英国データ保護とデジタル情報法政府案が下院で審議中: まるちゃんの情報セキュリティ気まぐれ日記

May 2025
Sun	Mon	Tue	Wed	Thu	Fri	Sat
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

2023.11.25

英国データ保護とデジタル情報法政府案が下院で審議中

こんにちは、丸山満彦です。

EUから分離したので、英国はEUとは別に個人データ保護法を設計できるようになっているので、英国なりの視点でデータ保護法を検討していますね。。。

・2023.11.23 Changes to data protection laws to unlock post-Brexit opportunity

Changes to data protection laws to unlock post-Brexit opportunity	データ保護法の改正がブレグジット後の機会を解き放つ
Common sense changes to the Data Protection and Digital Information Bill will safeguard the public, prevent fraud, and unlock post-Brexit opportunities.	データ保護およびデジタル情報法案への常識的な変更は、国民を保護し、詐欺を防止し、ブレグジット後の機会を解き放つ。
・Data Protection and Digital Information Bill amendments tabled to further improve data security, bolster national security and prevent fraud	データ保護・デジタル情報法案の修正案が提出され、データセキュリティのさらなる改善、国家安全保障の強化、不正行為の防止が図られる。
・changes include better use of data to identify fraud - tackling benefits cheats intent on ripping off the taxpayer	納税者から金をむしり取ろうとする不正受給者に対処するため、不正を特定するためのデータ活用の改善を含む。
・new measures also brought forward around preserving the data of deceased children, supporting bereaved families and coroner investigations	また、死亡した子どものデータ保全、遺族支援、検視官調査に関する新たな措置も打ち出された。
A raft of common-sense changes to the Data Protection and Digital Information Bill will build an innovative data protection regime in the UK, crack down on benefit fraud cheats, and allow the country to realise new post-Brexit freedoms which are expected to deliver new economic opportunities to the tune of at least £4 billion.	Data Protection and Digital Information Bill（データ防御およびデジタル情報法案）に対する常識的な変更の数々は、英国における革新的なデータ保護体制を構築し、給付金詐欺を取り締まり、少なくとも40億ポンド規模の新たな経済機会をもたらすと期待されるブレグジット後の新たな自由を実現することを可能にする。
The changes include new powers to require data from third parties, particularly banks and financial organisations, to help the UK government reduce benefit fraud and save the taxpayer up to £600 million over the next five years. Currently, Department for Work and Pensions (DWP) can only undertake fraud checks on a claimant on an individual basis, where there is already a suspicion of fraud.	ガバナンスの変更には、英国政府が給付金詐欺を減らし、今後5年間で納税者を最大6億ポンド節約するために、サードパーティ、特に銀行や金融組織からデータを要求する新しい権限が含まれている。現在、労働年金省（DWP）は、すでに不正の疑いがある場合にのみ、個別に受給者の不正チェックを行うことができる。
The new proposals would allow regular checks to be carried out on the bank accounts held by benefit claimants to spot increases in their savings which push them over the benefit eligibility threshold, or when people send more time overseas than the benefit rules allow for. This will help identify fraud take action more quickly. To make sure that privacy concerns are at the heart of these new measures, only a minimum amount of data will be accessed and only in instances which show a potential risk of fraud and error.	新提案では、給付金請求者の銀行口座を定期的にチェックし、給付金の受給資格を超えるような貯蓄の増加や、給付規則で認められている以上に海外に滞在している場合などを発見できるようになる。これにより、不正行為をより迅速に特定することができる。プライバシーへの配慮がこれらの新しい措置の中心にあることを確認するため、必要最小限のデータのみがアクセスされ、不正やエラーの潜在的リスクを示す場合にのみアクセスされる。
Another measure offers vital reassurance and support to families as they grieve the loss of a child. In cases where a child has died through suicide, a proposed ‘data preservation process’ would require social media companies to keep any relevant personal data which could then be used in subsequent investigations or inquests.	もうひとつの対策は、子供を失った悲しみに暮れる家族に、重要な安心感とサポートを提供するものだ。子供が自殺で死亡した場合、「データ保全プロセス」が提案され、ソーシャルメディア企業は関連する個人データを保管することが義務づけられる。
Current rules mean that social media companies aren’t obliged to hold onto this data for longer than is needed, meaning that data which could prove vital to coroner investigations could be deleted as part of a platform’s routine maintenance. The change tabled today represents an important step for families coming to terms with the loss of a loved one, and takes further steps to help ensure harmful content has no place online.	現行の規則では、ソーシャルメディア企業は必要以上にデータを保持する義務はないため、検視官の調査に不可欠となりうるデータが、プラットフォームの定期保守の一環として削除されてしまう可能性がある。本日上程された変更は、愛する人を失った遺族にとって重要な一歩であり、有害なコンテンツがオンライン上に存在しないことを保証するためのさらなる措置である。
The use of biometric data, such as fingerprints, to strengthen national security is also covered by the amendments, with the ability of Counter Terrorism Police to hold onto the biometrics of individuals who pose a potential threat, and which are supplied by organisations such as Interpol, being bolstered.	国家セキュリティを強化するための指紋などの生体データの使用も改正の対象となり、潜在的な脅威をもたらす個人の生体情報を保持するテロ対策警察の能力が強化される。
This would see officers being able to retain biometric data for as long as an INTERPOL notice is in force, matching this process up with INTERPOL’s own retention rules. The amendments will also ensure that where an individual has a foreign conviction, their biometrics will be able to be retained indefinitely in the same way as is already possible for individuals with UK convictions – this is particularly important where foreign nationals may have existing convictions for serious offences, including terrorist offences.	これにより、国際刑事警察機構（INTERPOL）の通達が有効である限り、警察官は生体データを保持することができるようになり、このプロセスはINTERPOL独自の保持規則と一致することになる。この改正はまた、個人が外国で有罪判決を受けた場合、英国で有罪判決を受けた個人と同様に、バイオメトリクスを無期限に保持できるようにするものである。これは、外国人がテロ犯罪を含む重大犯罪の前科を持つ可能性がある場合に特に重要である。
Maintaining the UK’s high standards of data protection is central to both the wider Bill and the proposed amendments which have been laid today.	英国の高水準のデータ保護を維持することは、より広範な法案と、本日提出された修正案の双方にとって重要である。
Secretary of State for Science, Innovation and Technology, Michelle Donelan, said:	ミシェル・ドネラン科学・イノベーション・技術担当国務長官は、次のように述べた：
”Britain has seized a key Brexit opportunity – boosting small businesses, protecting consumers and cracking down on criminal enterprises like nuisance calling and benefit fraud.	「英国はブレグジットの重要なチャンスをつかんだ。中小企業を後押しし、消費者を保護し、迷惑電話や給付金詐欺のような犯罪エンタープライズを取り締まる。」
"These changes protect our privacy and data while also injecting common sense into the system - whether it is cracking down on cookies, scrapping pointless paperwork which stifles productivity, tackling benefit fraud or making it easier to protect our citizens from criminals.	「クッキーの取り締まりであれ、生産性を阻害する無意味なペーパーワークの廃止であれ、給付金詐欺への取り組みであれ、犯罪者から市民を守ることを容易にすることであれ、これらの変更は、我々のプライバシーとデータを保護すると同時に、システムに常識を注入するものである。」
"These changes help to establish the UK as a world-leading data economy; one that puts consumers and businesses at the centre and removes the ‘one-size-fits-all’ barriers that have held many British businesses back.	「これらの変更は、英国を世界をリードするデータエコノミーとして確立するのに役立つ。消費者と企業を中心に置き、多くの英国企業の足かせとなってきた "画一的な "障壁を取り除くものである。」
The Bill’s focus is to create an innovative and flexible data protection regime which will maintain the UK’s high standards of data protection, streamline processes for companies, strengthen national security, and support grieving families. Making it easier to use personal data which will improve efficiency, lead to better public services, and enable new innovations across science, innovation, and technology.	法案の焦点は、英国の高いデータ保護標準を維持し、企業のプロセスを合理化し、国家セキュリティを強化し、悲しむ家族を支援する、革新的で柔軟なデータ保護体制を構築することである。個人データの利用を容易にすることで、効率性を改善し、より良い公共サービスを実現し、科学、イノベーション、テクノロジーにおける新たなイノベーションを可能にする。
Secretary of State for Work and Pensions, Mel Stride MP, said:	メル・ストライド労働年金担当国務長官は、次のように述べた：
" new powers send a very clear message to benefit fraudsters – we won’t stand for it. These people are taking the taxpayer for a ride and it is right that we do all we can to bring them to justice.	「新たな権限は、給付金詐欺師に対して非常に明確なメッセージを送るものだ。このような輩は納税者を乗っ取っており、彼らを裁くために全力を尽くすことは正しいことだ。」
"These powers will be used proportionately, ensuring claimants’ data is safely protected while rooting out fraudsters at the earliest possible opportunity.	「これらの権力は比例して行使され、不正受給者のデータが安全に保護されることを保証すると同時に、可能な限り早い機会に不正受給者を根絶する。」
Home Secretary, James Cleverly, said:	ジェームズ・クレバリー内務大臣は次のように述べた：
"My priority is to continue cutting crime and ensuring the public is protected from security threats. Law enforcement and our security partners must have access to the best possible tools and data, including biometrics, to continue to keep us safe.	「私の最優先事項は、犯罪を削減し続け、国民を安全保障上の脅威から確実に守ることだ。法執行機関と私たちのセキュリティ・パートナーは、私たちの安全を守り続けるために、生体認証を含む最善のツールとデータにアクセスできなければならない。」
"This Bill will improve the efficiency of data protection for our security and policing partners—encouraging better use of personal information and ensuring appropriate safeguards for privacy.	「この法案は、私たちのセキュリティと警察活動のパートナーのために、データ保護の効率を改善し、個人情報のより良い利用を促し、プライバシーのための適切な保護措置を確保するものである。」
The amendments tabled today show the practical steps being taken by the UK government to improve how the nation uses and accesses personal data, capitalising on the UK’s departure from the European Union to introduce measures which will protect the public purse, strengthen national security, and offer important support to grieving families.	本日提出された修正案は、国家が個人データをどのように利用し、アクセスするかを改善するために英国政府がとっている実際的な措置を示すものであり、英国のEU離脱を活かして、財政を保護し、国家安全保障を強化し、悲嘆に暮れる家族に重要な支援を提供する措置を導入するものである。
These amendments will also help the Bill realise its ambition of bulldozing burdens for businesses and removing restrictions for researchers, ensuring new advances in science, innovation, and technology can be fuelled by more practical ways to access data.	これらの修正案はまた、企業の負担をブルドーザーで取り除き、研究者の制限をなくすという法案の野望を実現する助けとなり、科学、イノベーション、テクノロジーの新たな進歩が、データへのアクセスのより実用的な方法によって促進されることを保証する。
Further Information	詳細情報
Full list of amendments tabled can be found here.	提出された修正案の全リストはこちらを参照のこと。
These amendments will be considered by the House of Commons at Report next Wednesday (29 November).	これらの修正案は、来週水曜日（11月29日）の下院報告会で審議される。
Further information on the Data Protection and Digital Information Bill can be found here.	データ保護およびデジタル情報法案に関する詳細はこちらを参照のこと。

政府案

● 英国議会 - 議会 (https://publications.parliament.uk/)

・2023.11.23 [PDF] Data Protection and Digital Information Bill (Amendment Paper)

● 議会（法案）

・2023.11.23 Data Protection and Digital Information Bill (Government Bill)

・[PDF] Data Protection and Digital Information Bill

Data Protection and Digital Information Bill	データ保護およびデジタル情報法案
CONTENTS	目次
PART 1 DATA PROTECTION	第1部データ保護
Definitions	定義
1 Information relating to an identifiable living individual	1 識別可能な生存する個人に関する情報
2 Meaning of research and statistical purposes	2 研究および統計目的の意味
3 Consent to processing for the purposes of scientific research	3 科学的調査目的の処理に対する同意
4 Consent to law enforcement processing	4 法執行処理に対する同意
Data protection principles	データ保護の原則
5 Lawfulness of processing	5 情報処理の合法性
6 The purpose limitation	6 目的の制限
Special categories of personal data	特別カテゴリーの個人データ
7 Elected representatives responding to requests	7 要求に応じる選挙代理人
Data subjects’ rights	データ主体の権利
8 Vexatious or excessive requests by data subjects	8 データ主体による執拗または過剰な要求
9 Time limits for responding to requests by data subjects	9 データ主体による要求に応じる期限
10 Information to be provided to data subjects	10 データ当事者に提供されるべき情報
11 Data subjects’ rights to information: legal professional privilege exemption	11 情報に対するデータ主体の権利：法律専門家特権の免除
Automated decision-making	自動化された意思決定
12 Automated decision-making	12 自動的意思決定
Obligations of controllers and processors	管理者および処理者の義務
13 General obligations	13 一般的義務
14 Removal of requirement for representatives for controllers etc outside the UK	14 英国外の管理者等に対する代理人要件の撤廃
15 Senior responsible individual	15 上級責任者
16 Duty to keep records	16 記録の保存義務
17 Logging of law enforcement processing	17 法執行処理の記録
18 Assessment of high risk processing	18 高リスク処理の評価
19 Consulting the Commissioner prior to processing	19 処理前のコミッショナーへの相談
20 General processing and codes of conduct	20 一般的な処理と行動規範
21 Law enforcement processing and codes of conduct	21 法執行処理と行動規範
22 Obligations of controllers and processors: consequential amendments	22 管理者および処理者の義務：結果的改正
International transfers of personal data	個人データの国際移転
23 Transfers of personal data to third countries and international organisations	23 第三国および国際機関への個人データの移転
Safeguards for processing for research etc purposes	研究等の目的で処理する場合の保護措置
24 Safeguards for processing for research etc purposes	24 研究等の目的で処理する場合の保護措置
25 Section 24: consequential provision	25 第24条：結果規定
National security	国家安全保障
26 National security exemption	26 国家安全保障の適用除外
Intelligence services	情報機関
27 Joint processing by intelligence services and competent authorities	27 情報機関および管轄当局による共同処理
28 Joint processing: consequential amendments	28 共同処理：結果的修正
Information Commissioner’s role	情報コミッショナーの役割
29 Duties of the Commissioner in carrying out functions	29 機能の遂行における情報コミッショナーの義務
30 Strategic priorities	30 戦略的優先事項
31 Codes of practice for the processing of personal data	31 個人データ処理に関する実施規範
32 Codes of practice: panels and impact assessments	32 実施規範：委員会と影響評価
33 Codes of practice: approval by the Secretary of State	33 実施規範：国務長官の承認
34 Vexatious or excessive requests made to the Commissioner	34 委員会に対する執拗または過剰な要求
35 Analysis of performance	35 実績の分析
Enforcement	施行
36 Power of the Commissioner to require documents	36 委員会の文書要求権
37 Power of the Commissioner to require a report	37 報告書を要求する委員会の権限
38 Interview notices	38 面談通知
39 Penalty notices	39 違約金通知
40 Annual report on regulatory action	40 規制措置に関する年次報告
41 Complaints to controllers	41 管理者に対する苦情
42 Power of the Commissioner to refuse to act on certain complaints	42 特定の苦情への対応を拒否する権限
43 Complaints: minor and consequential amendments	43 苦情：小改正および結果的改正
44 Consequential amendments to the EITSET Regulations	44 EITSET規則の結果的改正
Protection of prohibitions, restrictions and data subject’s rights	禁止、制限および情報主体の権利の保護
45 Protection of prohibitions, restrictions and data subject’s rights	45 禁止、制限および情報主体の権利の保護
Miscellaneous	その他
46 Regulations under the UK GDPR	46 英国GDPRに基づく規制
47 Minor amendments	47 軽微な修正
PART 2 DIGITAL VERIFICATION SERVICES	第2部デジタル検証サービス
Introductory	はじめに
48 Introductory	48 はじめに
DVS trust framework	DVS信頼の枠組み
49 DVS trust framework	49 DVS信頼の枠組み
DVS register	DVS 登録
50 DVS register	50 DVS登録
51 Applications for registration	51 登録申請
52 Fees for registration	52 登録料
53 Duty to remove person from the DVS register	53 DVS登録から削除する義務
54 Power to remove person from the DVS register	54 DVS登録から個人を削除する権限
55 Revising the DVS trust framework: top-up certificates	55 DVS信頼の枠組みの改訂：トップアップ証明書
Information gateway	情報ゲートウェイ
56 Power of public authority to disclose information to registered person	56 公的機関が登録者に情報を開示する権限
57 Information disclosed by the Revenue and Customs	57 税関歳入庁が開示する情報
58 Information disclosed by the Welsh Revenue Authority	58 Welsh Revenue Authority が開示する情報
59 Information disclosed by Revenue Scotland	59 Scotland歳入庁が開示する情報
60 Code of practice about the disclosure of information	60 情報開示に関する実施規範
Trust mark	トラストマーク
61 Trust mark for use by registered persons	61 登録者が使用するトラストマーク
Supplementary	補足
62 Power of Secretary of State to require information	62 国務長官が情報を要求する権限
63 Arrangements for third party to exercise functions	63 第三者による機能行使の取り決め
64 Report on the operation of this Part	64 本編の運用に関する報告
PART 3 CUSTOMER DATA AND BUSINESS DATA	第3部顧客データおよび事業データ
Introductory	はじめに
65 Customer data and business data	65 顧客データおよび業務データ
Data regulations	データ規制
66 Power to make provision in connection with customer data	66 顧客データに関して規定する権限
67 Customer data: supplementary	67 顧客データ：補足
68 Power to make provision in connection with business data	68 事業データに関して規定する権限
69 Business data: supplementary	69 事業データ：補足
70 Decision-makers	70 意思決定者
Enforcement	施行
71 Enforcement of data regulations	71 データ規制の施行
72 Restrictions on powers of investigation etc	72 調査権限等の制限
73 Financial penalties	73 罰則
Fees etc and financial assistance	手数料等および補助金
74 Fees	74 手数料
75 Levy	75 課徴金
76 Financial assistance	76 補助金
Supplementary	補足
77 Restrictions on processing and data protection	77 処理の制限およびデータ保護
78 Regulations under this Part	78 本編に基づく規制
79 Duty to review regulations	79 規則を見直す義務
80 Repeal of provisions relating to supply of customer data	80 顧客データの提供に関する規定の廃止
81 Interpretation of this Part	81 本編の解釈
PART 4 OTHER PROVISION ABOUT DIGITAL INFORMATION	第4部デジタル情報に関するその他の規定
Privacy and electronic communications	プライバシーおよび電子通信
82 The PEC Regulations	82 PEC規則
83 Storing information in the terminal equipment of a subscriber or user	83 加入者または利用者の端末機器における情報の保存
84 Unreceived communications	84 未受信の通信
85 Meaning of “direct marketing”	85 「ダイレクトマーケティング」の意味
86 Use of electronic mail for direct marketing purposes	86 ダイレクトマーケティング目的の電子メールの使用
87 Direct marketing for the purposes of democratic engagement	87 民主的関与を目的とするダイレクトマーケティング
88 Meaning of expressions in section 87	88 第87条における表現の意味
89 Duty to notify the Commissioner of unlawful direct marketing	89 違法なダイレクト・マーケティングを委員会に通知する義務
90 Commissioner’s enforcement powers	90 欧州委員会の執行権限
91 Codes of conduct	91 行動規範
92 Pre-commencement consultation	92 開始前のコンサルテーション
Trust services	トラストサービス
93 The eIDAS Regulation	93 eIDAS規則
94 Recognition of EU conformity assessment bodies	94 EU適合性評価機関の承認
95 Removal of recognition of EU standards etc	95 EU規格等の承認の廃止
96 Recognition of overseas trust products	96 海外の信託商品の承認
97 Co-operation between supervisory authority and overseas authorities	97 監督当局と海外当局の協力
Data Protection and Digital Information Bill v	データ保護・デジタル情報法案
Sharing of information	情報の共有
98 Disclosure of information to improve public service delivery to undertakings	98 事業者への公共サービス提供向上のための情報開示
99 Implementation of law enforcement information-sharing agreements	99 法執行情報共有協定の実施
100 Meaning of “appropriate national authority”	100 「適切な国家機関」の意味
Registers of births and deaths	出生・死亡登録
101 Form in which registers of births and deaths are to be kept	101 出生及び死亡の登録の保管形態
102 Provision of equipment and facilities by local authorities	102 地方自治体による設備及び施設の提供
103 Requirements to sign register	103 登録簿への署名要件
104 Treatment of existing registers and records	104 既存の登録および記録の取り扱い
105 Minor and consequential amendments	105 軽微かつ結果的な修正
Information standards for health and social care	医療および社会福祉に関する情報基準
106 Information standards for health and adult social care in England	106 イングランドにおける保健および成人福祉ケアのための情報基準
PART 5 REGULATION AND OVERSIGHT	第5部規制および監督
Information Commission	情報委員会
107 The Information Commission	107 情報委員会
108 Abolition of the office of Information Commissioner	108 情報委員会の廃止
109 Transfer of functions to the Information Commission	109 情報委員会への機能移転
110 Transfer of property etc to the Information Commission	110 財産等の情報委員会への移管
Oversight of biometric data	バイオメトリックデータの監視
111 Oversight of retention and use of biometric material	111 バイオメトリック資料の保持と使用の監督
112 Removal of provision for regulation of CCTV etc	112 CCTV等の規制に関する規定の削除
113 Oversight of biometrics databases	113 バイオメトリクス・データベースの監視
PART 6 FINAL PROVISIONS	第6部最終規定
114 Power to make consequential amendments	114 結果的修正を行う権限
115 Regulations	115 規則
116 Interpretation	116 解釈
117 Financial provision	117 財務規定
118 Extent	118 範囲
119 Commencement	119 開始
120 Transitional, transitory and saving provision	120 経過的、一時的および保存的規定
121 Short title	121 短称

Schedule 1 — Lawfulness of processing: recognised legitimate interests	別表1 - 処理の適法性：認識された正当な利益
Schedule 2 — Purpose limitation: processing to be treated as compatible with original purpose	別表2 - 目的の制限：当初の目的に適合するものとして取り扱われるべき処理
Schedule 3 — Automated decision-making: consequential amendments	別表3 - 自動意思決定：結果的修正
Schedule 4 — Obligations of controllers and processors: consequential amendments	別表4 - 管理者および処理者の義務：結果的修正
Schedule 5 — Transfers of personal data to third countries etc: general processing	別表5 - 「個人データの第三国等への移転：一般的な処理
Schedule 6 — Transfers of personal data to third countries etc: law enforcement processing	別表6 - 第三国等への個人データの移転：法執行処理
Schedule 7 — Transfers of personal data to third countries etc: consequential and transitional provision	別表7 - 第三国等への個人データの移転：結果的および経過的規定
Part 1 — Consequential provision	第1部 - 結果的規定
Part 2 — Transitional provision	第2部 - 経過規定
Schedule 8 — Complaints: minor and consequential amendments	別表8 - 苦情処理：小修正および結果的修正
Schedule 9 — Data protection: minor amendments	別表9 - データ保護：若干の修正
Schedule 10 — Privacy and electronic communications: Commissioner’s enforcement powers	別表10 - プライバシーおよび電子通信コミッショナーの執行権限
Schedule 11 — Registers of births and deaths: minor and consequential amendments	別表11 - 出生および死亡の登録簿：小修正および結果的修正
Part 1 — Amendments of the Births and Deaths Registration Act 1953	第1部 - 1953年出生・死亡登録法の改正
Part 2 — Amendments of other legislation	第2部 - その他の法律の改正
Schedule 12 — Information standards for health and adult social care in England	別表12 - イングランドにおける医療および成人社会ケアの情報基準
Schedule 13 — The Information Commission	別表13 - 情報委員会