欧州 欧州理事会 欧州議会 欧州市民によるEU内の国境を越えたGDPRの苦情処理の改善に関する合意 (2025.06.16)

こんにちは、丸山満彦です。

日本政府、日本企業にとってはあまり関係ないかもしれませんが、欧州域内でのGDPRの苦情対応について、国毎に連携をして迅速に処理できるようにするという話なんでしょうかね。。。

法律はEU域内で一つであっても、執行は各国の政府機関が実施するわけですから、苦情をいう人の国と苦情の対象の国が異なっている場合は、その対応に時間がかかることになります。そこで、それを迅速に処理できるようにするということなのでしょうね...

そういえば、今Brusselsにプライベートで来ています。とても過ごしやすい気候で助かっています。Brusselsはゲルマン語圏とラテン語圏の境界にあたるようで、案内板等はフランス語とオランダ語の併記となっていますね。ただ、街中で聞く言葉はほとんどフランス語です。英語は通じますので、わたしはあいさつ程度のフランス語と英語でなんとかなっています。

 

 

● European Council

・2025.06.16 Data protection: Council and European Parliament reach deal to make cross-border GDPR enforcement work better for citizens

Data protection: Council and European Parliament reach deal to make cross-border GDPR enforcement work better for citizens	データ保護：理事会と欧州議会、市民のための国境を越えた GDPR の執行の改善に関する合意に達する
The Council, represented by the Polish presidency of the Council of the EU, and the European Parliament secured a provisional deal on a new law which will improve cooperation between national data protection authorities when they enforce the General Data Protection Regulation (GDPR) in cross-border cases.	EU 理事会をポーランド議長国として代表する理事会と欧州議会は、国境を越えたケースにおける一般データ保護規則（GDPR）の執行に関する各国データ保護当局間の協力の改善を図る新法について、暫定合意に達した。
We have taken a big step towards improving cooperation between national data protection bodies when they enforce citizens' rights under the General Data Protection Regulation. The objective is to speed up the process of handling cross-border GDPR complaints filed by citizens or organisations.	一般データ保護規則に基づく市民の権利を執行する際に、各国のデータ保護団体間の協力の改善に向けて大きな一歩を踏み出した。その目的は、市民や団体から提出された国境を越えた GDPR に関する苦情の処理プロセスを迅速化することだ。
Krzysztof Gawkowski, Deputy Prime Minister, Minister for Digital Affairs	クリシュトフ・ガウコフスキ、副首相、デジタル担当大臣
The European co-legislators agreed on rules that will streamline administrative procedures relating to, for instance, the rights of complainants or the admissibility of cases, and thus make enforcement of the GDPR, which has been in application since 25 May 2018, more efficient.	欧州の共同立法者は、例えば、申立人の権利や事件の受理可能性に関する行政手続きを合理化する規則について合意し、2018年5月25日から適用されているGDPRの執行をより効率的にすることになった。
Admissibility	受理可能性
Once adopted, the regulation will speed up the process of handling cross-border GDPR complaints filed by citizens or organisations, and any follow-up investigations. This is due in particular to the harmonisation of the requirements for the admissibility of cross-border action. Regardless of where in the EU a citizen files a complaint relating to cross-border data processing, admissibility will be judged on the basis of the same information.	この規則が採択されると、市民や組織が提出する越境GDPR苦情の処理プロセスおよびその後の調査が迅速化される。これは特に、越境措置の受理可能性に関する要件の調和によるものだ。EU内のどこで市民が越境データ処理に関する苦情を提出しても、受理可能性は同じ情報に基づいて判断される。
Rights of complainants and parties under investigation	申立人および調査対象者の権利
The new regulation will harmonise the requirements and procedures for the complainant to be heard if a complaint is rejected and provides common rules on the involvement of the complainant in the procedure.	新しい規則では、申立が却下された場合、申立人が聴聞を受けるための要件と手続きが統一され、手続きへの申立人の関与に関する共通規則が定められている。
The right to be heard for the company or organisation that is being investigated is also ensured at key stages throughout the procedure.	調査対象企業または組織も、手続きの重要な段階において聴聞を受ける権利が保証される。
The complainant and the company or organisation under investigation will be given the right to receive the preliminary findings (i.e. before the final decision) in order to express their views on it.	申立人および調査対象企業または組織は、その見解を表明するために、予備調査結果（最終決定前）を受け取る権利が与えられる。
Deadlines	期限
The new rules introduce deadlines for the completion of investigations. The co-legislators agreed on an overall investigation deadline of 15 months, which can be extended by 12 months for the most complex cases. In the case of a simple cooperation procedure between national data protection bodies, the investigation should be wrapped up within 12 months.	新しい規則では、調査の完了期限が導入されている。共同立法者は、調査の全体的な期限を 15 ヶ月とし、最も複雑なケースについては 12 ヶ月延長できることで合意した。各国データ保護団体間の単純な協力手続きの場合、調査は 12 ヶ月以内に完了すべきだ。
Swifter resolution of complaints	苦情の迅速な解決
The Council and the European Parliament agreed on a mechanism to resolve complaints more swiftly. This early resolution mechanism allows data protection authorities to resolve a case before triggering the standard procedures for handling a cross-border complaint – in other words, before involving other national authorities. This may be the case where the company or organisation in question has addressed the infringement and where the complainant has not objected to the early resolution of the complaint.	理事会と欧州議会は、苦情をより迅速に解決するためのメカニズムについて合意した。この早期解決メカニズムにより、データ保護当局は、国境を越えた苦情を処理するための標準的な手続きを開始する前に、つまり他の国の当局が関与する前に、案件を解決することができる。これは、当該企業または組織が違反に対処し、申立人が苦情の早期解決に異議を唱えていない場合に適用される。
Simple cooperation procedure	単純な協力手続き
In order to avoid protracted discussions between the different data protection bodies on a specific case, the new law introduces measures to facilitate consensus-building. One such measure is an obligation for the lead authority to send a summary of key issues to their counterparts in the EU. This will ensure that they have all the necessary information to express their views on the case early on.	特定の案件について、異なるデータ保護機関間で議論が長期化するのを避けるため、新法では、合意形成を促進するための措置が導入されている。その一つは、主担当機関が、EU 内の他の機関に主要問題の概要を送付する義務だ。これにより、各機関は、早期に事件に関する見解を表明するために必要なすべての情報を入手することができる。
The final text maintains a proposal from the Council for a simple cooperation procedure, which offers the option of not applying all the additional rules when a case is more straightforward. This allows data protection authorities to avoid any administrative burden, to act swiftly on non‑contentious cases and to take advantage of the newly introduced additional cooperation rules for more complex investigations.	最終案では、より単純な事件については追加規則のすべてを適用しないという選択肢を認める、理事会による簡単な協力手続きの提案が維持されている。これにより、データ保護当局は、事務負担を回避し、争点のない事件について迅速に対応し、より複雑な調査については新たに導入された追加の協力規則を活用することができる。
Next steps	次のステップ
The provisional agreement reached today will have to be confirmed by the Council and the European Parliament. The new rules will enter into force following the final adoption in both institutions.	本日達成された暫定合意は、理事会および欧州議会による確認が必要だ。新しい規則は、両機関で最終的に採択された後に発効する。
Background	背景
The GDPR, the EU's landmark data protection law, which harmonises data protection rights across Europe, has put in place a system of cooperation between national data protection bodies. Those authorities, which are responsible for enforcing the GDPR, are obliged to cooperate when a data protection case concerns cross-border processing. This is the case, for instance, when the complainant resides in a member state other than that of the company under investigation.	EU の画期的なデータ保護法である GDPR は、欧州全域におけるデータ保護の権利を調和させ、各国のデータ保護団体間の協力体制を構築している。GDPR の施行を担当するこれらの当局は、国境を越えたデータ処理に関するデータ保護案件が発生した場合に協力する義務がある。これは、例えば、申立人が調査対象企業のある加盟国以外の加盟国に居住している場合などに当てはまる。
In such cross-border cases, a single national authority will take on the role of lead authority in the investigation, but is required to cooperate with its counterparts in other member states.	このような国境を越えた案件では、1 つの国家機関が調査の主任機関としての役割を担うが、他の加盟国の同機関と協力することが義務付けられている。
Data protection in the EU (background information)	EU におけるデータ保護（背景情報
Data protection: Council agrees position on GDPR enforcement rules (press release), 13 June 2024	データ保護：理事会、GDPR 施行規則に関する立場を合意（プレスリリース）、2024 年 6 月 13 日

 

・2024.06.13 Data protection: Council agrees position on GDPR enforcement rules

Data protection: Council agrees position on GDPR enforcement rules	データ保護：理事会、GDPR 施行規則に関する立場を合意
The Council today reached an agreement on a common member states’ position on a new law which will improve cooperation between national data protection authorities when they enforce the General Data Protection Regulation (GDPR).	理事会は本日、一般データ保護規則（GDPR）の施行において、各国のデータ保護当局間の協力を改善する新法に関する加盟国の共通立場について合意に達した。
Data protection is a key fundamental right and the GDPR is the EU’s most powerful tool to safeguard it. Now the EU is taking an important step to make enforcement of this law more efficient.	データ保護は基本的な権利であり、GDPR はそれを保護するための EU の最も強力な手段だ。EU は今、この法律の施行をより効率的にするための重要な一歩を踏み出した。
Paul Van Tigchelt, Minister of Justice	ポール・ヴァン・ティグヘルト司法大臣
The GDPR requires national data protection authorities, which are responsible for enforcing the GDPR, to cooperate when a data protection case concerns cross-border processing. This is the case for instance when the complainant resides in a different member state than the company under investigation.	GDPR は、GDPR の施行を担当する各国のデータ保護当局に対し、国境を越えたデータ処理に関するデータ保護案件について協力することを義務付けている。これは、例えば、申立人が調査対象企業とは異なる加盟国に居住している場合などに該当する。
Swift handling of cross-border complaints and improved cooperation	国境を越えた苦情の迅速な処理と協力の改善
Once adopted, the regulation will provide tools to speed up the process of handling cross-border complaints filed by citizens or organisations, and any follow-up investigations. This is notably thanks to the harmonisation of the requirements for a cross-border action to be admissible. Wherever in the EU a citizen files a complaint relating to cross-border data processing, the admissibility will be judged on the basis of the same information.	この規則が採択されると、市民や組織が提出した国境を越えた苦情の処理、およびその後の調査の迅速化のためのツールが提供される。これは、国境を越えた措置が許容される要件の調和によるものだ。EU 内のどこで市民が国境を越えたデータ処理に関する苦情を申し立てた場合でも、その許容性は同じ情報に基づいて判断される。
It also clarifies the procedural deadlines and procedural steps of an investigation and for the adoption of a binding opinion by the European Data Protection Board (EDPB), the organisation which brings together all national data protection authorities, in case of disagreement between data protection authorities.	また、調査の手続き上の期限や手続きの段階、およびデータ保護当局間で意見の相違が生じた場合の、すべての国のデータ保護当局を統合する組織である欧州データ保護会議（EDPB）による拘束力のある意見の採択についても明確化されている。
The Council agreed that throughout the cooperation procedure, national data protection authorities should be able to provide their views to the lead supervisory authority and that cooperation tools provided by the GDPR should be used in order to aim at consensus early on in investigations.	理事会は、協力手続きを通じて、各国のデータ保護当局が主監督当局に意見を提出できること、および調査の早期合意を図るため、GDPR が提供する協力ツールを利用すべきであることに合意した。
Rights of complainants and parties under investigation	申立人および調査対象者の権利
The new regulation will harmonise the requirements and procedures for the complainant to be heard if a complaint is rejected and provides common rules on the involvement of the complainant in the procedure.	新しい規則は、申立が却下された場合に申立人が聴聞を受けるための要件および手続きを調和させ、手続きへの申立人の関与に関する共通規則を規定する。
The right to be heard for the company or organisation that is being investigated is also ensured at key stages throughout the procedure, including during dispute resolution by the EDPB.	調査対象企業または組織の聴聞を受ける権利も、EDPB による紛争解決を含む、手続きの重要な段階において確保される。
Main elements Council position	主な要素 理事会の立場
The Council position maintains the general thrust of the proposal but amends the draft regulation in the following aspects:	理事会の立場は、提案の一般的な方向性は維持しつつ、以下の点について規制案を修正している。
clearer timelines: Member states introduce specific timelines that intend to speed up the cooperation process	より明確なスケジュール：加盟国は、協力プロセスの迅速化を図るため、具体的なスケジュールを導入する。
enhanced and efficient cooperation: The Council supports the new enhanced cooperation procedure between data protection authorities but also provides the option of not applying all additional rules when a case is more simple and straightforward. This allows data protection authorities to avoid administrative burden and to act swiftly on non-contentious cases and take advantage of the newly introduced additional cooperation rules for more complex investigations	強化された効率的な協力：理事会は、データ保護当局間の新たな強化された協力手続きを支持する一方で、案件が単純かつ明確な場合には、追加規則のすべてを適用しないという選択肢も設けている。これにより、データ保護当局は、事務負担を回避し、争点のない案件について迅速に対応し、より複雑な調査のために新たに導入された追加の協力規則を活用することができる
early resolution mechanism: The Council introduces an early resolution mechanism which allows authorities to resolve a case prior to initiating the standard procedures for handling a cross-border complaint. This can be the case when the company or organisation in question has addressed the infringement or when an amicable settlement to the complaint has been found	早期解決メカニズム：理事会は、当局が国境を越えた苦情を処理するための標準的な手続きを開始する前に、案件を解決するための早期解決メカニズムを導入する。これは、当該企業または組織が違反に対処した場合、または苦情について友好的な解決が見出された場合などに適用される。
Next steps	次のステップ
Today’s adoption of a general approach will allow the Council to start negotiations with the European Parliament, which has agreed its position in April 2024, in order to agree on a final legislative text.	本日、一般的なアプローチが採択されたことで、理事会は、2024年4月にその立場を合意した欧州議会と、最終的な立法案について合意するための交渉を開始することができる。
Background	背景
The GDPR is the EU's landmark data protection law which harmonises data protection rights across Europe. It applies to any organisation that deals with personal data of EU citizens or residents, regardless of where they are based.	GDPR は、欧州全域におけるデータ保護の権利を調和させる、EU の画期的なデータ保護法だ。これは、EU 市民または居住者の個人データを扱う組織に、その所在地にかかわらず適用される。
The GDPR has put in place a system of cooperation between national data protection bodies that on the one hand ensures a consistent application of the law throughout the EU and on the other hand allows a complainant to deal with its local data protection authority. In cross-border cases one national authority will take on the role of lead authority in the investigation. However, the lead authority is required to cooperate with its peers from other member states.	GDPR は、EU 全体で法律の一貫した適用を確保すると同時に、申立人が自国のデータ保護当局に申し立てを行うことを可能にする、各国データ保護団体間の協力体制を構築している。国境を越えた案件については、1 つの国の当局が調査の主任当局としての役割を担う。ただし、主任当局は他の加盟国の同等の当局と協力することが義務付けられている。
The GDPR has been in application since 25 May 2018. Several reports on the application of the GDPR noted that the handling of cross-border issues was hampered by differences in administrative procedures. The procedural rules in the new regulation will address this concern.	GDPR は 2018 年 5 月 25 日から適用されている。GDPR の適用に関するいくつかの報告書では、行政手続きの違いにより、国境を越えた問題の処理が妨げられていることが指摘されている。新しい規則の手続き規則は、この懸念に対処するものとなっている。
Data protection in the EU (background information)	EU におけるデータ保護（背景情報
Regulation laying down procedural rules relating to the enforcement of the General Data Protection Regulation (general approach), 24 May 2024	一般データ保護規則の施行に関する手続き規則を定める規則（一般的なアプローチ）、2024 年 5 月 24 日

 

・[PDF]