欧州 EDPB 2024年の年次報告書: まるちゃんの情報セキュリティ気まぐれ日記

May 2025
Sun	Mon	Tue	Wed	Thu	Fri	Sat
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

2025.04.24

欧州 EDPB 2024年の年次報告書

こんにちは、丸山満彦です。

欧州データ保護会議（EDPB）が2024年の年次報告書を公表していますね...

2024年の活動の要約ですので、公表されたガイドライン等についてもまとまっていますね...

・2025.04.23 EDPB annual report 2024: protecting personal data in a changing landscape

EDPB annual report 2024: protecting personal data in a changing landscape	EDPB年次報告書2024：変化する状況下での個人データ保護
Brussels, 23 April - The European Data Protection Board (EDPB) has published its 2024 Annual Report. The report provides an overview of the EDPB work carried out in 2024 and reflects on important milestones, such as the adoption of the 2024-2027 strategy, the increase in Art. 64(2) consistency opinions and the continued efforts to provide guidance and legal advice.	ブリュッセル、4月23日 - 欧州データ保護会議（EDPB）は2024年年次報告書を発表した。同報告書は、2024年に実施されたEDPB業務の概要を提供し、2024-2027年戦略の採択、64条2項整合性意見の増加、個人データ保護に関する継続的な取り組みなど、重要なマイルストーンについて考察している。64(2)整合性意見の増加、ガイダンスと法的助言を提供するための継続的な努力などである。
EDPB Chair Anu Talus said: “As I look back on the work carried out over the past year, I am proud to present our achievements. In 2024, we reaffirmed our commitment to safeguarding individuals’ fundamental rights to privacy and data protection in a fast-changing digital landscape.	EDPBのアヌ・タルス委員長は次のように述べた：「この1年の活動を振り返り、私たちの成果を発表できることを誇りに思う。2024年、私たちは、急速に変化するデジタル環境の中で、プライバシーとデータ保護に対する個人の基本的権利を保護するというコミットメントを再確認した。
We adopted a new strategy and continued to play a central role in providing guidance and ensuring a consistent application of the General Data Protection Regulation (GDPR) across Europe. To support understanding and implementation of data protection rights and duties, we expanded our outreach activities by devoting special attention to businesses and non-expert individuals. In addition, we acquired new roles in the framework of the new digital legislations.”	我々は新たな戦略を採用し、ガイダンスを提供し、欧州全体で一般データ保護規則（GDPR）の一貫した適用を確保する上で、引き続き中心的な役割を果たした。データ保護の権利と義務の理解と実施を支援するため、企業や専門家でない個人に特別な注意を払い、アウトリーチ活動を拡大した。さらに、新たなデジタル法制の枠組みにおける新たな役割も獲得した。」
A new EDPB strategy	新たなEDPB戦略
The EDPB strategy 2024-2027 outlines key priorities and actions to strengthen and modernise data protection across Europe, ensure consistent enforcement of the GDPR, and address emerging challenges, including cross-regulatory cooperation. The strategy also helps strengthen the EDPB’s global presence by engaging with global partners and representing the EU data protection model in key international fora.	EDPB戦略2024-2027は、欧州全体のデータ保護を強化・近代化し、GDPRの一貫した施行を確保し、規制横断的な協力を含む新たな課題に対処するための主要な優先事項と行動の概要を示している。この戦略はまた、グローバル・パートナーとの連携や、主要な国際会議におけるEUデータ保護モデルの代表者としての活動を通じて、EDPBのグローバルな存在感を強化する一助ともなっている。
EDPB’s central role in providing guidance and legal advice	ガイダンスと法的助言の提供におけるEDPBの中心的役割
The number of consistency opinions adopted under Art. 64(2) GDPR significantly increased. In 2024, the Board adopted eight Art. 64 (2) GDPR opinions, including on ‘Consent or Pay’ models used by large online platforms, the use of facial recognition at airports, and the use of personal data to train AI models. These opinions address a matter of general application and ensure consistency prior to enforcement.	GDPR第64条（2）に基づき採択された整合性意見の数は大幅に増加した。64(2)GDPRの下で採択された整合性意見の数は大幅に増加した。2024年、理事会は8つのGDPR意見書を採択した。これには、大規模オンラインプラットフォームが使用する「Consent or Pay」モデル、空港での顔認識の使用、AIモデルを訓練するための個人データの使用などが含まれる。これらの意見は、一般的な適用事項を扱い、施行前の一貫性を確保するものである。
The EDPB actively participated in legislative discussions by issuing statements highlighting data protection considerations and impacts. For example, the Board adopted statements on the draft procedural regulation for GDPR enforcement, and on the DPAs role in the AI Act framework.	EDPBは、データ保護の検討事項や影響を強調する声明を発表し、立法審議に積極的に参加した。例えば、GDPR執行のための手続き規則案や、AI法の枠組みにおけるDPAの役割に関する声明を採択した。
The EDPB has also expanded its general guidance to help organisations achieve and maintain GDPR compliance. To this end, the Board adopted four new guidelines in 2024, such as the guidelines on legitimate interest and on data transfers to third country authorities.	EDPBはまた、組織がGDPRコンプライアンスを達成・維持するための一般ガイダンスを拡充した。この目的のため、理事会は2024年に、正当な利益に関するガイドラインや第三国当局へのデータ移転に関するガイドラインなど、4つの新しいガイドラインを採択した。
Proactive engagement with stakeholders	利害関係者との積極的なエンゲージメント
In 2024, the EDPB continued to engage with stakeholders to foster open dialogue and mutual understanding between regulators, industry representatives, civil society organisations, and academic institutions. To collect relevant insights from organisations that have expertise on data protection-related topics, the Board launched public consultations on its adopted guidelines and organised two stakeholder events, related to the upcoming guidelines on “Consent or Pay” models and to the preparation of the Opinion on AI models.	2024年、EDPBは規制当局、業界代表者、市民社会組織、学術機構間の開かれた対話と相互理解を促進するため、利害関係者とのエンゲージメントを継続した。データ保護関連のトピックについて専門知識を有する組織から関連する見識を収集するため、理事会は採択したガイドラインに関する公開協議を開始し、「Consent or Pay」モデルに関する今後のガイドラインとAIモデルに関する意見書の準備に関連する2つのステークホルダー・イベントを開催した。
Contributing to cross-regulatory cooperation	規制横断的協力への貢献
New digital legislations, including the Digital Markets Act (DMA), the Digital Services Act (DSA), the AI Act, the Data Governance Act (DGA) and the Data Act, build on GDPR. To ensure consistency of application between the GDPR and these acts, the EDPB actively contributed to cross-regulatory cooperation by engaging with European and international partners, including the EU AI Office and the high-level group on the DMA.	デジタル市場法（DMA）、デジタルサービス法（DSA）、AI法、データガバナンス法（DGA）、データ法などの新しいデジタル法制はGDPRを基礎としている。GDPRとこれらの法律との間の適用の一貫性を確保するため、EDPBはEU AI事務局やDMAに関するハイレベル・グループなど、欧州および国際的なパートナーとの関わりを通じて、規制横断的な協力に積極的に貢献した。
Making the GDPR understandable and practical for all	すべての人にとってGDPRを理解しやすく、実用的なものにする
Finally, the EDPB continued its efforts to provide information on the GDPR to a broader and non-expert audience by presenting it in a clear and non-technical language. To this end, the EDPB made the Data Protection Guide for Small Business available in 18 languages. In addition, the Board has launched a series of summaries of EDPB guidelines to help non-expert individuals and organisations identify in an easier way the most important points to consider.	最後に、EDPBはGDPRに関する情報を、専門的でない明確な言葉で提示することで、専門家でない幅広い聴衆に提供する努力を続けた。このため、EDPBは「中小企業向けデータ保護ガイド」を18カ国語で提供した。さらに、EDPBは、専門家でない個人や組織が、考慮すべき最も重要なポイントをより簡単に特定できるよう、EDPBガイドラインの一連の要約を発表した。

・[PDF]

目次...

FOREWORD	まえがき
HIGHLIGHTS	ハイライト
1. THE EDPB SECRETARIAT	1. 欧州データ保護会議事務局
1.1 MISSION AND ACTIVITIES	1.1 ミッションと活動
2. EUROPEAN DATA PROTECTION BOARD - ACTIVITIES IN 2024	2. 欧州データ保護会議の2024年の活動
2.1 CONSISTENCY OPINIONS	2.1 整合性に関する意見
2.1.1 Art. 64(1) GDPR Opinions	2.1.1 第64条(1) GDPR 意見書
2.1.2 Art. 64(2) GDPR Opinions	2.1.2 第64条(2) GDPR 意見書
2.2 GENERAL GUIDANCE	2.2 ガイドライン
2.2.1 Guidelines 01/2023 on Article 37 of the Law Enforcement Directive (LED)	2.2.1 法執行指令（LED）第37条に関するガイドライン01/2023
2.2.2 Guidelines 02/2023 on the Technical Scope of Art. 5(3) of the ePrivacy Directive	2.2.2 eプライバシー指令第5条(3)の技術的範囲に関するガイドライン02/2023
2.2.3 Guidelines 01/2024 on processing of personal data based on Article 6(1)(f) GDPR	2.2.3 GDPR第6条(1)(f)に基づくパーソナルデータの処理に関するガイドライン 01/2024
2.2.4 Guidelines 02/2024 on Article 48 GDPR	2.2.4 GDPR第48条に関するガイドライン 02/2024
2.3 STATEMENTS ON LEGISLATIVE DEVELOPMENTS	2.3 立法動向に関する声明
2.3.1 Statement 1/2024 on legislative developments regarding the Proposal for a Regulation laying down rules to prevent and combat child sexual abuse	2.3.1 児童の性的虐待を防止し闘うための規則を定める規則に関する提案に関する法制上の進展に関する声明 1/2024
2.3.2 Statement 2/2024 on the financial data access and payments package	2.3.2 金融データへのアクセスと支払いに関するパッケージに関する声明 2/2024
2.3.3 Statement 3/2024 on data protection authorities’ role in the Artificial Intelligence Act framework	2.3.3 人工知能法の枠組みにおけるデータ保護当局の役割に関する声明 3/2024
2.3.4 Statement 4/2024 on the recent legislative developments on the Draft Regulation laying down additional procedural rules for the enforcement of the GDPR	2.2.3.4 GDPR施行のための追加的手続き規則を定めた規則草案に関する最近の法制面での進展についての声明 4/2024
2.3.5 Statement 5/2024 on the Recommendations of the High-Level Group on Access to Data for effective Law enforcement	2.3.5 効果的な法執行のためのデータへのアクセスに関するハイレベル・グループの勧告についての声明 5/2024
2.3.6 Statement 6/2024 on the Second Report on the Application of the General Data Protection Regulation - Fostering Cross Regulatory Consistency and Cooperation	2.3.6 一般データ保護規則の適用に関する第2次報告書-規制間の整合性と協力の促進についての声明 6/2024
2.4 STAKEHOLDER CONSULTATION	2.4 ステークホルダー・コンサルテーション
2.4.1 Public Consultation on Guidelines	2.4.1 ガイドラインに関する公開コンサルテーション
2.4.2 Stakeholder Events	2.4.2 ステークホルダー・イベント
2.4.3 Survey on Practical Application of Adopted Guidance	2.4.3 採択されたガイダンスの実際の適用に関する調査
2.5 REPRESENTING THE EDPB WORLDWIDE	2.5 EDPBを世界的に代表する
3. ENFORCEMENT COOPERATION AND ENFORCEMENT BY DPAS	3. エンフォースメント協力とDPASによるエンフォースメント
3.1 EDPB ACTIVITIES TO SUPPORT GDPR ENFORCEMENT AND COOPERATION AMONG DPAS	3.1 GDPRの施行とDPA間の協力を支援するためのEDPBの活動
3.2 COOPERATION UNDER THE GDPR	3.2 GDPRの下での協力
3.3 BINDING DECISIONS	3.3 拘束力のある決定
3.4 CASE DIGEST	3.4 事例ダイジェスト
3.5 NATIONAL CASES WITH EXERCISE OF CORRECTIVE POWERS	3.5 是正権限の行使を伴う国内事例
3.6 SELECTION OF NATIONAL CASES	3.6 国内事例の選択
3.6.1 AUSTRIA	3.6.1 オーストリア
3.6.2 BELGIUM	3.6.2 ベルギー
3.6.3 BULGARIA	3.6.3 ブルガリア
3.6.4 CROATIA	3.6.4 クロアチア
3.6.5 CYPRUS	3.6.5 キプロス
3.6.6 CZECH REPUBLIC	3.6.6 チェコ共和国
3.6.7 DENMARK	3.6.7 デンマーク
3.6.8 ESTONIA	3.6.8 エストニア
3.6.9 FINLAND	3.6.9 フィンランド
3.6.10 FRANCE	3.6.10 フランス
3.6.11 GERMANY	3.6.11 ドイツ
3.6.12 GREECE	3.6.12 ギリシャ
3.6.13 HUNGARY	3.6.13 ハンガリー
3.6.14 ICELAND	3.6.14 アイスランド
3.6.15 ITALY	3.6.15 イタリア
3.6.16 IRELAND	3.6.16 アイルランド
3.6.17 LATVIA	3.6.17 ラトビア
3.6.18 LIECHTENSTEIN	3.6.18 リヒテンシュタイン
3.6.19 LITHUANIA	3.6.19 リトアニア
3.6.20 LUXEMBOURG	3.6.20 ルクセンブルク
3.6.21 MALTA	3.6.21 マルタ
3.6.22 NETHERLANDS	3.6.22 オランダ
3.6.23 NORWAY	3.6.23 ノルウェー
3.6.24 POLAND	3.6.24 ポーランド
3.6.25 PORTUGAL	3.6.25 ポルトガル
3.6.26 ROMANIA	3.6.26 ルーマニア
3.6.27 SLOVENIA	3.6.27 スロベニア
3.6.28 SPAIN	3.6.28 スペイン
3.6.29 SWEDEN	3.6.29 スウェーデン
4. ANNEXES	4. 附属書
4.1 GENERAL GUIDANCE ADOPTED IN 2024	4.1 2024年に採択される一般指針
4.2 CONSISTENCY OPINIONS ADOPTED IN 2024	4.2 2024年に採択される整合性意見
4.2.1 Art. 64(1) GDPR Opinions	4.2.1 GDPR第64条(1) 意見書
4.2.2 Art. 64(2) GDPR Opinions	4.2.2 GDPR第64条(2) 意見書
4.3 STATEMENTS ON LEGISLATIVE DEVELOPMENTS	4.3 法律改正に関する声明
4.4 OTHER DOCUMENTS	4.4 その他の文書

ハイライト...（月毎）

01 Coordinated Enforcement report on the role of DPOs	01 DPOの役割に関する協調執行報告書
02 Launch Coordinated Enforcement action on the right of access	02 アクセス権に関する協調執行行動を開始
02 Opinion 04/2024 on the notion of main establishment of a controller	02 管理者の主体的確立の概念に関する意見書
04 Opinion 08/2024 on ‘Consent or Pay’ models deployed by large online platforms	04 大規模オンライン・プラットフォームが展開する「同意するか支払うか」モデルに関する意見書 08/2024
04 Adoption 2024-2027 Strategy	04 2024-2027年戦略採択
05 Opinion 11/2024 on the use of facial recognition technologies to streamline airport passengers’ flow	05 空港利用者の動線を合理化するための顔認識技術の利用に関する意見書 11/2024
06 Election of a new EDPB Deputy Chair Zdravko Vukić	06 EDPB副議長Zdravko Vukićの選出
10 Guidelines on Legitimate Interest and first meeting of EDPB with DPAs of countries with an adequacy decision	10 正当な利益に関するガイドラインおよび十分性認定を受けた国のDPAとのEDPB初会合
10 Opinion 22/2024 on certain obligations following from the reliance on processor(s) and sub-processor(s)	10 処理者（複数可）およびサブ処理者（複数可）への依存から生じる一定の義務に関する意見書 22/2024
11 Stakeholder events on AI models and “Consent or Pay”	11 AIモデルおよび「Consent or Pay」に関するステークホルダー・イベント
12 Opinion 28/2024 on AI models	12 AIモデルに関する意見書 28/2024