欧州 EDPB ブラジル向け十分性認定ドラフト：EDPBが意見書を採択

こんにちは、丸山満彦です。

ブラジルの個人データ保護法の欧州との十分性認定についてEDPBがOKを出したようです。この後、欧州理事会、欧州委員会の承認が終われば正式に認定という運びになりますね...

● European Daata Protection Board: EDPB

・2025.11.05 Draft adequacy decision for Brazil: EDPB adopts opinion

 

Draft adequacy decision for Brazil: EDPB adopts opinion	ブラジル向け十分性認定ドラフト：EDPBが意見書を採択
Brussels, 5 November - During its latest plenary, the EDPB adopted an opinion on the European Commission’s draft decision on the adequate level of protection of personal data in Brazil.* Once adopted, the decision will ensure that personal data can flow freely from Europe to Brazil and that individuals can retain control over their data.	ブリュッセル、11月5日 - EDPBは最新の総会において、欧州委員会が提出したブラジルにおける個人データの保護水準の十分性に関する認定ドラフトについて意見書を採択した。* 本認定が採択されれば、欧州からブラジルへの個人データの自由な流通が保証され、個人は自身のデータに対する管理権を維持できる。
In its opinion, requested by the Commission, the EDPB assesses whether the Brazilian data protection framework and the rules on government access to personal data transferred from Europe provide safeguards essentially equivalent to the ones in EU legislation. The Board positively notes the close alignment with EU legislation and the case law of the Court of Justice of the EU. The EDPB also examines whether the safeguards provided under the legal framework in Brazil are in place and effective.	欧州委員会の要請を受けた本意見書において、EDPBはブラジルのデータ保護枠組み及び欧州から移転された個人データへの政府アクセスに関する規則が、EU法と本質的に同等の保護措置を提供しているかを評価した。委員会はEU法及び欧州司法裁判所の判例との緊密な整合性を肯定的に評価している。EDPBはさらに、ブラジルの法的枠組み下で提供される保護措置が適切に整備され、効果的に機能しているかについても検証した。
“The EDPB welcomes the alignment between Brazil and Europe’s data protection frameworks. This is a pivotal moment that will strengthen legal certainty for organisations and competent authorities transferring personal data from Europe to Brazil.	「EDPBはブラジルと欧州のデータ保護枠組みの整合性を歓迎する。これは欧州からブラジルへ個人データを移転する組織及び管轄当局にとって法的確実性を強化する重要な局面である。
We call on the European Commission to address a few remaining points to ensure the effective protection of individuals’ fundamental rights.”	欧州委員会に対し、個人の基本的権利を効果的に保護するため、残された数点の課題に対処するよう要請する」
EDPB Chair, Anu Talus	EDPB議長　アヌ・タラス
The EDPB also invites the Commission to provide further clarifications and monitor certain areas in relation to Data Protection Impact Assessments (DPIA), the limitations on transparency related to commercial and industrial secrecy, and the rules on onward transfers.	EDPBはまた、欧州委員会に対し、データ保護影響評価（DPIA）、商業・産業上の秘密に関する透明性の制限、および再移転に関する規則に関連する特定の分野について、さらなる明確化と監視を行うよう要請する。
As a general rule, the Brazilian data protection law does not apply to data processed by Brazilian public authorities for the exclusive purposes of public safety, national defence, State security, or the investigation and prosecution of criminal offenses.	原則として、ブラジルのデータ保護法は、公共の安全、国防、国家安全保障、または犯罪の捜査・起訴を専ら目的としてブラジル公的機関が処理するデータには適用されない。
At the same time, the EDPB positively notes that the Brazilian data protection law partially applies to the processing of personal data in the context of criminal investigations and maintenance of public order, as interpreted by the Federal Supreme Court of Brazil in its case-law.	同時に、EDPBは、ブラジルの連邦最高裁判所が判例で解釈したように、刑事捜査及び公共秩序保守の文脈におけるパーソナルデータの処理にブラジルのデータ保護法が部分的に適用されることを肯定的に評価する。
The Board invites the Commission to further specify the applicability of the Brazilian data protection law, as well as the Brazilian Data Protection Authority’s investigatory and corrective powers in relation to law enforcement authorities. Finally, the Board invites the Commission to further clarify the outline of Brazil’s concept of national security.	委員会は、ブラジルデータ保護法の適用範囲、ならびに法執行機関に対するブラジルデータ保護当局の調査権限及び是正権限について、欧州委員会がさらに明確化するよう要請する。最後に、委員会はブラジルにおける国家安全保障の概念の概要について、欧州委員会がさらに明確化するよう要請する。
Note to editors:	編集後記：
* An adequacy decision is a key-mechanism in EU data protection legislation which allows the European Commission to determine whether a third country or an international organisation offers an adequate level of data protection. The European Commission has the power to determine, on the basis of Art. 45 of Regulation (EU) 2016/679 whether a country outside the EU offers an adequate level of data protection.	* 十分性認定は、EUデータ保護法における重要な仕組みであり、欧州委員会が第三国または国際機関が十分なデータ保護水準を提供しているかどうかを判断することを可能にする。欧州委員会は、規則（EU）2016/679第45条に基づき、EU域外の国が十分なデータ保護水準を提供しているかどうかを判断する権限を有する。
The adoption of an adequacy decision involves: 1) a proposal from the European Commission; 2) an opinion of the European Data Protection Board; 3) approval from representatives of EU countries; 4) adoption of the decision by the European Commission.	十分性認定の採択には以下のプロセスが含まれる：1)欧州委員会の提案、2)欧州データ保護会議の意見、3)EU加盟国の代表者の承認、4)欧州委員会による決定の採択.

 

・2025.11.04 Opinion 28/2025 regarding the European Commission Draft Implementing Decision pursuant to Regulation (EU) 2016/679 on the adequate protection of personal data by Brazil

・[PDF] 

・[DOCX][PDF] 仮訳

 

 

1.  INTRODUCTION	1. 序論
2.  GENERAL DATA PROTECTION ASPECTS	2. データ保護に関する一般的側面
2.1 Accountability and data governance	2.1 説明責任とデータガバナンス
2.2 Scope and definitions	2.2 適用範囲と定義
2.2.1 Material and territorial scope of the LGPD	2.2.1 LGPDの物質的・地域的適用範囲
2.2.2 Definitions	2.2.2 定義
2.3 Data protection principles and legal bases	2.3 データ保護の原則と法的根拠
2.3.1 Principles of the processing	2.3.1 処理の原則
2.3.2 Security measures and breaches	2.3.2 セキュリティ対策と侵害
2.3.3 Lawfulness of processing	2.3.3 処理の合法性
2.4 Individual rights	2.4 個人の権利
2.5 Restrictions on onward transfers	2.5 転送の制限
2.6 Procedural and enforcement mechanisms	2.6 手続き的・執行的メカニズム
2.6.1 Independent oversight	2.6.1 独立した監督
2.6.2 Redress	2.6.2 救済措置
2.6.3 Sanctions	2.6.3 制裁
3.  ACCESS AND USE OF PERSONAL DATA TRANSFERRED FROM THE EUROPEAN UNION BY PUBLIC AUTHORITIES IN BRAZIL	3. ブラジル公的機関による欧州連合からの個人データ移転へのアクセス及び利用
3.1 Access and use by Brazilian public authorities for criminal law enforcement purposes  15	3.1 刑事法執行目的におけるブラジル公的機関によるアクセスと利用
3.1.1 Legal framework in the areas of criminal law enforcement	3.1.1 刑事法執行分野における法的枠組み
3.1.2 Necessity and proportionality	3.1.2 必要性と比例性
3.1.3 Further use of data and onward transfers	3.1.3 データのさらなる利用と第三国への転送
3.1.4 Oversight and Redress	3.1.4 監督と救済
3.2 Access and use by Brazilian public authorities for national security purposes	3.2 国家安全保障目的におけるブラジル公的機関によるアクセス及び利用
3.2.1 Scope of the exemption of art. 4 (III) LGPD and its applicability to criminal offenses against state security	3.2.1 LGPD第4条(III)の適用除外範囲及び国家安全保障に対する犯罪行為への適用性
3.2.2 Legal Framework for national security	3.2.2 国家安全保障に関する法的枠組み
3.2.3 Onward transfers and international agreements	3.2.3 転送と国際協定
3.2.4 Oversight and Redress	3.2.4 監督と救済
4.  IMPLEMENTATION AND MONITORING OF THE DRAFT DECISION	4. ドラフト決定案の実施と監視