欧州委員会 データ法に関するFAQ (2024.09.06)

こんにちは、丸山満彦です。

欧州委員会が、データ法に関するFAQを公表していますね...

データ法は2023.12.22にEU官報に掲載され、2025.09.12から施行されますね...

IoTなどから生成される個人データ以外のデータの利用可能性を高め、そのようなデータの活用によるイノベーションを促進するために、作られたわけで、どちらかと利用促進と、データを生成した人が損をしないようにするため？の仕組みというかんじですかね。。。

 

● European Commission

・2024.09.06 Commission publishes Frequently Asked Questions about the Data Act

Commission publishes Frequently Asked Questions about the Data Act	欧州委員会、データ法に関するFAQを発表
The Frequently Asked Questions (FAQs) on the Data Act will support its implementation.	データ法に関するFAQは、データ法の実施をサポートするものである。
The Data Act establishes a horizontal set of rules on data access and use that respects the protection of fundamental rights and delivers wide-ranging benefits for the European economy and society. It increases data availability – particularly industrial data – and encourages data-driven innovation while ensuring fairness in the allocation of data value among all actors in the data economy. For an introduction to the Data Act, please visit the “Data Act Explained” fact page.	データ法は、基本的権利の保護を尊重し、欧州経済と社会に広範な利益をもたらす、データへのアクセスと利用に関する水平的なルールを確立するものである。この法律は、データの利用可能性（特に産業データ）を向上させ、データ経済におけるすべての関係者間のデータ価値の配分の公平性を確保しつつ、データ主導のイノベーションを促進する。データ法の序文については、「データ法の説明」のファクトページを参照されたい。
The Data Act will become applicable on 12 September 2025. Together with the Data Governance Act, which increases trust in voluntary data-sharing mechanisms, the Data Act will contribute to the establishment of a genuine single market for data, making Europe a leader in the global data economy.	データ法は2025年9月12日から適用される。自発的なデータ共有メカニズムへの信頼を高めるデータガバナンス政府とともに、データ法は真のデータ単一市場の確立に貢献し、欧州をグローバルなデータ経済のリーダーにする。
Below you can download the PDF version of the FAQs on the Data Act. This document was compiled with input from various stakeholders and will support the implementation of the Data Act.	以下に、データ法に関するFAQのPDF版をダウンロードすることができる。この文書は、様々な利害関係者からの意見をもとに編集されたものであり、データ法の実施を支援するものである。

 

・2024.09.11 [PDF] Ver. 1.1

・[DOCX][PDF]仮訳

 

 

FAQ一覧...

Interaction with other EU law	他のEU法との相互作用
1)    How does the Data Act interact with the General Data Protection Regulation?	1) データ法は一般データ保護規則とどのような関係にあるか？
2)    How does the relationship between the Data Act and the GDPR affect the enforcement and protection of personal data?	2) データ法とGDPRの関係は、個人データの執行と保護にどのような影響を与えるか？
3) How does the Data Act interact with existing data-sharing obligations under other EU legislation?	3) データ法は、他のEU法における既存のデータ共有義務とどのように関係するか？
Access to and use of data in the Internet-of-Things context	「IoT」の文脈におけるデータへのアクセスと使用
4)    Which data are in scope?	4) どのデータが対象となるか？
5)    What is a ‘connected product’?	5) 「コネクテッド・プロダクト」とは何か？
6)    What determines whether a connected product falls in scope of the Data Act?	6) コネクテッド・プロダクトがデータ法の適用範囲に入るかどうかは何で決まるか？
7)    What happens if a connected product that is placed on the EU market generates data when it is used abroad?	7) EU上市されたコネクテッド・プロダクトが海外で使用される際にデータを生成する場合はどうなるか？
8)    What is a ‘related service’?	8) 「関連サービス」とは何か？
9)    What happens if a connected product is resold (‘second-hand connected products’)?	9) コネクテッド・プロダクトが転売された場合（「中古コネクテッド・プロダクト」）はどうなるか？
10) How do the obligations under Chapter II of the Data Act relate to mechanisms of conformity assessment or type approval?	10) データ法第Ⅱ章に基づく義務は、適合性アセスメントや型式承認のメカニズムにどのように関係するか？
Section on users	利用者に関するセクション
11) What are ‘users’?	11) 「ユーザー」とは何か？
12) Does the Data Act apply to users established outside the EU?	12) データ法は EU 域外に設立されたユーザーにも適用されるか？
13) Can there be multiple users for a single connected product, and how should their access be governed?	13) 1つの接続製品に複数のユーザーを設定することは可能か。また、それらのユーザーのアクセスはどのようにガバナンスされるべきか？
14) How can I, as a user, access my data?	14) ユーザーとして、どのように自分のデータにアクセスできるか？
15) How does the Data Act complement the GDPR’s data portability rights?	15) データ法はGDPRのデータポータビリティの権利をどのように補完するか？
16) In which situations can users monetise their non-personal data?	16) ユーザーはどのような状況で非個人データを収益化できるか？
17) What are the options for users, especially consumers, if the right to access and use data is not properly exercised?	17) データにアクセスし利用する権利が適切に行使されない場合、利用者、特に消費者にはどのような選択肢があるか？
Section on data holders	データ保有者に関するセクション
18) Is a manufacturer always a data holder?	18) 製造事業者は常にデータ保有者か？
19) Does Article 3(1) oblige manufacturers of connected products to design or redesign their connected products so that users can access the data directly?	19) 第3条1項は、コネクテッド製品の製造事業者に対し、利用者がデータに直接アクセスできるよう、コネクテッド製品を設計または再設計することを義務づけるか？
20) Does the new data access right affect the protection of trade secrets?	20) 新しいデータアクセス権は営業秘密の保護に影響するか？
21) Can trade secret protection also apply in relation to data made directly available in the sense of Article 3(1)?	21) 営業秘密の保護は、第 3 条(1)の意味で直接入手可能になったデータに関しても適用できるか？
22) Does a data holder have to share data if there are safety/security concerns?	22) 安全／セキュリティ上の懸念がある場合、データ保有者はデータを共有しなければならないか？
23) A non-compete clause for connected products has been introduced. Does this also apply to related services?	23) 関連製品に対する競業避止条項が導入された。これは関連サービスにも適用されるか？
24) How are the interests of data holders protected?	24) データ保有者の利益はどのように保護されるか？
25) Does the Data Act apply to manufacturers of connected products and providers of related services that are established outside the EU?	25) データ法はEU域外に設立されたコネクテッド・プロダクトの製造事業者や関連サービスのプロバイダに適用されるか？
26) Are there any limitations on the data holder’s use of the data generated by the user?	26) ユーザーが生成的なデータをデータ保有者が使用することに制限はあるか？
27) How would a data holder be able to verify a legitimate user?	27) データ保有者は正当なユーザーをどのように確認できるか？
28) Does a data holder still need to share data with a third party upon request of the user where it has granted direct access to the user?	28) データ保有者は、利用者に直接アクセスすることを許可している場合でも、利用者の要求に応じて第三者とデータを共有する必要があるか？
29) Can users request access to historical data that a data holder might be storing (e.g. when buying a second-hand sensor/machine)?	29) ユーザは、データ保有者が保存している可能性のある履歴データへのアクセスを要求できるか （例えば、中古のセンサ／機械を購入する場合）？
30) Can users request that data holders delete their non-personal data before selling a product to another user?	30) 利用者は、製品を他の利用者に販売する前に、データ保有者が非個人データを削除するよう要 求できるか？
31) Can a company be both a user and a data holder at the same time?	31) 企業はユーザーであると同時にデータ保有者でもあり得るか？
Section on third parties	サードパーティに関するセクション
32) What can a third party do with the data they receive from a user/data holder in the context of Chapter II?	32) 第 II 章に関連して、サードパーティはユーザー／データ保有者から受け取ったデー タで何ができるか？
33) Can users oblige data holders to share data with Digital Markets Act gatekeepers?	33) 利用者はデータ保有者に対して、デジタル市場法のゲートキーパーとデータを共有することを義務付けることができるか？
34) Can someone established in a third country receive data on the basis of the data-sharing obligations under Chapter II?	34) 第三国に設立された者は、第 II 章に基づくデータ共有義務に基づいてデータを受け取る ことができるか？
Fair, reasonable, and non-discriminatory (FRAND) conditions, compensation and dispute resolution	公正、合理的かつ非差別的（FRAND）な条件、補償、紛争解決
35) Is it possible to differentiate between the data recipients and apply different licensing conditions?	35) データ取得者を区別し、異なるライセンス条件を適用することは可能か？
36) Is there an upper limit to reasonable compensation?	36) 合理的な補償に上限はあるか？
37) Who can rely on the dispute settlement mechanism established by the Data Act and under which conditions?	37) データ法によって確立された紛争解決メカニズムに誰がどのような条件で依拠できるか？
Unfairness in business-to-business data-sharing contracts	企業間データ共有契約における不公正
38) What special provisions exist to help SMEs, given that they are often in a weaker negotiating position?	38) 中小企業は交渉の立場が弱いことが多いが、中小企業を助けるためにどのような特別条項があるか？
39) I think that the data-sharing contractual terms in my contract are unfair. What can I do?	39) 私の契約におけるデータ共有契約条項は不公正だと思う。どうすればよいか？
Business-to-government data access	企業対政府のデータアクセス
40) What qualifies as ‘mitigation of or recovery from’ a public emergency?	40) 何が「公共緊急事態の低減または復旧」に該当するか？
41) What does the term ‘equivalent conditions’ mean in the context of Article 15(1)(a)?	41) 第15条(1)(a)における「同等の条件」とは何を意味するか？
42) Could the new rights under the Data Act endanger data holders’ existing business models because a public sector could request the data instead of purchasing it?	42) データ法に基づく新たな権利は、公共部門がデータを購入する代わりに要求できるため、 データ保有者の既存のビジネスモデルを危険にさらす可能性はあるか？
43) How can a data holder verify that a Chapter V request is justified and lawful?	43) 第 5 章の要求が正当かつ合法的であることを、データ保有者はどのように検証できるか？
44) Can a public body in one country request data from a data holder in a different country? Are the rights of the data holder fully protected in such a case?	44) ある国の公共団体は、異なる国のデータ保有者にデータを要求できるか。その場合、データ保持者の権利は完全に保護されるか？
45) Once data are made available following a request, do they become public sector information? Can the public sector body use them in any way it sees fit?	45) 要請に従ってデータが利用可能になると、それらは公共部門の情報となるか。公共部門機関はそれを適切な方法で使用できるか？
46) Can a request under Chapter V be made repetitively or simultaneously by different public sector bodies?	46) 第 5 章に基づく要請は、異なる公的機関によって反復的または同時に行うことができるか？
47) Could Chapter V be used by governments in a way that puts citizens’ fundamental rights in danger?	47) 第五章は、市民の基本的権利を危険にさらすような方法で政府によって使用されうるか？
48) Can a public sector body be a ‘user’ of a connected product/related service under Chapter II?	48) 公共部門団体は、第二章に基づく接続製品／関連サービスの「ユーザー」となりうるか？
Switching between data processing services	データ処理サービスの切り替え
49) Which services are excluded from the scope of Chapter VI?	49) 第 VI 章の適用範囲から除外されるサービスはどれか？
50) What is the difference between exportable data and digital assets? What do these concepts mean?	50) 輸出可能データとデジタル資産の違いは何か。これらの概念は何を意味するか？
51) What is the deadline for providers to reduce switching charges so that they are limited to the costs they incur?	51) スイッチング料金をプロバイダが負担するコストに限定するよう引き下げる期限は？
52) What does ‘free-tier offering’ mean?	52) 「フリーティア・オファリング」とは何を意味するか？
53) How do the notice period and the transition period relate to one another?	53) 告知期間と移行期間はどのように関係するか？
54) How will the Commission create the common Union repository for the interoperability of data processing services?	54) 欧州委員会は、データ処理サービスの相互運用性を確保するための連邦共通のリポジトリをどのように作成するか？
55) What is the status quo of the standard contractual clauses for cloud computing contracts and what will they cover?	55) クラウド・コンピューティング契約の標準契約条項の現状とその対象は何か？
Unlawful access to and transfer of non-personal data held in the EU by third country authorities	第三国当局によるEU域内の非個人データへの違法なアクセスと移転
56) Will the Data Act create data localisation requirements?	56) データ法はデータのローカライゼーション要件を設けるか？
57) What is the aim of Article 32?	57) 第32条の目的は何か？
58) Does Article 32 cover international data transfers between or inside businesses?	58) 第32条は、企業間または企業内部での国際的なデータ移転に適用されるか？
59) What measures should data processing service providers implement to prevent unlawful governmental access to or transfer of data?	59) データ処理サービスプロバイダは、政府による違法なデータへのアクセスやデータ移転を防ぐために、どのような対策を講じるべきか？
60) Which bodies can a data processing service provider consult before deciding whether to grant access or transfer data following a request from third country authorities?	60) データ処理サービスプロバイダは、第三国当局からの要請を受けてデータへのアクセスやデータ移転を許可するかどうかを決定する前に、どの団体に相談できるか？
Interoperability	相互運用性
61) Can the Commission impose common specifications instead of standards?	61) 欧州委員会は標準の代わりに共通仕様を課すことができるか？
62) Is the Commission intending to replace existing (e.g. sectoral) standards?	62) 欧州委員会は、既存の（例えば分野別の）標準に取って代わろうとしているか？
63) Do the essential requirements in Article 36 affect national contract law?	63) 第36条の必須要件は、国内の契約法に影響を与えるか？
Enforcement	施行
64) What bodies should Member States put in place to ensure that the Data Act is enforceable?	64) データ法の強制力を確保するために、加盟国はどのような団体を設置すべきか？
65) Which public authority can help me if I consider that my rights under the Data Act are not respected?	65) データ法に基づく自分の権利が尊重されていないと考える場合、どの公的機関が助けて くれるか？
66) What is the role of the Commission in the enforcement of the Data Act?	66) データ法の施行における欧州委員会の役割は何か？
67) Are penalties harmonised across the EU?	67) 罰則はEU全体で統一されているか？
68) When should a legal representative be designated? Is such a legal representative liable for non-compliance with the Data Act by companies outside the EU?	68) 法的代表者はいつ指定されるべきか？そのような法定代表者は、EU域外の企業がデータ法を遵守しなかった場合に責任を負うか？
Next steps and future actions	次のステップと今後の対応
69) When will the Commission publish the guidance on reasonable compensation?	69) 欧州委員会は妥当な補償に関するガイダンスをいつ公表するか？
70) What are the next steps regarding interoperability?	70) 相互運用性に関する次のステップは何か？
71) What is the status quo of the model contractual terms for data sharing and the standard contractual clauses for cloud computing contracts?	71) データ共有に関するモデル契約条項とクラウドコンピューティング契約の標準契約条項の現状はどうか？

 

関連...

データ法関連

・データ法のページ

・データ法の説明

・2023.12.22 データ法（官報）

 

 

データ法の上位概念として...

データガバナンス法関連

・データガバナンス法のページ

・データガバナンス法の説明

・2022.06.03 データガバナンス法（官報）

 

さらにその上位概念としての戦略...

欧州データ戦略 (A European strategy for data) 関連

国際競争力とデータ主権を確保するデータ単一市場の創設

・欧州データ戦略のページ

・2020.02.19 欧州データ戦略（官報）

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

データ法、データガバナンス法...

・2023.03.28 EU データ法が欧州議会で本会議で可決 (2023.03.14)

・2023.02.15 欧州 データ法案 欧州議会議員は産業データへの公正なアクセスと利用のための新ルールを支持

・2022.03.01 欧州委員会 データ法の提案

・2021.12.05 欧州 欧州議会とEU加盟国間でデータガバナンス法について政治的合意　（欧州データガバナンス法成立が近づきましたね。。。）

・2021.03.14 欧州データ保護委員会 (EDPB)・欧州データ保護監督官 (EDPS)　データガバナンス法に関する共同意見を採択

・2021.03.14 欧州データ保護委員会 (EDPB)・欧州データ保護監督官 (EDPS)　データガバナンス法に関する共同意見を採択

・2020.11.29 EU データガバナンス法案