合のモデルは、その価値と基本的権利を政策展開の中で主流化することに依存しており、GDPRは欧州のデータガバナンスモデルを構築するための基盤として考慮されなければならないことを強調しています。COVID-19パンデミックとの戦いなど、様々な政策の文脈ですでに述べられているように、個人データ保護分野におけるEUの法的枠組みは、EUの価値観や原則に対応したデータ経済の発展を妨げるものではなく、むしろ実現するものと考えられます。 |
21. The EDPB and the EDPS trusts this Joint Opinion will inform the co-legislators in ensuring the adoption of a legislative instrument which is fully compliant with the EU acquis in the field of personal data protection and therefore increases trust by upholding the level of protection provided by EU law under the supervision of the independent Data Protection Authorities established under Article 16(2) TFEU. | 21. EDPBとEDPSは、この共同意見が、個人データ保護の分野におけるEU法体系に完全に準拠し、TFEU第16条2項に基づいて設立された独立データ保護当局の監督の下、EU法が提供する保護レベルを維持することで信頼を高める立法文書の採択を確実にするために、共同立法者に役立つことを確信している。 |
参考
● Europian Commission(欧州委員会)
・2020.11.25 (press) A European Strategy for Data
・2020.11.25 Proposal for a Regulation on European data governance (Data Governance Act)
・2020.11.25 Regulation on data governance – Questions and Answers
● まるちゃんの情報セキュリティ気まぐれ日記
・2020.11.29 EU データガバナンス法案
TABLE OF CONTENTS | 目次 |
1 BACKGROUND | 1 背景 |
2 SCOPE OF THE JOINT OPINION | 2 共同意見の範囲 |
3 ASSESSMENT | 3 評価 |
3.1 General remarks | 3.1 総論 |
3.2 General issues related to the relationship of the Proposal with Union law in the field of personal data protection | 3.2 個人データ保護の分野における提案とEU法との関係に関する一般的な問題 |
3.3 Re-use of certain categories of protected data held by public sector bodies | 3.3 公共機関が保有する特定カテゴリーの保護対象データの再利用 |
3.3.1 Relationship of the Proposal with the Open Data Directive and with the GDPR | 3.3.1 本提案とオープンデータ指令及びGDPRとの関係 |
3.3.2 Article 5: conditions for re-use of data by public sector bodies | 3.3.2 第5条:公共部門の機関によるデータの再利用の条件 |
3.3.3 Article 5(11): re-use of “highly sensitive” non-personal data | 3.3.3 第5条(11):「非常に機密性の高い」非個人データの再利用 |
3.3.4 Article 6: fees for data re-use | 3.3.4 第6条:データ再利用の料金 |
3.3.5 Governance and institutional aspects: Article 7 (competent bodies). Article 8 (single information point) | 3.3.5 ガバナンス及び制度的側面。第7条(管轄機関)。第8条(単一情報ポイント |
3.4 Requirements applicable to data sharing service providers | 3.4 データ共有サービスプロバイダーに適用される要件 |
3.4.1 Data intermediaries under Article 9(1) (b): intermediation services between data subjects and potential data users. | 3.4.1 第9条(1)(b)に基づくデータ仲介者:データ主体と潜在的なデータ利用者との間の仲介サービス。 |
3.4.2 Data intermediaries under Article 9(1) (c): ‘data cooperatives’ | 3.4.2 第9条(1)(c)に基づくデータ仲介者:「データ協同組合」。 |
3.4.3 Article 10: notification regime - general requirements to be eligible for registration - content of the notification; outcome (and timing) of the notification. Article 11: conditions for providing data sharing services | 3.4.3 第10条:通知制度-登録の資格を得るための一般的な要件-通知の内容-通知の結果(及び時期)。第11条:データ共有サービスを提供するための条件 |
3.4.4 Articles 12 and 13: competent authorities and monitoring of compliance (with Articles 10 and 11) | 3.4.4 第12条及び第13条:主務官庁及び(第10条及び第11条の)遵守の監視 |
3.5 Data altruism | 3.5 データ利他主義 |
3.5.1 Interplay between data altruism and consent under the GDPR | 3.5.1 GDPRにおけるデータ利他主義と同意の相互作用 |
3.5.2 Articles 16-17: registration regime - general requirements to be eligible for registration - content of the registration; outcome (and timing) of the registration; | 3.5.2 第16~17条:登録制度-登録資格を得るための一般的要件-登録の内容-登録の結果(および時期 |
3.5.3 Articles 18-19: transparency requirements and “specific requirements to safeguard rights and interests of data subjects and legal entities as regards their data” | 3.5.3 第18条~19条:透明性の要件および「データ対象者および法人のデータに関する権利および利益を保護するための特定の要件」。 |
3.5.4 Articles 20 and 21: competent authorities for registration and monitoring of compliance | 3.5.4 第20条及び第21条:登録及び遵守状況の監視に関する主務官庁 |
3.5.5 Article 22: European data altruism consent form | 3.5.5 第22条:欧州のデータ利他の同意書 |
3.6 International transfers of data: Article 5(9)-(13); recital 17, 19; Article 30 | 3.6 データの国際移転 第5条(9)~(13)、説明書17、19、第30条 |
3.7 Horizontal provisions on institutional settings; complaints; European Data Innovation Board (EDIB) expert group; delegated acts; penalties, evaluation and review, amendments to the single digital gateway regulation, transitional measures and entry into force | 3.7 制度設定、苦情、欧州データ革新委員会(EDIB)専門家グループ、委任法、罰則、評価・見直し、単一デジタルゲートウェイ規制の改正、経過措置、発効に関する水平規定 |
3.7.1 Article 23: requirements relating to competent authorities | 3.7.1 第23条:主務官庁に関する要求事項 |
3.7.2 Article 24: complaints; Article 25: right to effective judicial remedy | 3.7.2 第24条:苦情、第25条:効果的な司法上の救済を受ける権利 |
3.7.3 Articles 26 and 27: composition and tasks of the European Data Innovation Board Expert Group | 3.7.3 第26条および第27条:欧州データ革新委員会専門家グループの構成および任務 |
3.7.4 Article 31: penalties for infringements of the Proposal, to be applied | 3.7.4 第31条:本提案の違反に対する罰則の適用 |
3.7.5 Article 33: amendment to Regulation (EU) 2018/1724 | 3.7.5 第33条:規則(EU)2018/1724の改正 |
« CNIL 乗客のマスク着用率を測定するためのインテリジェントビデオの使用に関する法令についての意見を公表 | Main | 欧州データ保護監督官 (EDPS) が欧州のサイバーセキュリティ戦略とネットワークおよび情報システムのセキュリティに関する改訂された指令(NIS 2.0)を歓迎すると表明 »
Comments