欧州データ保護委員会 (EDPB) 韓国の十分性決定案に関する意見を採択
こんにちは、丸山満彦です。
欧州データ保護委員会 (EDPB) は、欧州委員会 (European Commission) の韓国に対する十分性決定案に関する意見を採択しましたね。。。
● European Data Protection Board: EDPB
・2021.09.27 EDPB adopts opinion on draft South Korea Adequacy Decision
| EDPB adopts opinion on draft South Korea Adequacy Decision | EDPB 韓国の十分性決定案に関する意見を採択 |
| The EDPB adopted its opinion on the European Commission’s draft adequacy decision for the Republic of Korea. The EDPB focused on general GDPR aspects and access by public authorities to personal data transferred from the European Economic Area (EEA) to the Republic of Korea for the purposes of law enforcement and national security, including the legal remedies available to individuals in the EEA. The EDPB also assessed whether the safeguards provided under the Korean legal framework are effective. | EDPBは、欧州委員会の韓国に対する十分性決定案に関する意見を採択した。EDPBは、GDPRの一般的な側面と、法執行や国家安全保障を目的として欧州経済地域(EEA)から韓国に移転された個人データへの公的機関によるアクセス(EEAの個人が利用できる法的救済措置を含む)に焦点を当てた。また、EDPBは、韓国の法的枠組みの下で提供されるセーフガードが有効であるかどうかも評価した。 |
| EDPB Chair, Andrea Jelinek, said: “This adequacy decision is of paramount importance, as it will cover transfers in both the public and the private sector. A high level of data protection is essential to support our long-standing ties with South Korea and to safeguard the rights and freedoms of individuals. While we underline that core aspects of the Korean data protection framework are essentially equivalent to those of the European Union, we call on the Commission to further clarify certain aspects and to closely monitor the situation.” | EDPBのAndrea Jelinek議長は次のように述べた。「今回の十分性に関する決定は、公共部門と民間部門の両方における移転を対象とするため、最も重要なものです。韓国との長年の関係を支え、個人の権利と自由を守るためには、高水準のデータ保護が不可欠です。韓国のデータ保護の枠組みの中核的な側面は、基本的に欧州連合(EU)のものと同等であることを強調する一方で、欧州委員会に対し、特定の側面をさらに明確にし、状況を注意深く監視するよう求めている」。 |
| On the general data protection framework, the EDPB notes that there are key areas of alignment between the EU and South Korean data protection frameworks with regard to certain core provisions, such as: | 一般的なデータ保護の枠組みについて、EDPBは、以下のような特定の中核的な条項に関して、EUと韓国のデータ保護の枠組みの間に一致する重要な分野があると指摘している。 |
| ・data protection concepts (e.g. personal information; processing; data subject); | ・データ保護の概念(例:個人情報、処理、データ主体) |
| ・grounds for lawful processing for legitimate purposes; | ・データ保護の概念(個人情報、処理、データ主体など) ・正当な目的のための合法的な処理の根拠 ・目的の制限 |
| ・purpose limitation; | ・目的の制限 |
| ・data retention, security and confidentiality; and | ・データの保持、セキュリティおよび機密性 |
| ・transparency. | ・透明性 |
| The EDPB welcomes the efforts made by the European Commission and the Korean Authorities to ensure that the Republic of Korea provides a level of data protection essentially equivalent to that of the GDPR. Such as, for example, the adoption of notifications by the South Korea data protection authority (PIPC), which aim to fill the gaps between the GDPR and the Korean data protection framework, like the additional protections provided by Notification No 2021-1. | EDPBは、韓国がGDPRと本質的に同等のデータ保護レベルを提供することを保証するために、欧州委員会と韓国当局が行ってきた努力を歓迎する。例えば、韓国のデータ保護当局(PIPC)による通知の採択などで、通知番号2021-1で提供される追加保護のように、GDPRと韓国のデータ保護の枠組みの間のギャップを埋めることを目的としている。 |
| The EDPB invites the European Commission to provide further information on the binding nature, the enforceability and validity of Notification No 2021-1, and would recommend an attentive monitoring of this in practice. | EDPBは、欧州委員会に対し、Notification No 2021-1の拘束力、執行可能性、有効性についてさらなる情報を提供するよう求めるとともに、これを実際に注意深く監視することを推奨する。 |
| On the access by public authorities to data transferred to the Republic of Korea, the EDPB notes that PIPA's provisions apply without limitation in the area of law enforcement. The EDPB further notes that data processing in the area of national security is subject to a more limited set of provisions enshrined in PIPA, although PIPA’s core principles, as well as the fundamental guarantees for data subject rights and the provisions on supervision, enforcement and remedies, do apply to the access and use of personal data by national security authorities. The South Korean constitution also enshrines essential data protection principles, which are applicable to the access to personal data by public authorities in the areas of law enforcement and national security. In addition, the EDPB agrees with the Commission’s conclusion that South Korea can be considered to have an independent and effective supervisory system. | 韓国に転送されたデータに対する公的機関のアクセスについて、EDPBは、PIPAの規定が法執行の分野において制限なく適用されることに留意する。さらにEDPBは、国家安全保障の分野におけるデータ処理は、PIPAに規定されたより限定された一連の条項の対象となるが、PIPAの基本原則、データ対象者の権利の基本的保証、監督・執行・救済に関する条項は、国家安全保障当局による個人データのアクセスと使用に適用される。韓国の憲法にもデータ保護の基本原則が規定されており、法執行や国家安全保障の分野で公的機関が個人データにアクセスする際に適用される。さらに、EDPBは、韓国が独立した効果的な監督システムを備えていると考えられるという欧州委員会の結論に同意する。 |
| Finally, regarding effective remedies and rights of redress, the EDPB asks the Commission to clarify the substantive and/or procedural requirements, such as a burden of proof, to which a complaint with the PIPC or any action before a court is subject, and whether EU individuals would be able to meet such a precondition. | 最後に、効果的な救済措置と救済の権利について、EDPBは欧州委員会に対し、PIPCへの苦情や裁判所への訴訟が対象とする、立証責任などの実質的・手続き的要件を明確にし、EUの個人がそのような前提条件を満たすことができるかどうかを明らかにするよう求めている。 |
| For its assessment, the EDPB used the GDPR Adequacy Referential and the EDPB Recommendations 2/2020 on the European Essential Guarantees for surveillance measures, as well as existing CJEU and ECtHR case law concerning access by public authorities. | EDPBは評価のために、GDPR Adequacy Referential、監視措置の欧州必須保証に関するEDPB勧告2/2020、および公的機関によるアクセスに関するCJEUとECtHRの既存の判例法を使用した。 |
意見はこちら...
・[PDF]
韓国の個人情報保護委員会は、個人情報保護法の改正案を国会に提出しましたね。。。
・2021.09.28 디지털 시대 「개인정보 보호법」 개정안 국회제출
« 欧州データ保護委員会 (EDPB) Cookieバナーについてのタスクフォースを設置 | Main | 中国 意見募集 ネットワークセキュリティ基準実施要領-データ分類・等級付けガイドライン(案) »
Comments