英国 英国版GDPR新版の審議始まる (2023.03.08)

こんにちは、丸山満彦です。

英国版GDPRの改訂作業が始まりましたね。。。法案は、Data Protection and Digital Information (No. 2) Bill...

前から英国は、クッキーの確認のポップアップが形式的なもので、意味はほとんどないにも関わらず、手間が相当かかっているので、こんな茶番はやめてもう少し実効性があり、効率性のよい方法を考えないといけないでしょう。。。という感じでの変更なんでしょうかね。。。

まだ、法案は読み込めていません。。。

 

● U.K. Gov

・2023.03.08 British Businesses to Save Billions Under New UK Version of GDPR

British Businesses to Save Billions Under New UK Version of GDPR	英国版GDPRの新版で英国企業が数十億円の節約を実現
New data laws to cut down pointless paperwork for businesses and reduce annoying cookie pops-up are being introduced by the government today in Parliament.	企業にとって無意味なペーパーワークを削減し、迷惑なクッキーのポップアップを減らすための新しいデータ法が、本日、国会で政府によって紹介される。
・Technology Secretary Michelle Donelan introduces Data Protection and Digital Information Bill today	・ミシェル・ドネラン技術長官、データ保護およびデジタル情報法案を本日発表
・New common-sense-led UK version of the EU’s GDPR will reduce costs and burdens for British businesses and charities, remove barriers to international trade and cut the number of repetitive data collection pop-ups online	・EUのGDPRの新しい常識的な英国版は、英国の企業や慈善団体のコストと負担を減らし、国際貿易の障壁を取り除き、オンラインで繰り返されるデータ収集のポップアップの数を削減する。
・Strengthened data regime will save UK economy more than £4 billion over next 10 years and ensure that privacy and data protection are securely protected	・データ体制の強化により、今後10年間で英国経済を40億ポンド以上節約し、プライバシーとデータ保護の確実な保護を実現する。
New data laws to cut down pointless paperwork for businesses and reduce annoying cookie pops-up are being introduced by the government today in Parliament.	企業にとって無意味なペーパーワークを削減し、迷惑なクッキーのポップアップを減らすための新しいデータ法が、本日、政府によって国会で紹介された。
The Data Protection and Digital Information Bill was first introduced last Summer and paused in September 2022 so ministers could engage in a co-design process with business leaders and data experts – ensuring that the new regime built on the UK’s high standards for data protection and privacy, and seeks to ensure data adequacy while moving away from the ‘one-size-fits-all’ approach of European Union’s GDPR.	データ保護およびデジタル情報法案は、昨年夏に初めて導入され、2022年9月に一時停止された。これにより、大臣はビジネスリーダーやデータ専門家との共同設計プロセスに携わることができ、データ保護とプライバシーに関する英国の高い基準を基に、欧州連合のGDPRの「一律」アプローチから脱却しつつデータの妥当性を確保する新制度を構築することが可能になりました。
Data is fundamental to fuelling economic growth in all areas of society from unlocking medical breakthroughs to helping people travel, manage their finances and shop online. It is vital to the development and use of innovative technologies such as artificial intelligence.	データは、医学的進歩の解明から、人々の旅行、財政管理、オンラインショッピングの支援まで、社会のあらゆる分野で経済成長を促進するための基礎となるものである。また、人工知能のような革新的な技術の開発と利用にも欠かせません。
Data-driven trade generated 85 per cent of the UK’s total service exports and contributed an estimated £259 billion for the economy in 2021.	データ主導の貿易は、英国のサービス輸出総額の85％を生み出し、2021年の経済に推定2590億ポンドを貢献しました。
The improved bill will:	改善された法案は以下の通りである。
・Introduce a simple, clear and business-friendly framework that will not be difficult or costly to implement – taking the best elements of GDPR and providing businesses with more flexibility about how they comply with the new data laws	・GDPRの最良の要素を取り入れ、企業が新しいデータ法を遵守する方法についてより柔軟性を提供する。
・Ensure our new regime maintains data adequacy with the EU, and wider international confidence in the UK’s comprehensive data protection standards	・新体制がEUとのデータ適正性を維持し、英国の包括的なデータ保護基準に対する国際的な信頼がより高まるようにする。
・Further reduce the amount of paperwork organisations need to complete to demonstrate compliance	・組織がコンプライアンスを証明するために必要な書類作成をさらに減らす
・Support even more international trade without creating extra costs for businesses if they’re already compliant with current data regulation	・すでに現行のデータ規制に準拠している企業であれば、余分なコストを発生させることなく、さらなる国際貿易をサポートする。
・Provide organisations with greater confidence about when they can process personal data without consent	・同意なしに個人データを処理できる場合について、組織に大きな自信を与える。
・Increase public and business confidence in AI technologies by clarifying the circumstances when robust safeguards apply to automated decision-making	・自動化された意思決定に強固なセーフガードが適用される状況を明確にすることで、AI技術に対する社会と企業の信頼を高める。
Today’s data reforms are expected to unlock £4.7 billion in savings for the UK economy over the next 10 years and maintain the UK’s internationally renowned data protection standards so businesses can continue to trade freely with global partners, including the EU.	本日のデータ改革により、今後10年間で英国経済に47億ポンドの節約をもたらし、英国の国際的に有名なデータ保護基準を維持することで、企業がEUを含む世界のパートナーと自由な取引を継続できるようになると期待される。
Science, Innovation and Technology Secretary Michelle Donelan said:	科学・イノベーション・テクノロジー長官のMichelle Donelanは次のように述べている。
“Co-designed with business from the start, this new Bill ensures that a vitally important data protection regime is tailored to the UK’s own needs and our customs.	「この新法案は、当初から企業との共同設計により、極めて重要なデータ保護制度を、英国自身のニーズと我々の習慣に合わせたものにすることを保証する。」
“Our system will be easier to understand, easier to comply with, and take advantage of the many opportunities of post-Brexit Britain. No longer will our businesses and citizens have to tangle themselves around the barrier-based European GDPR.”	「私たちのシステムは、理解しやすく、遵守しやすく、ブレグジット後の英国の多くの機会を活用することができる。もはや、私たちの企業や市民は、障壁の多い欧州のGDPRに絡め取られることはないだろう。」
“Our new laws release British businesses from unnecessary red tape to unlock new discoveries, drive forward next generation technologies, create jobs and boost our economy.”	「我々の新しい法律は、英国企業を不必要なお役所仕事から解放し、新しい発見を引き出し、次世代技術を推進し、雇用を創出し、経済を活性化する。」
Alongside these new changes, the Bill will increase fines for nuisance calls and texts to be either up to four per cent of global turnover or £17.5 million, whichever is greater, and aims to reduce the number of consent pop-ups people see online, which allow websites to collect data about an individual’s visit.	これらの新しい変更と並行して、法案は、迷惑電話やメールに対する罰金を、全世界の売上高の最大4％または1750万ポンドのいずれか大きい方に引き上げるとともに、ウェブサイトが個人の訪問に関するデータを収集することを可能にする、人々がオンラインで見る同意ポップアップの数を減らすことを目的としている。
The Bill will also establish a framework for the use of trusted and secure digital verification services, which allow people to prove their identity digitally if they choose to do so. The measures will allow customers to create certified digital identities that make it easier and quicker for people to prove things about themselves.	また、本法案は、人々が選択した場合、デジタルで自分の身元を証明することができる、信頼できる安全なデジタル認証サービスを利用するための枠組みを確立する予定である。この措置により、お客様は、人々が自分自身に関することをより簡単かつ迅速に証明することができる認証済みデジタルIDを作成することができるようになる。
The Bill will strengthen the Information Commissioner’s Office (ICO) through the creation of a statutory board with a chair and chief executive, so it can remain a world-leading, independent data regulator and better support organisations to comply with data regulation.	法案は、議長および最高経営責任者を擁する法定委員会の設立を通じて情報コミッショナー事務所（ICO）を強化し、世界をリードする独立したデータ規制当局であり続け、データ規制を遵守する組織をより良くサポートできるようにするものである。
Julian David, TechUK CEO, said:	TechUKのCEOであるJulian Davidは、次のように述べている。
“TechUK welcomes the new, targeted package of reforms to the UK’s data protection laws, which builds on ambitions to bring organisations clarity and flexibility when using personal data.”	「TechUKは、英国のデータ保護法に対する新しい、的を射た改革パッケージを歓迎する。これは、個人データを使用する際に組織に明確さと柔軟性をもたらすという野心に基づくものである。
“The changes announced today will give companies greater legal confidence to conduct research, deliver basic business services and develop new technologies such as AI, while retaining levels of data protection in line with the highest global standards, including data adequacy with the EU.”	本日発表された変更は、EUとのデータ適正化を含む最高のグローバルスタンダードに沿ったデータ保護のレベルを維持しながら、企業が研究を行い、基本的なビジネスサービスを提供し、AIなどの新しい技術を開発するための法的自信を与えることになるだろう。
Chris Combemale, Chair of the DPDI Business Advisory Group and CEO of the Data & Marketing Association (DMA UK), said:	DPDIビジネスアドバイザリーグループの議長であり、データ＆マーケティング協会（DMA UK）のCEOであるChris Combemaleは、次のように述べている。
“The DMA has collaborated with the government throughout the Data Protection and Digital Information Bill (DPDI)’s development to champion the best interests of both businesses and their customers. We are confident that the bill should act as a catalyst for innovation and growth, while maintaining robust privacy protections across the UK – an essential balance which will build consumer trust in the digital economy.”	「DMAは、データ保護・デジタル情報法案（DPDI）の策定期間中、政府と協力し、企業とその顧客双方の最善の利益を擁護してきました。私たちは、この法案がイノベーションと成長の触媒として機能すると同時に、英国全体で強固なプライバシー保護を維持すること、つまりデジタル経済における消費者の信頼を築くために不可欠なバランスであると確信している。」
John Edwards, UK Information Commissioner, said:	英国情報コミッショナーのJohn Edwardsは、次のように述べている。
“I welcome the reintroduction of the Data Protection and Digital Information Bill and support its ambition to enable organisations to grow and innovate whilst maintaining high standards of data protection rights. Data protection law needs to give people confidence to share their information to use the products and services that power our economy and society.	「私は、データ保護およびデジタル情報法案の再提出を歓迎し、データ保護権の高水準を維持しながら、組織の成長と革新を可能にするというその野心を支持する。データ保護法は、私たちの経済や社会を動かす製品やサービスを利用するために、人々が自分の情報を共有することに自信を持てるようにする必要がある。」
“The Bill will ensure my office can continue to operate as a trusted, fair and independent regulator. We look forward to continuing to work constructively with the Government to monitor how these reforms are expressed in the Bill as it continues its journey through Parliament.”	「この法案は、私の事務所が信頼され、公正で独立した規制機関として運営し続けられることを保証するものである。法案が国会を通過する過程で、これらの改革がどのように表現されるかを監視するために、政府と建設的に協力し続けることを楽しみにしている。」
FURTHER INFORMATION	詳細情報
Ministers have co-designed the Bill with key industry and privacy partners on amendments which will give organisations greater flexibility over how they can comply with the regime while maintaining high data protection standards.	大臣たちは、高いデータ保護基準を維持しながら、組織がこの制度を遵守する方法についてより柔軟性を与える修正案について、主要な産業およびプライバシーパートナーとともに法案を共同設計しました。
Unleashing more scientific research	より多くの科学研究を解放する
Current data laws are unclear on how scientists can process personal data for research purposes, which holds them back from completing vital research that can improve the lives of people across the country.	現行のデータ法では、科学者が研究目的でどのように個人データを処理できるかが不明確であるため、全国の人々の生活を向上させる重要な研究の完成が妨げられている。
The Bill has updated the definition of scientific research to clarify that commercial organisations will benefit from the same freedoms as academics to carry out innovative scientific research, ​​such as making it easier to reuse data for research purposes. This will reduce paperwork and legal costs for researchers, and will encourage more scientific research in the commercial sector. The definition of scientific research in the new Bill is non-exhaustive, in that it remains any processing that ‘could reasonably be described as scientific’ and could include activities such as innovative research into technological development.	本法案では、科学研究の定義を更新し、研究目的のためのデータの再利用を容易にするなど、革新的な科学研究を行うために、営利団体が学者と同じ自由を享受できることを明確にしている。これにより、研究者の事務手続きや法的コストが削減され、商業分野での科学研究がより促進されることになる。新法案における科学研究の定義は、「科学的と合理的に説明できる」あらゆる処理を残すという点で非網羅的であり、技術開発に関する革新的な研究などの活動も含まれる可能性がある。
Reducing unnecessary paperwork even further	不要なペーパーワークをさらに削減する
The existing European version of GDPR takes a highly prescriptive, top-down approach to data protection regulation which can limit organisations’ flexibility to manage risks and places disproportionate burdens on small businesses.	現行の欧州版GDPRは、データ保護規制に対して非常に規定的でトップダウン的なアプローチをとっており、組織のリスク管理の柔軟性を制限し、中小企業に不釣り合いな負担をかける可能性がある。
Ministers have improved the Bill to further cut down on the amount of paperwork organisations need to complete to show compliance. Now, only organisations whose processing activities are likely to pose high risks to individual’s rights and freedoms will need to keep processing records. This could include, for example, where organisations are processing large volumes of sensitive data about people’s health.	閣僚は、コンプライアンスを示すために組織が記入する必要のある書類の量をさらに削減するために、法案を改善しました。現在では、個人の権利と自由に対して高いリスクをもたらす可能性のある処理活動を行う組織のみが、処理記録を保持する必要がある。これは、例えば、組織が人々の健康に関する大量の機密データを処理しているような場合である。
The new rules will give organisations more clarity about when they can process personal data without needing consent or weighing up their own interests in processing the data against an individual’s rights for certain public interest activities. This could include circumstances where there is a public interest in sharing personal data to prevent crime, safeguard national security or protect vulnerable individuals.	新しい規則では、組織が特定の公益活動のために、同意を必要とせず、データを処理する自らの利益と個人の権利とを比較検討することなく個人データを処理できる場合について、より明確になる。これには、犯罪の防止、国家安全保障の保護、脆弱な個人の保護のために個人データを共有することに公共の利益がある状況が含まれる可能性がある。
Increasing public and business confidence in AI technologies	AI技術に対する社会と企業の信頼性を高める
Innovative technologies like AI and Quantum computing have the potential to create widespread benefits, such as improving the delivery of healthcare services and reducing the risk of fraud. These technologies often rely on automated decision making, where significant decisions are made about people with no human involvement, or profiling, where an automated process analyses or predicts aspects about a person, such as their abilities or behaviours.	AIや量子コンピュータのような革新的な技術は、医療サービスの提供の改善や不正行為のリスクの低減など、広く利益を生み出す可能性を秘めている。これらの技術は、人の関与なしに人に関する重要な決定が行われる自動意思決定や、自動化されたプロセスで能力や行動など人に関する側面を分析または予測するプロファイリングに依存することが多い。
The UK’s existing data protection laws are complex and lack clarity for solely automated decision-making and profiling which makes it difficult for organisations to responsibly use these types of technologies.	英国の既存のデータ保護法は複雑で、自動化された意思決定やプロファイリングに関する明確な規定がないため、組織が責任を持ってこの種の技術を使用することが困難になっている。
The Bill ensures organisations can use automated decision-making with more confidence, and that the right safeguards are in place for people about whom those decisions are taken. This means people will be made aware when such decisions are made and can challenge and seek human review when those decisions may be inaccurate or harmful.	この法案は、組織がより自信を持って自動化された意思決定を使用できるようにし、意思決定の対象となる人々のために適切な保護措置を講じることを保証する。つまり、人々はそのような決定がなされたことを認識し、その決定が不正確または有害である可能性がある場合には、異議を申し立てたり、人間の審査を求めたりすることができるようになるのである。
New measures set out today clarify that profiling is subject to the same set of robust safeguards for automated decision making when a significant decision is taken about a person with no meaningful human involvement.	本日発表された新たな措置は、プロファイリングが、人に関する重要な決定が、意味のある人間の関与なしに行われる場合、自動的な意思決定と同じ一連の強固なセーフガードの対象となることを明確にしている。
For instance, if a person is denied a job or a loan because an automated decision has been taken without meaningful human input, they can challenge that decision and request a human to review the outcome instead.	例えば、ある人が、人間による意味のある入力なしに自動化された決定が行われたために、仕事や融資を拒否された場合、その人はその決定に異議を申し立て、代わりに人間が結果を検討するよう要求することができる。
As a result of these reforms, businesses, AI developers and individuals will have greater clarity about when these important safeguards for solely automated decision-making must apply. These measures maintain the UK’s high data protection standards and help provide more transparency and accountability for decisions made by computer algorithms.	これらの改革の結果、企業、AI開発者、個人は、もっぱら自動化された意思決定に対するこれらの重要なセーフガードをいつ適用しなければならないかについて、より明確になる。これらの措置は、英国の高いデータ保護基準を維持し、コンピュータ・アルゴリズムによる意思決定に対してより透明性と説明責任を果たすのに役立つ。
Supporting international data sharing	国際的なデータ共有をサポートする
The UK is committed to maintaining high data protection standards and continuing the free flow of personal data between like-minded countries, which power services such as GPS navigation, smart home technology and content streaming services.	英国は、高いデータ保護基準を維持し、GPSナビゲーション、スマートホーム技術、コンテンツストリーミングサービスなどのサービスを支える、同じ考えを持つ国同士の個人データの自由な流れを継続することを約束する。
The updated Bill ensures businesses can continue to use their existing international data transfer mechanisms to share personal data overseas if they are already compliant with current UK data laws. This will ensure British businesses do not need to pay more costs or complete new checks to show they’re compliant with the updated rules.	更新された法案は、企業が現行の英国データ法をすでに遵守している場合、既存の国際データ転送メカニズムを使用して個人データを海外で共有し続けることができることを保証する。これにより、英国企業は、更新された規則に準拠していることを示すために、より多くの費用を支払ったり、新たなチェックを行ったりする必要がなくなる。

 

法案...

● UK Parliament - Business - Legislation Parliamentary Bills Data Protection and Digital Information (No. 2) Bill

・Data Protection and Digital Information (No. 2) Bill

 

・[PDF]

 

説明

・[PDF]

 

---

● まるちゃんの情報セキュリティ気まぐれ日記

・2021.09.22 英国 ICO（データ保護局）がデータフローに関するG7会議を開催した理由

・2021.09.17 Ｇ７データ保護・プライバシー機関ラウンドテーブル 2021.09

・2021.09.07 英国 データ保護局 (ICO) のブログ Cookie承諾の茶番はやめて、そろそろ真面目に考えようとG7の個人データ・プライバシー関連当局に呼びかける...