欧州データ保護監督官 (EDPS) 2020年次報告 - COVID-19状況下のデータ保護
こんにちは、丸山満彦です。
欧州データ保護監督官 (European Data Protection Supervisor: EDPS) の2020年次報告書が公開されていますね。
EDPSの活動の他、個人データの侵害件数等、のデータも少しありますね。。。
● European Data Protection Supervisor: EDPS
・2021.04.19 (press) EDPS Annual Report 2020: data protection during COVID-19
・2021.04.19 Annual Report 2020
・[PDF] Full Text
・[PDF] Exective Summary
Full Textの目次と図表です。。。
FOREWORD | 序文 |
MISSION, VALUES AND PRINCIPLES | ミッション、バリュー、プリンシプル |
EDPS STRATEGY 2020-2024 | EDPS戦略2020-2024 |
CHAPTER 1: ABOUT THE EDPS | 第1章 EDPSについて |
1.1 Supervision and Enforcement | 1.1 監督と執行 |
1.2 Policy and Consultation | 1.2 政策と協議 |
1.3 Technology and Privacy | 1.3 テクノロジーとプライバシー |
1.4 The EDPS works on transversal issues | 1.4 EDPSは横断的な問題に取り組んでいる |
CHAPTER 2: THE EDPS’ 2020 HIGHLIGHTS | 第2章 EDPSの2020年のハイライト |
2.1 Data protection in a global health crisis | 2.1 世界的な健康危機におけるデータ保護 |
2.2 EUIs’ compliance with data protection law | 2.2 EUIのデータ保護法への対応 |
2.3 Safeguarding digital rights | 2.3 デジタル権の保護 |
2.4 Monitoring technologies | 2.4 テクノロジーの監視 |
2.5 The EDPS as a member of the EDPB | 2.5 EDPBのメンバーとしてのEDPS |
2.6 International cooperation in data protection | 2.6 データ保護のための国際協力 |
2.7 Internal administration | 2.7 内部管理 |
2.8 Communicating data protection | 2.8 データ保護の伝達 |
2.9 Key Performance Indicators | 2.9 主要業績評価指標 |
CHAPTER 3: 2020 — AN OVERVIEW | 第3章 2020年 - 概要 |
3.1 Data Protection amid a global health crisis | 3.1 世界的な健康危機の中でのデータ保護 |
3.2 Safeguarding EU digital rights | 3.2 EUのデジタル権を守る |
3.3 Supervising European institutions, bodies and agencies (EUIs) | 3.3 欧州の機関・団体・組織(EUI)の監督 |
3.4 Supervising Area of Freedom, Security and Justice | 3.4 自由・安全・正義の領域の監督 |
3.5 Technology and Privacy | 3.5 テクノロジーとプライバシー |
3.6 Legislative Consultations | 3.6 立法機関への諮問 |
3.7 The EDPS as a member of the EDPB | 3.7 EDPBのメンバーとしてのEDPS |
3.8 International Cooperation | 3.8 国際協力 |
3.9 Cooperation with Civil Society | 3.9 市民社会との協力 |
CHAPTER 4: TRANSPARENCY AND ACCESS DOCUMENTS | 第4章 透明性とアクセス文書 |
CHAPTER 5: THE SECRETARIAT | 第5章 事務局 |
5.1 Information and Communication | 5.1 情報とコミュニケーション |
5.2 Administration, budget and staff | 5.2 管理、予算およびスタッフ |
CHAPTER 6. THE DATA PROTECTION OFFICER AT THE EDPS | 第6章 EDPSにおけるデータ保護担当者 |
6.1 Accountability | 6.1 説明責任 |
6.2 Enquiries and complaints | 6.2 照会および苦情 |
6.3 Advising the EDPS | 6.3 EDPSへの助言 |
6.4 Awareness-raising | 6.4 アウェアネス・レイジング |
6.5 Collaboration with DPOs of other EUIs | 6.5 他のEUIのDPOとの連携 |
CHAPTER 7. ANNEXES | 第7章 附属書 |
Annex A Legal Framework | 附属書A 法的枠組み |
Annex B Extract from Regulation (EU) 2018/1725 | 附属書B 規則(EU)2018/1725の抜粋 |
Annex C List of Data Protection Officers | 附属書C データ保護担当者のリスト |
Annex D List Of Opinions and Formal Comments | 附属書D 意見と正式なコメントのリスト |
Annex E List of Consultations and Prior Consultations | 附属書E 協議および事前協議のリスト |
Annex F Speeches by the Supervisor | 附属書F 監督者のスピーチ |
Annex G The EDPS | 附属書G EDPSについて |
TABLES AND GRAPHS | 表とグラフ |
Figure 1 EDPS KPI analysis table | 図1 EDPSのKPI分析表 |
Figure 2 Number of complaints received | 図2 苦情受付件数の推移 |
Figure 3 Evolution of the number of complaints, including admissible complaints, received by the EDPS | 図3 EDPS が受理した苦情数(認容性のある苦情を含む)の推移 |
Figure 4 Europol statistics | 図4 Europol統計 |
Figure 5 Number of personal data breach notifications per month | 図5 月間の個人データ侵害通知数 |
Figure 6 Number of Personal Data Breach Notifications per month for the years 2019 and 2020 | 図6 2019 年および 2020 年の 1 ヶ月あたりの個人データ侵害通知数 |
Figure 7 Type of submission on personal data breach notifications in the year 2019 and 2020 | 図7 2019 年と 2020 年の個人データ侵害通知に関する提出物の種類 |
Figure 8 Type of Data Breach Notifications | 図8 データ違反通知の種類 |
Figure 9 Root Cause of the personal data breach incidents | 図9 個人データ侵害インシデントの根本原因 |
Figure 10 Root Cause of the personal data breach incidents - Comparison 2019-2020 | 図10 個人データ侵害インシデントの根本原因 - 2019 年と 2020 年の比較 |
Figure 11 Number of individuals affected from personal data breach incidents | 図11 個人データ侵害インシデントで影響を受けた個人の数 |
Figure 12 Special categories of data in personal data breach incidents | 図12 個人データ侵害インシデントにおけるデータの特別なカテゴリー |
Figure 13 Number of personal data breach where the controller informed the data subject | 図13 管理者がデータ対象者に通知した個人データ侵害の件数 |
Figure 14 Social media statistics | 図14 ソーシャルメディアの統計 |
■ 関連
● EDPS - Our work by topics
・ COVID 19
・2019.10.21 (press) EDPS investigation into IT contracts: stronger cooperation to better protect rights of all individuals
・2020.09.28 Joint Parliamentary Scrutiny Group on Europol (JPSG) - Wojciech Wiewiórowski
・2020.10.29 Strategy for EU institutions to comply with “Schrems II” Ruling
欧州データ戦略に対する意見
・2020.06.20 [PDF] Opinion 3/2020 on the European strategy for data
欧州委員会「AI白書 - 卓越性と信頼性のための欧州的アプローチ」に対する意見
・2020.06.29 [PDF] Opinion 4/2020 EDPS Opinion on the European Commission’s White Paper on Artificial Intelligence – A European approach to excellence and trust
オンラインでの児童性的虐待関連
・2020.11.10 [PDF] Opinion 7/2020 on the Proposal for temporary derogations from Directive 2002/58/EC for the purpose of combatting child sexual abuse online
健康データ関連
・2020.11.17 [PDF] Preliminary Opinion 8/2020 on the European Health Data Space
科学研究データ関係
・2020.01.06 [PDF] A Preliminary Opinion on data protection and scientific research
EDPSの中期計画(2020-2024)
・2020.06.30 Shaping a safer digital future The EDPS Strategy 2020-2024
・2020.06.30 [PDF] Shaping a safer digital future The EDPS Strategy 2020-2024
■ 関連
● まるちゃんの情報セキュリティ気まぐれ日記
・2021.04.09 EUデータ保護当局 (EDPB/EDPS) は、デジタルグリーン証明書の提案についての共同意見を採択
・2021.03.15 欧州データ保護監督官 (EDPS) が欧州のサイバーセキュリティ戦略とネットワークおよび情報システムのセキュリティに関する改訂された指令(NIS 2.0)を歓迎すると表明
・2021.03.14 欧州データ保護委員会 (EDPB)・欧州データ保護監督官 (EDPS) データガバナンス法に関する共同意見を採択
« U.S. FTC(連邦取引委員会) のブログ 会社でAIを活用する場合は真実、公正、公平を目指そう、という記事がありますね。。。 | Main | ドイツ連邦情報セキュリティ局 (BSI) が安全なAI導入のための対策をまとめていますね。。。 »
Comments