欧州データ保護委員会 (EDPB) コネクテッド・カーおよびモビリティ関連アプリケーションにおける個人データの処理に関するガイドラインの最終版を公表

こんにちは、丸山満彦です。

欧州データ保護委員会 (EDPB) が、コネクテッド・カーおよびモビリティ関連アプリケーションにおける個人データの処理に関するガイドラインの最終版を公表していますね。。。

● European Data Protection Board (EDPB)

・2021.03.10 European Data Protection Board - 46th Plenary session

The EDPB adopted a final version of the Guidelines on Connected Vehicles following public consultation. The Guidelines focus on the processing of personal data in relation to the non-professional use of connected vehicles by data subjects. The final version integrates updated wording, and further clarifications in order to address comments and feedback received during the public consultation.

・2021.03.09 [PDF] Guidelines 01/2020 on processing personal data in the context of connected vehicles and mobility related applications - Version 2.0

HTMLに落としてみました。。。

[html] edpb_guidelines_202001_connected_vehicles_v2.0_adopted_en.html

 

1 INTRODUCTION	1 イントロダクション
1.1 Related works	1.1 関連作業
1.1.1 European-level and international initiatives	1.1.1 欧州レベルおよび国際的な取り組み
1.1.2 National initiatives of European Data Protection Board (EDPB) members	1.1.2 欧州データ保護委員会（EDPB）メンバーの国内イニシアティブ
1.2 Applicable law	1.2 適用法
1.3 Scope	1.3 適用範囲
1.3.1 Out of scope of this document	1.3.1 本文書の適用範囲外
1.4 Definitions	1.4 用語の定義
1.5 Privacy and data protection risks	1.5 プライバシーおよびデータ保護のリスク
1.5.1 Lack of control and information asymmetry	1.5.1 管理能力の欠如および情報の非対称性
1.5.2 Quality of the user’s consent	1.5.2 利用者の同意の質
1.5.3 Further processing of personal data	1.5.3 個人データのさらなる処理
1.5.4 Excessive data collection	1.5.4 過剰なデータ収集
1.5.5 Security of personal data	1.5.5 個人データのセキュリティ
2 GENERAL RECOMMENDATIONS	2 一般的な推奨事項
2.1 Categories of data	2.1 データのカテゴリー
2.1.1 Location data	2.1.1 位置情報データ
2.1.2 Biometric data	2.1.2 バイオメトリックデータ
2.1.3 Data revealing criminal offenses or other infractions	2.1.3 犯罪行為またはその他の違反を明らかにするデータ
2.2 Purposes	2.2 目的
2.3 Relevance and data minimisation	2.3 関連性およびデータの最小化
2.4 Data protection by design and by default	2.4 デザインによるデータ保護とデフォルトによるデータ保護
2.4.1 Local processing of personal data	2.4.1 個人データのローカル処理
2.4.2 Anonymization and pseudonymisation	2.4.2 匿名化および仮名化
2.4.3 Data protection impact assessments	2.4.3 データ保護の影響評価
2.5 Information	2.5 情報
2.6 Rights of the data subject	2.6 データ対象者の権利
2.7 Security	2.7 セキュリティ
2.8 Transmitting personal data to third parties	2.8 個人データの第三者への送信
2.9 Transfer of personal data outside the EU/EEA	2.9 個人データのEU/EEA域外への移転
2.10 Use of in-vehicle Wi-Fi technologies	2.10 車載用Wi-Fi技術の利用
3 CASE STUDIES	3 ケーススタディ
3.1 Provision of a service by a third party	3.1 サードパーティによるサービスの提供
3.1.1 Usage-based insurance	3.1.1 使用量ベースの保険
3.1.2 Renting and booking a parking space	3.1.2 駐車場のレンタル・予約
3.2 eCall	3.2 eCall
3.2.1 Legal basis	3.2.1 法的根拠
3.2.2 Data collected	3.2.2 収集されたデータ
3.2.3 Retention period	3.2.3 保有期間
3.2.4 Information and rights of data subjects	3.2.4 データ対象者の情報と権利
3.2.5 Recipient:	3.2.5 受信者
3.2.6 Security	3.2.6 セキュリティ
3.3 Accidentology studies	3.3 事故学研究
3.3.1 Legal basis	3.3.1 法的根拠
3.3.2 Data collected	3.3.2 収集したデータ
3.3.3 Retention period	3.3.3 保存期間
3.3.4 Information and rights of data subjects	3.3.4 データ対象者の情報および権利
3.3.5 Recipient	3.3.5 送付先
3.3.6 Security	3.3.6 セキュリティ
3.4 Tackle auto theft	3.4 自動車盗難への対応
3.4.1 Legal basis	3.4.1 法的根拠
3.4.2 Data collected	3.4.2 収集したデータ
3.4.3 Retention period	3.4.3 保存期間
3.4.4 Information of the data subjects	3.4.4 データ対象者の情報
3.4.5 Recipients	3.4.5 送付先
3.4.6 Security	3.4.6 セキュリティ

 

■ 参考

● My Car My Data (https://mycarmydata.eu/)

● ENISA

・2020.11.20 (NEWS) Deep Dive into the Connected and Automated Mobility (CAM) Ecosystem: New Report

・2020.11.20 Cybersecurity Stocktaking in the CAM

・・[PDF] CYBERSECURITY STOCKTAKING IN THE CAM

・・[PDF] CAM systems and infrastructures mapping

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2020.11.27 ENISAがつながる＆自動化された移動体 (CAM) のエコシステムにおけるセキュリティの報告書を公開していました・・・