欧州委員会 EDPB DMAとGPDRの相互作用に関する共同ガイドライン案
こんにちは、丸山満彦です。
デジタル市場法(Digital Market Act: DMA) と、General Data Protection Regulation: GDPRについての共同ガイドライン案が公表されていますね...
● Erupean Commission
・2025.10.09 Consultation on joint guidelines on the interplay between DMA and GDPR
| Consultation on joint guidelines on the interplay between DMA and GDPR | DMAとGDPRの相互作用に関する共同ガイドライン案に関する意見募集 |
| The Commission and the EDPB are seeking feedback on the draft joint guidelines on the interplay between the DMA and the GDPR. Interested parties have until 4 December 2025 to submit their views. | 欧州委員会と欧州データ保護委員会(EDPB)は、DMA(デジタル市場法)とGDPR(一般データ保護規則)の相互作用に関する共同ガイドライン案について、意見を求めています。関係者は2025年12月4日までに意見を提出できます。 |
| Target audience | 対象者 |
| All citizens, companies and organisations are welcome to contribute to this consultation on the joint guidelines. Contributions are sought particularly from business users (especially SMEs) and end users of the gatekeepers’ digital services in scope of the DMA and associations representing these users. | 本共同ガイドラインに関する意見募集には、全ての市民、企業、組織からの参加を歓迎します。特に、DMAの対象となるゲートキーパーのデジタルサービスのビジネスユーザー(特に中小企業)およびエンドユーザー、ならびにこれらのユーザーを代表する団体からの意見を求めています。 |
| Why we are consulting | 意見募集の目的 |
| The DMA and the GDPR are independent regulatory frameworks with complementary objectives and several points of intersection. To ensure the coherent and effective application of the two sets of rules, the Commission and the EDPB decided to issue Joint Guidelines on the interplay between the DMA and the GDPR (Joint Guidelines). The Joint Guidelines provide guidance to gatekeepers on how to interpret and comply with the two sets of rules, ensuring that the distinct competences of the Commission and the EDPB are respected. The objective of the consultation is to gather feedback on the draft Joint Guidelines. The Commission and the EDPB will carefully review all submissions before adopting the final Joint Guidelines, in 2026. |
DMAとGDPRは、補完的な目的と複数の共通点を有する独立した規制枠組みである。両規則体系の一貫性ある効果的な適用を確保するため、欧州委員会と欧州データ保護委員会(EDPB)は、DMAとGDPRの相互作用に関する共同ガイドライン(以下「共同ガイドライン」)を発行することを決定した。本共同ガイドラインは、ゲートキーパーに対し、欧州委員会と欧州データ保護委員会のそれぞれの権限を尊重しつつ、二つの規則体系を解釈し遵守する方法について指針を提供する。 本協議の目的は、共同ガイドライン草案に関するフィードバックを収集することである。欧州委員会と欧州データ保護委員会は、2026年に最終版共同ガイドラインを採択する前に、全ての提出意見を慎重に検討する。 |
● EDPB
・2025.10.09 DMA and GDPR: EDPB and European Commission endorse joint guidelines to clarify common touchpoints
| DMA and GDPR: EDPB and European Commission endorse joint guidelines to clarify common touchpoints | DMAとGDPR:共通接点の明確化に向け、EDPBと欧州委員会が共同ガイドラインを承認 |
| Brussels, 09 October - The European Data Protection Board (EDPB) and the European Commission endorsed joint guidelines on the interplay between the Digital Markets Act (DMA) and the General Data Protection Regulation (GDPR). These are the first joint guidelines by the Board and the European Commission. | ブリュッセル、10月9日 - 欧州データ保護委員会(EDPB)と欧州委員会は、デジタル市場法(DMA)と一般データ保護規則(GDPR)の相互関係に関する共同ガイドラインを承認した。これは委員会と欧州委員会による初の共同ガイドラインである。 |
| In line with its 2024-2027 Strategy and the recent Helsinki Statement’s objectives to make GDPR compliance easier and strengthen consistency, the EDPB has cooperated with the European Commission, each within their respective mandates, to facilitate the coherent application of the DMA*and GDPR and to increase legal certainty for gatekeepers, business users, beneficiaries and individuals. | EDPBは、2024-2027年戦略およびGDPR順守の容易化と一貫性の強化を目指す最近のヘルシンキ声明の目標に沿い、欧州委員会とそれぞれの権限範囲内で協力し、DMA*とGDPRの一貫した適用を促進するとともに、ゲートキーパー、ビジネスユーザー、受益者、個人に対する法的確実性を高めることに取り組んできました。 |
| EDPB Chair Anu Talus said: “These joint guidelines are the result of a fruitful cooperation between the EDPB and the European Commission. This is the first time that the EDPB and the European Commission prepare guidelines jointly. This approach maximises usefulness of the guidance by simplifying compliance for businesses and bringing enhanced legal certainty to them. | EDPB議長アヌ・タラスは次のように述べた:「本共同ガイドラインは、EDPBと欧州委員会の実りある協力の成果である。EDPBと欧州委員会が共同でガイドラインを作成するのは今回が初めて。このアプローチにより、企業のコンプライアンスを簡素化し法的確実性を高めることで、ガイダンスの有用性を最大化する。 |
| The guidelines will help gatekeepers, business users and individuals to better understand their obligations and rights under the DMA, and ensure a consistent, effective and complementary application of the DMA and EU data protection law.” | 本ガイドラインは、ゲートキーパー、ビジネスユーザー、個人がDMAに基づく義務と権利をより深く理解する助けとなり、DMAとEUデータ保護法の一貫性のある効果的かつ補完的な適用を確保するものである。」 |
| How the DMA and the GDPR interact | DMAとGDPRの相互関係 |
| The DMA and the GDPR both protect individuals in the digital landscape, but their goals are complementary as they address interconnected challenges: individual rights and privacy in case of the GDPR and fairness and contestability of digital markets under the DMA. | DMAとGDPRはいずれもデジタル環境における個人を保護しますが、その目的は相互補完的です。GDPRが個人の権利とプライバシーに対処する一方、DMAはデジタル市場の公平性と競争可能性という相互に関連する課題に取り組むためです。 |
| Several activities regulated by the DMA entail the processing of personal data by gatekeepers and, in several provisions, the DMA explicitly refers to definitions and concepts included in the GDPR. The joint guidelines clarify how gatekeepers can implement these DMA provisions in accordance with EU data protection law. For example, the EDPB and the Commission specify which elements gatekeepers should consider in order to comply with the requirements of specific choice and valid consent under Art. 5(2) DMA and the GDPR, and thus to lawfully combine or cross-use personal data in core platform services. | DMAが規制する複数の活動は、ゲートキーパーによる個人データの処理を伴い、また複数の規定において、DMAはGDPRに含まれる定義や概念を明示的に参照しています。共同ガイドラインは、ゲートキーパーがEUデータ保護法に準拠してこれらのDMA規定を実施する方法を明確化する。例えば、EDPBと欧州委員会は、DMA第5条(2)およびGDPRに基づく特定の選択と有効な同意の要件を遵守し、中核プラットフォームサービスにおいて個人データを合法的に結合または相互利用するために、ゲートキーパーが考慮すべき要素を具体的に示している。 |
| The EDPB and the Commission also address other provisions including those related to the distribution of third party apps and stores, data portability, data access requests and interoperability of messaging services. | EDPBと欧州委員会は、第三者アプリ・ストアの流通、データポータビリティ、データアクセス要求、メッセージングサービスの相互運用性など、その他の規定についても言及している。 |
| Next steps | 今後の手順 |
| The Board and the Commission have just launched a joint public consultation on the first version of the guidelines which will be open until 4 December 2025. This will be an opportunity for stakeholders to comment and provide feedback. | 委員会と欧州委員会は、ガイドライン初版に関する共同公開協議を開始した。協議期間は2025年12月4日まで。関係者は意見やフィードバックを提供する機会となる。 |
| All submissions will be published on the DMA website to which a link will be included on the EDPB website, after the consultation period has closed. | 提出された意見は全て、意見募集期間終了後にEDPBウェブサイトにリンクを掲載したDMA公式サイトで公開される。 |
| The final text, incorporating input received during the consultation, will be prepared jointly by the Board and the Commission, and will be adopted by the EDPB and European Commission. | 意見募集で得られた意見を取り入れた最終案は、委員会と欧州委員会が共同で作成し、EDPBと欧州委員会によって採択される。 |
| More guidelines on the way | 追加ガイドラインの策定予定 |
| Following these first joint guidelines with the Commission, further work is underway to clarify the new cross-regulatory landscape and maintain coherent and consistent safeguards for the protection of personal data. In this regard, the EDPB is working with the Commission, specifically with the AI Office, on joint guidelines on the interplay between the AI Act and EU data protection laws. | 欧州委員会との初の共同ガイドライン策定に続き、新たな規制横断的枠組みの明確化と、個人データ保護のための一貫性のある安全対策の維持に向けた作業が進行中です。この観点から、EDPBは欧州委員会(特にAI担当局)と連携し、AI法とEUデータ保護法との相互関係に関する共同ガイドラインの策定を進めています。 |
ガイドライン案
・[PDF] Draft Joint Guidelines on the interplay between DMA and GDPR
エグゼクティブサマリー
| Executive summary | エグゼクティブサマリー |
| The Digital Markets Act (DMA) and the General Data Protection Regulation (GDPR) pursue different purposes and objectives and have different scopes. While the GDPR aims to protect natural persons with regard to the processing of personal data and ensure the free flow of personal data in the Union covering all data controllers and processors, the DMA aims to tackle unfair practices, and their potential harmful effects for business users, by laying down harmonised rules applicable to gatekeepers ensuring, for all businesses, contestable and fair markets in the digital sector across the Union, to the benefit of both business users and end users. | デジタル市場法(DMA)と一般データ保護規則(GDPR)は、異なる目的と目標を追求し、適用範囲も異なります。GDPRは、個人データの処理に関する自然人の保護と、すべてのデータ管理者および処理者を対象としたEU域内における個人データの自由な流通の確保を目的とするのに対し、DMAは、ゲートキーパーに適用される調和された規則を定めて、EU全域のデジタル分野においてすべての事業者にとって競争可能かつ公正な市場を確保し、事業者ユーザーとエンドユーザー双方の利益となるよう、不公正な慣行およびそれらがビジネスユーザーに及ぼす潜在的な有害な影響に対処することを目的とする。 |
| The DMA and GDPR are complementary in terms of goals and in terms of the protections provided to individuals. Compliance with obligations under the GDPR goes together with the objective of addressing gatekeepers’ data-driven advantages that the DMA, among other objectives, aims to tackle. | DMAとGDPRは、目標の観点および個人に提供される保護の観点において補完的である。GDPRに基づく義務の遵守は、DMAが対処を目的とするゲートキーパーのデータ駆動型優位性への対応という目標と連動する。 |
| On 10 September 2024, the European Data Protection Board and the European Commission announced that they would work on joint guidance on the interplay between the DMA and the GDPR, which they would adopt pursuant to their respective legal bases under the GDPR and the DMA. This initiative is aligned with Pillar 3 of the EDPB Strategy 2024-2027, ‘Safeguarding data protection in the developing digital and cross-regulatory landscape’, in which the EDPB committed to promote consistency and cooperation with competent authorities in fields other than Union data protection law. | 2024年9月10日、欧州データ保護委員会(EDPB)と欧州委員会は、DMAとGDPRの相互作用に関する共同ガイダンスの策定に取り組み、GDPRおよびDMAに基づくそれぞれの法的根拠に従ってこれを採択することを発表した。この取り組みは、EDPB戦略2024-2027の柱3「発展するデジタル・クロスレギュラトリー環境におけるデータ保護の確保」に沿ったものであり、EDPBはEUデータ保護法以外の分野における管轄当局との整合性と協力を促進することを約束している。 |
| These Guidelines on the interplay between the DMA and the GDPR aim to ensure that the DMA and the GDPR are interpreted and applied in a compatible manner, enabling a coherent application that achieves their respective objectives, in line with relevant CJEU case law. A consistent and coherent interpretation of the DMA and the GDPR should mutually reinforce and maximise the achievement of the respective objectives of the two frameworks, while fully respecting the protection of the fundamental right to data protection as enshrined in Union law. | 本ガイドラインは、DMAとGDPRの相互作用に関するものであり、欧州司法裁判所(CJEU)の関連判例に沿い、両枠組みが互いに整合的な方法で解釈・適用され、それぞれの目的を達成する一貫した適用を可能とすることを目的とする。DMAとGDPRの一貫性のある解釈は、EU法に定められたデータ保護という基本的権利の保護を完全に尊重しつつ、両枠組みの目的達成を相互に強化し最大化すべきである。 |
| The Guidelines do not aim to exhaustively address all instances where issues of GDPR application may arise in the context of the implementation of the DMA by gatekeepers. Instead, the Guidelines focus on those provisions of the DMA in relation to which there are significant overlaps with substantive rules stemming from the GDPR that merit clarification and a common interpretation among the authorities that are competent to supervise each framework. | 本ガイドラインは、ゲートキーパーによるDMAの実施過程においてGDPRの適用問題が生じ得る全ての事例を網羅的に扱うことを目的としていません。むしろ、DMAの規定のうち、GDPRに由来する実体規則と重大な重複があり、各枠組みを監督する権限を有する当局間で明確化と共通解釈が求められるものに焦点を当てています。 |
| Article 5(2) DMA prohibits gatekeepers from carrying out certain processing operations without end users’ valid consent, within the meaning of the GDPR. The Guidelines explain the elements that gatekeepers should consider in order to comply with the requirements of specific choice and valid consent under Article 5(2) DMA and the GDPR. The Guidelines also describe circumstances where consent may not be required by either the GDPR or the DMA and under which conditions other legal bases can be relied upon (e.g. the possibility of relying on Article 6(1), point (c) GDPR when processing personal data for security purposes, provided certain conditions are met). | DMA第5条(2)は、ゲートキーパーがエンドユーザーのGDPR上の有効な同意なしに特定の処理活動を実施することを禁止している。本ガイドラインは、DMA第5条(2)及びGDPRに基づく具体的な選択と有効な同意の要件を満たすためにゲートキーパーが考慮すべき要素を説明する。ガイドラインはまた、GDPRまたはDMAのいずれにおいても同意が不要となる状況、および他の法的根拠に依拠できる条件(例:特定の条件を満たす場合に限り、セキュリティ目的で個人データを処理する際のGDPR第6条(1)項(c)への依拠可能性)についても記述している。 |
| Article 6(4) DMA requires gatekeepers providing operating system CPS to (inter alia) allow and technically enable the installation and effective use of third-party software applications or software application stores on their operating system. The Guidelines recall that gatekeepers should ensure that the measures they implement in compliance with Article 6(4) DMA also comply with applicable laws, including the GDPR and the ePrivacy Directive. However, when selecting appropriate measures to comply with obligations stemming from the GDPR, gatekeepers should select the measures that less adversely affect the pursuit of the objectives of Article 6(4) DMA, provided that they remain effective in ensuring compliance with the GDPR, also taking into account that operating system providers are generally considered separate and independent controllers from the providers of apps or app stores. The Guidelines provide examples of measures that gatekeepers are expected to take to comply with their own GDPR obligations in the context of Article 6(4) DMA. | DMA第6条(4)は、OS CPSを提供するゲートキーパーに対し、自社のOS上でのサードパーティ製ソフトウェアアプリケーションまたはソフトウェアアプリケーションストアのインストール及び効果的な利用を(とりわけ)許可し技術的に可能とすることを要求している。ガイドラインは、ゲートキーパーがDMA第6条(4)に準拠して実施する措置が、GDPRやeプライバシー指令を含む適用法令にも準拠していることを確保すべきであることを想起させる。ただし、GDPRに基づく義務を遵守するための適切な措置を選択する際には、GDPRの遵守を確保する上で効果を維持しつつ、DMA第6条(4)の目的の達成に悪影響を及ぼす可能性が低い措置を選択すべきである。この際、OSプロバイダーは一般的にアプリやアプリストアのプロバイダーとは別個の独立した管理者であると見なされることも考慮に入れる必要がある。本ガイドラインは、DMA第6条(4)の文脈において、ゲートキーパーが自らのGDPR義務を遵守するために講じるべき措置の例を示している。 |
| Article 6(9) DMA creates a right to data portability at the request of end users or third parties authorised by end users. The Guidelines explain how this right complements Article 20 GDPR, given its broad scope, and elaborates on key GDPR requirements applicable to DMA portability requests. The principal areas examined relate to the portability of personal data of individuals other than the end user, the authentication of end users and verification of the authorisation obtained by third parties, and transfers of personal data to third parties that are in non-EEA countries without an adequacy decision. | DMA第6条(9)は、エンドユーザーまたはエンドユーザーから権限を付与された第三者の要求に基づくデータポータビリティ権を創設する。本ガイドラインは、この権利が広範な適用範囲を持つことからGDPR第20条を補完する方法を説明し、DMAポータビリティ要求に適用される主要なGDPR要件について詳述している。主な検討領域は、エンドユーザー以外の個人の個人データのポータビリティ、エンドユーザーの認証および第三者が取得した権限の確認、ならびに十分性認定のない非EEA国にある第三者への個人データの移転に関するものである。 |
| Article 6(10) DMA creates a right of data access for business users and authorised third parties, including to personal data of end users engaging with the products or services provided by those business users through the gatekeeper’s core platform service. The Guidelines explain the practical implications of business users having to collect end users’ consent for such access, how gatekeepers should facilitate the collection and withdrawal of such consent, as well as inform end users about the separate controllers to whom their personal data is shared with pursuant to Article 6(10) DMA. | DMA第6条(10)は、ビジネスユーザーおよび認可された第三者に対し、ゲートキーパーの中核プラットフォームサービスを通じて当該ビジネスユーザーが提供する製品・サービスを利用するエンドユーザーの個人データを含む、データアクセス権を創設する。本ガイドラインは、事業者が当該アクセスについてエンドユーザーの同意を取得する必要性、ゲートキーパーが同意取得・撤回を促進する方法、並びにDMA第6条(10)に基づき個人データが共有される別個の管理者についてエンドユーザーに通知する実務上の影響を説明する。 |
| Article 6(11) DMA establishes an obligation for gatekeepers to provide to any third-party undertaking providing online search engines with access to ranking, query, click and view data in relation to search generated by end users on its online search engines. The shared data that constitutes personal data has to be anonymised. The Guidelines clarify the objective of Article 6(11) DMA to foster contestability in the online search engine market and how to achieve effective anonymisation of shared search data while taking into account such objectives. | DMA第6条(11)は、ゲートキーパーに対し、オンライン検索エンジンを提供する第三者事業者に対し、当該オンライン検索エンジン上でエンドユーザーが生成した検索に関連するランキング、クエリ、クリック、閲覧データへのアクセスを提供することを義務付けている。共有される個人データを構成するデータは匿名化されなければならない。ガイドラインは、DMA第6条(11)の目的がオンライン検索エンジン市場における競争促進にあること、および当該目的を考慮しつつ共有検索データの有効な匿名化を達成する方法を明確化する。 |
| Article 7 DMA requires gatekeepers designated in relation to their number-independent interpersonal communications services to offer interoperability to alternative service providers requesting it. The Guidelines elaborate on the requirements of Article 7 that are relevant from the perspective of privacy and data protection law. Most notably, they recall that gatekeepers should comply with data minimisation and other GDPR principles when making their services interoperable, and mention necessary, proportionate, and justified measures that a gatekeeper may apply to ensure that third-party service providers requesting interoperability do not endanger the integrity, security and privacy of its services. | DMA第7条は、番号非依存型対人通信サービスに関して指定されたゲートキーパーに対し、相互運用性を要求する代替サービスプロバイダーに相互運用性を提供することを義務付ける。ガイドラインは、プライバシー及びデータ保護法の観点から関連する第7条の要件について詳述している。特に、ゲートキーパーはサービスの相互運用性を確保する際、データ最小化その他のGDPR原則を遵守すべきことを想起させるとともに、相互運用性を要求する第三者サービスプロバイダーが自社のサービスの完全性、安全性及びプライバシーを危険に晒さないよう確保するためにゲートキーパーが適用し得る必要性、比例性及び正当性を備えた措置について言及している。 |
| The Guidelines also pronounce on coordination, cooperation and consultation between the European Commission as sole enforcer of the DMA and competent data protection supervisory authorities as enforcers of the GDPR. The Guidelines recall, with reference to relevant CJEU case law concerning the principle of sincere cooperation and ne bis in idem, that cooperation and coordination between the European Commission and data protection supervisory authorities is essential to ensure a consistent, effective and complementary application of the DMA and EU data protection law. | 本ガイドラインはまた、DMAの唯一の執行機関である欧州委員会と、GDPRの執行機関である管轄データ保護監督機関との間の調整、協力、協議についても言及している。欧州委員会とデータ保護監督機関との協力・調整は、DMAとEUデータ保護法の一貫性のある効果的かつ補完的な適用を確保するために不可欠であることについて、誠実な協力の原則及び二重の処罰禁止(ne bis in idem)に関する欧州司法裁判所(CJEU)の関連判例を参照しつつ想起している。 |
目次...
| 1 Objective, addressees and scope of the Guidelines | 1 ガイドラインの目的、対象者及び適用範囲 |
| 2 End-user choice and consent (Article 5(2) DMA) | 2 エンドユーザーの選択と同意(DMA第5条(2)) |
| 2.1 Specific choice and the requirement for a less personalised but equivalent alternative service under the DMA | 2.1 DMAに基づく特定の選択と、よりパーソナライズされていないが同等の代替サービスの要件 |
| 2.2 Consent within the meaning of the GDPR | 2.2 GDPRにおける同意の意味 |
| 2.2.1 General conditions | 2.2.1 一般的な条件 |
| 2.2.2 Special categories of personal data | 2.2.2 特別な種類の個人データ |
| 2.3 Ensuring user-friendly choices and consent design | 2.3 ユーザーフレンドリーな選択と同意設計の確保 |
| 2.4 Limits to repeating consent requests | 2.4 同意要求の反復に関する制限 |
| 2.5 Processing activities covered by Article 5(2) DMA | 2.5 DMA第5条(2)が対象とする処理活動 |
| 2.5.1 Article 5(2), point (a) DMA | 2.5.1 DMA第5条(2)(a) |
| 2.5.2 Article 5(2), point (b) DMA | 2.5.2 DMA第5条(2)(b) |
| 2.5.3 Article 5(2), point (c) DMA | 2.5.3 DMA第5条(2)(c) |
| 2.5.4 Article 5(2), point (d) DMA | 2.5.4 DMA第5条(2)項(d) |
| 2.6 Processing not requiring consent under Article 5(2) DMA | 2.6 DMA第5条(2)項に基づく同意を必要としない処理 |
| 2.6.1 Cross-use of personal data between gatekeeper services provided together with or in support of each | 2.6.1 相互に提供されるゲートキーパーサービス間、またはそれらを支援するサービス間における個人データの相互利用 |
| 2.6.2 Processing activities which lawfully rely on Article 6(1), points (c), (d) and (e) GDPR | 2.6.2 GDPR第6条(1)項(c)、(d)および(e)に合法的に依拠する処理活動 |
| 3 Distribution of software application stores and software applications (Article 6(4) DMA) | 3 ソフトウェアアプリケーションストア及びソフトウェアアプリケーションの流通(DMA第6条(4)) |
| 3.1 Measures to ensure compliance with the GDPR principle of integrity and confidentiality in relation to personal data | 3.1 個人データに関するGDPRの完全性及び機密性の原則への準拠を確保するための措置 |
| 3.2 Other measures gatekeepers should take to comply with the GDPR and facilitate compliance of Article 6(4) DMA beneficiaries with the GDPR.... | 3.2 ゲートキーパーがGDPRに準拠し、DMA第6条(4)の受益者のGDPR準拠を促進するために講じるべきその他の措置.... |
| 4 Right to data portability of end users and third parties authorised by end users (Article 6(9) DMA). | 4 エンドユーザー及びエンドユーザーから権限付与を受けた第三者のデータポータビリティ権(DMA第6条(9)項) |
| 4.1 Data categories to which the right to portability under Article 6(9) DMA applies | 4.1 DMA第6条(9)項に基づくポータビリティ権が適用されるデータカテゴリー |
| 4.2 Portability of other data subjects personal data | 4.2 その他のデータ主体の個人データのポータビリティ |
| 4.3 Granularity and duration of portability | 4.3 ポータビリティの粒度と期間 |
| 4.4 Real-time and continuous data access. | 4.4 リアルタイムかつ継続的なデータアクセス |
| 4.5 Online choice architecture | 4.5 オンライン選択アーキテクチャ |
| 4.6 Authorised third parties | 4.6 認可された第三者 |
| 4.7 Right to portability and international transfers of personal data.... | 4.7 個人データのポータビリティ権および国際移転... |
| 5 Right to data access of business users and authorised third parties (Article 6(10) DMA) | 5 ビジネスユーザーおよび認可された第三者のデータアクセス権(DMA第6条(10)) |
| 5.1 Categories of beneficiaries of the right to data access | 5.1 データアクセス権の受益者のカテゴリー |
| 5.2 Data categories to which Article 6(10) DMA applies | 5.2 DMA第6条(10)が適用されるデータカテゴリー |
| 5.3 Granularity of data access under Article 6(10) DMA | 5.3 DMA第6条(10)に基づくデータアクセスの粒度 |
| 5.4 Mechanism(s) enabling access to end-user's personal data. | 5.4 エンドユーザーの個人データへのアクセスを可能にするメカニズム |
| 5.5 Continuous and real-time data access | 5.5 継続的かつリアルタイムのデータアクセス |
| 5.6 Online choice architecture | 5.6 オンライン選択アーキテクチャ |
| 6 Access to anonymised ranking, query, click and view data (Article 6(11) DMA). | 6 匿名化されたランキング、クエリ、クリック、閲覧データへのアクセス(DMA第6条(11)) |
| 7 Interoperability of number-independent interpersonal communication services (Article DMA) | 7 番号非依存型対人通信サービスの相互運用性(DMA第7条) |
| 7.1 Categories of personal data necessary to ensure interoperability | 7.1 相互運用性を確保するために必要な個人データのカテゴリー |
| 7.2 Personal data processing to preserve the level of security across interoperable services | 7.2 相互運用可能なサービス全体でのセキュリティレベルを維持するための個人データ処理 |
| 7.3 Other situations where personal data processing may occur | 7.3 個人データ処理が発生する可能性のあるその他の状況 |
| 7.3.1 Geographical limitations | 7.3.1 地理的制限 |
| 7.3.2 Measures pursuant to Article 7(9) DMA | 7.3.2 DMA第7条(9)に基づく措置 |
| 8 Coordination, cooperation and consultation | 8 調整、協力及び協議 |
● まるちゃんの情報セキュリティ気まぐれ日記
・2025.10.14 欧州委員会 EDPB DMAとGPDRの相互作用に関する共同ガイドライン
・2025.09.16 EDPB DSAとGDPRの相互関係に関するガイドライン (2025.09.12)
Comments