欧州 EDPB EDPS デジタルオムニバス規制案に関する共同意見書 (2026.02.11)

こんにちは、丸山満彦です。

欧州データ保護会議（EDPB）と欧州データ保護監察機関（EDPS）が、デジタルオムニバス規制案に関する共同意見書を採択していますね...

 

個人データの定義の変更については断固反対という感じですね...

変更場所は、、、

・2025.11.19 Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Regulations (EU) 2016/679, (EU) 2018/1724, (EU) 2018/1725, (EU) 2023/2854 and Directives 2002/58/EC, (EU) 2022/2555 and (EU) 2022/2557 as regards the simplification of the digital legislative framework, and repealing Regulations (EU) 2018/1807, (EU) 2019/1150, (EU) 2022/868, and Directive (EU) 2019/1024 (Digital Omnibus)

‘Information relating to a natural person is not necessarily personal data for every other person or entity, merely because another entity can identify that natural person. Information shall not be personal for a given entity where that entity cannot identify the natural person to whom the information relates, taking into account the means reasonably likely to be used by that entity. Such information does not become personal for that entity merely because a potential subsequent recipient has means reasonably likely to be used to identify the natural person to whom the information relates.’

自然人に関する情報は、他の事業体がその自然人を識別できるという理由だけで、必ずしも他のあらゆる事業体にとって個人データとはならない。ある事業体が、その事業体が合理的に使用すると見込まれる手段を考慮した上で、当該情報に関連する自然人を識別できない場合、その事業体にとって当該情報は個人データとはならない。また、潜在的な後続の取得者が、当該情報に関連する自然人を識別するために合理的に使用されると見込まれる手段を有しているという理由だけで、当該情報がその事業体にとって個人データとなることはない。

 

ということで、

 

● EDPB

・2026.02.11 Digital Omnibus: EDPB and EDPS support simplification and competitiveness while raising key concerns

Digital Omnibus: EDPB and EDPS support simplification and competitiveness while raising key concerns	デジタルオムニバス：欧州データ保護会議（EDPB）と欧州データ保護監察機関（EDPS）は簡素化と競争力を支持しつつ、主要な懸念を提起
Brussels, 11 February - The European Data Protection Board (EDPB) and the European Data Protection Supervisor (EDPS) have adopted a Joint Opinion on the Digital Omnibus Regulation proposal.* This proposal aims to simplify the EU's digital regulatory framework, reduce administrative burden and enhance the competitiveness of European organisations.	ブリュッセル、2月11日 - 欧州データ保護会議（EDPB）と欧州データ保護監察機関（EDPS）は、デジタルオムニバス規制案に関する共同意見書を採択した。* この提案は、EUのデジタル規制枠組みを簡素化し、行政負担を軽減し、欧州組織の競争力を高めることを目的としている。
The EDPB and the EDPS focus on the aspects concerning the GDPR, the EUDPR, the ePrivacy Directive, and the Data Acquis.** More specifically, they assess whether the proposal 1) leads to real simplification and facilitates compliance, 2) brings more legal certainty and 3) affects individuals’ fundamental rights.	EDPBとEDPSは、GDPR、EUDPR、eプライバシー指令、データ取得に関する側面**に焦点を当てている。具体的には、本提案が1)真の簡素化をもたらしコンプライアンスを促進するか、2)法的確実性を高めるか、3)個人の基本的権利に影響を与えるかをアセスメントしている。
Changes to the GDPR and the EUDPR	GDPRおよびEUDPRへの変更点
Changes raising significant concerns	重大な懸念を生じさせる変更点
Some proposed changes raise significant concerns as they can adversely affect the level of protection enjoyed by individuals, create legal uncertainty and make data protection law more difficult to apply.	提案されている変更点の中には、個人の享受する保護水準に悪影響を与え、法的な不確実性を生み出し、データ保護法の適用をより困難にする可能性があるため、重大な懸念を生じさせるものがある。
The EDPB and the EDPS strongly urge the co-legislators not to adopt the proposed changes to the definition of personal data as they go far beyond a targeted or technical amendment of the GDPR. In addition, they do not accurately reflect and clearly go beyond the CJEU jurisprudence, and they would result in significantly narrowing the concept of personal data. The European Commission should not be entrusted to decide by an implementing act what is no longer personal data after pseudonymisation as it directly affects the scope of application of EU data protection law.	EDPBとEDPSは、共同立法者に対し、個人データの定義に関する提案された変更を採択しないよう強く要請する。これらの変更は、GDPRの的を絞った技術的修正をはるかに超えているからだ。さらに、これらの変更は欧州司法裁判所の判例を正確に反映しておらず、明らかにそれを超えるものであり、個人データの概念を大幅に狭める結果となる。欧州委員会は、仮名化後に何が個人データでなくなるかを実施法令で決定する権限を委ねられるべきではない。これはEUデータ保護法の適用範囲に直接影響するからである。
“Simplification is essential to cut red tape and strengthen EU competitiveness — but not at the expense of fundamental rights. We welcome the Commission’s steps toward greater harmonisation, consistency, and legal certainty. However, we strongly urge the co-legislators not to adopt the proposed changes in the definition of personal data, as they risk significantly weakening individual data protection.”	「簡素化は規制緩和とEUの競争力強化に不可欠だが、基本的人権を犠牲にしてはならない。我々は、欧州委員会が調和性、一貫性、法的確実性の向上に向けた措置を講じていることを歓迎する。しかしながら、個人データの定義に関する提案された変更は、個人のデータ保護を著しく弱体化させるリスクがあるため、共同立法機関に対し、その採択を強く控えるよう要請する。」
EDPB Chair, Anu Talus	欧州データ保護委員会（EDPB）議長　アヌ・タラス
“We strongly urge the co-legislators not to adopt the proposed changes to the definition of personal data. These changes are not in line with the Court’s case law and would significantly narrow the concept of personal data.  We must make sure that any changes to the GDPR and EUDPR actually clarify obligations and bring legal certainty while maintaining trust and a high level of protection of individual rights and freedoms."	「共同立法機関に対し、個人データの定義変更案を採択しないよう強く要請する。これらの変更は裁判所の判例法と整合せず、個人データの概念を著しく狭める。GDPR及びEUDPRへのいかなる変更も、義務を明確化し法的確実性をもたらすと同時に、信頼と個人の権利・自由の高水準保護を維持することを確実にする必要がある。」
European Data Protection Supervisor, Wojciech Wiewiórowski	欧州データ保護監察機関、ヴォイチェフ・ヴィエヴィオロフスキ
Steps in the right direction	正しい方向への一歩
The EDPB and the EDPS are in favour of the increase of the threshold of risk leading to the obligation to notify a data breach to the competent Data Protection Authority (DPA) and the extension of the deadline to submit such a notification. This would significantly reduce the administrative burden for organisations without affecting the protection of individuals’ personal data. In addition, the proposed common templates and lists for data breaches and data protection impact assessments are positive.	欧州データ保護委員会（EDPB）と欧州データ保護監督官（EDPS）は、データ侵害を管轄データ保護当局（DPA）に通知する義務が生じるリスク閾値の引き上げと、当該通知提出期限の延長を支持する。これにより、個人の個人データ保護に影響を与えることなく、組織の行政負担が大幅に軽減される。さらに、データ侵害およびデータ保護影響評価（DPIA）に関する共通テンプレートとリストの提案は肯定的である。
The EDPB and the EDPS also welcome the proposed introduction of a new derogation to process special categories of data for biometric authentication, where the verification means are under the individual’s sole control.	EDPBとEDPSはまた、生体認証において検証手段が個人の単独管理下にある場合に限り、特別な種類のデータを処理するための新たな例外規定の導入を提案している点も歓迎する。
Lastly, they support the harmonisation of the notion of ‘scientific research’ and other related changes, since they enhance legal certainty and help to bring more harmonisation.	最後に、彼らは「科学研究」の概念の調和化およびその他の関連変更を支持する。これらは法的確実性を高め、さらなる調和をもたらすためである。
Changes that need fine-tuning	微調整が必要な変更点
As stated in the EDPB Opinion 28/2024 on AI models, legitimate interest may be used, in some cases, as a legal basis in the context of the development and deployment of AI models or systems. Therefore, the EDPB and the EDPS do not consider it necessary to include a specific provision on this in the GDPR.	EDPB意見書28/2024（AIモデルに関する）で述べられているように、AIモデルやシステムの開発・展開の文脈では、正当な利益が法的根拠として使用される場合がある。したがって、EDPBとEDPSは、GDPRにこれに関する特定の規定を設ける必要はないと考えている。
The EDPB and the EDPS welcome the proposal’s aim to introduce a specific derogation to the prohibition to process sensitive data, subject to conditions, covering the incidental and residual processing of such data in the context of the development and operation of AI systems or models. However, they recommend several improvements, such as clarifying the scope of the derogation and ensuring safeguards throughout the whole lifecycle.	EDPBとEDPSは、AIシステム・モデルの開発・運用における付随的・残余的処理を対象に、条件付きで機微データ処理禁止の特例を導入する提案の目的を歓迎する。ただし、特例の適用範囲の明確化やライフサイクル全体を通じた保護措置の確保など、いくつかの改善を推奨する。
The EDPB and the EDPS agree with the Commission’s aim to provide legal clarity to controllers where they face abuse of rights by data subjects. However, they consider that the exercise of the right to access for purposes other than the protection of personal data should not be an element defining what an abuse is. Concerning the new derogation for transparency, the EDPB and the EDPS support simplifying information requirements and reducing administrative burden, in particular for SMEs, but suggest clarifications to ensure legal certainty and ensure that individuals may still receive relevant information about their data when necessary.	EDPBとEDPSは、データ対象者による権利の濫用に対処するデータ管理者の法的明確性を確保するという欧州委員会の目的には同意する。ただし、個人データ保護以外の目的でのアクセス権行使は、権利濫用の定義要素とすべきではないと考える。透明性に関する新たな例外規定については、EDPBとEDPSは情報提供要件の簡素化と、特に中小企業における行政負担の軽減を支持する。ただし、法的確実性を確保し、個人が必要な場合に自身のデータに関する関連情報を依然として受け取れるよう、明確化を提案する。
Lastly, changes brought to the provision on automated individual decision-making should be clarified to make these changes meaningful and legally sound.	最後に、自動化された個別意思決定に関する規定への変更は、これらの変更を意味のある法的根拠のあるものとするため、明確化されるべきである。
Changes to the ePrivacy Directive	eプライバシー指令の変更
The EDPB and the EDPS strongly support the objective of providing for a regulatory solution to address consent fatigue and the proliferation of cookie banners. This relates, for instance, to the proposed requirements on the use of automated and machine-readable indications of individuals’ choices regarding the processing of their data. The use of technical means can simplify compliance by controllers and support individuals in making their online choices effective.	EDPBとEDPSは、同意疲労やクッキーバナーの氾濫に対処する規制的解決策を提供する目的を強く支持する。これは例えば、個人データの処理に関する個人の選択を自動的かつ機械可読な方法で示すことに関する提案された要件に関連している。技術的手段の活用は、データ管理者のコンプライアンスを簡素化し、個人がオンライン上の選択を効果的に行うことを支援し得る。
The EDPB and the EDPS also welcome the limited additional derogations to the general prohibition to store or gain access to personal data in the terminal equipment and further invite the co-legislators to incentivise contextual advertising rather than behavioural advertising, by adding a specific exception surrounded by some safeguards.	EDPBとEDPSはまた、端末機器における個人データの保存またはアクセス取得に関する一般的な禁止事項に対する限定的な追加的例外を歓迎する。さらに、共立法者に対し、行動ターゲティング広告ではなく文脈広告を促進するよう要請する。具体的には、一定の保護措置を伴う特定の例外を追加することを求める。
The EDPB and the EDPS welcome the fact that the oversight of such matters will be entrusted to DPAs.	EDPBとEDPSは、こうした事項の監督がデータ保護当局（DPA）に委ねられることを歓迎する。
At the same time, the EDPB and the EDPS highlight the legal and technical difficulties raised by the co-existence of two different regimes for personal and non-personal data. They also provide additional recommendations to enhance legal certainty, minimise the risk and foster responsible innovation.	同時に、EDPBとEDPSは、個人データと非個人データに対する二つの異なる制度の共存が引き起こす法的・技術的困難を指摘する。また、法的確実性の向上、リスクの最小化、責任あるイノベーションの促進に向けた追加的提言を行う。
Changes to the Data Acquis	データ取得に関する変更
The EDPB and the EDPS support the simplification of the Data Acquis through the integration into the Data Act of the Data Governance Act and Open Data Directive rules on the re-use of data and documents held by public sector bodies.	EDPBとEDPSは、データガバナンス法および公共団体が保有するデータ・文書の再利用に関するオープンデータ指令の規則をデータ法に統合することで、データ取得の簡素化を支持する。
In relation to access granted by public bodies for re-use, they recommend maintaining the clarity offered by the current legal framework, namely that it does not oblige public sector bodies to allow re-use, nor does it provide a legal basis for granting access.	公共機関による再利用のためのアクセス付与に関しては、現行の法的枠組みが提供する明確性を維持することを推奨する。すなわち、公共部門団体に再利用を許可する義務を課すものではなく、アクセス付与の法的根拠を提供するものでもない。
Regarding public emergencies, the EDPB and the EDPS recommend affirming that personal data can be shared only in pseudonymised form with public sector bodies, in cases where anonymous data is insufficient to respond to the public emergency.	公共の緊急事態に関しては、匿名データでは公共の緊急事態に対応できない場合に限り、個人データを仮名化された形態で公共部門団体と共有できることを明記することを推奨する。
Concerning data intermediation services and data altruism organisations, the EDPB and the EDPS highlight the importance of trustworthy and responsible data sharing. They recommend maintaining specific safeguards, favouring transparency and oversight.	データ仲介サービス及びデータアルトゥリズム組織に関しては、信頼性が高く責任あるデータ共有の重要性を強調している。透明性と監視を重視した具体的な保護措置を維持することを推奨する。
The EDPB and the EDPS recommend streamlining further the provisions on enforcement (e.g. by enabling cross-regulatory exchange of information on enforcement including with DPAs and clarifying the role of DPAs in enforcing the Data Act).	執行に関する規定のさらなる合理化を推奨する（例：データ保護当局（DPA）を含む執行情報に関する規制横断的な情報交換を可能にし、データ法執行におけるDPAの役割を明確化する）。
The EDPB and the EDPS welcome the proposal’s confirmation of the European Data Innovation Board (EDIB)’s role in supporting the consistent application of the Data Act. On the development of guidelines, they recommend empowering the Commission to issue guidelines on any topic concerning the Data Act and clarifying the EDIB’s role in assisting the Commission in this process. This would enable the Commission to develop joint guidelines with the EDPB and allow the EDIB to advise and assist the Commission in the development of such guidelines.	欧州データ保護委員会（EDPB）と欧州データ保護監督官（EDPS）は、欧州データイノベーション委員会（EDIB）がデータ法の一貫した適用を支援する役割を提案が確認したことを歓迎する。ガイドライン策定に関しては、欧州委員会がデータ法に関連するあらゆる主題についてガイドラインを発行する権限を付与すること、およびこのプロセスにおいてEDIBが欧州委員会を支援する役割を明確化することを推奨する。これにより、欧州委員会はEDPBと共同でガイドラインを策定できるようになり、EDIBは当該ガイドライン策定において欧州委員会に助言・支援を行うことが可能となる。
Note to editors:	編集後記：
*On 19 November 2025, the Commission adopted a Digital Omnibus proposal amending a large corpus of the EU’s digital legislation, including the GDPR, the EUDPR, the Data Act, the ePrivacy Directive, the NIS 2 Directive.	*2025年11月19日、欧州委員会はGDPR、EUDPR、データ法、eプライバシー指令、NIS 2指令を含むEUのデジタル関連法規の大部分を改正するデジタルオムニバス提案を採択した。
On 25 November 2025, the Commission formally consulted the EDPB and the EDPS in accordance with Article 42(2) EUDPR and requested an opinion on the aspects concerning the GDPR, the EUDPR, the ePrivacy Directive, and the Data Acquis.	2025年11月25日、欧州委員会はEUDPR第42条(2)に基づき、欧州データ保護委員会（EDPB）及び欧州データ保護監督官（EDPS）に対し正式に諮問を行い、GDPR、EUDPR、eプライバシー指令、データ取得に関する側面についての意見を求めた。
On 20 January 2026, at the request of the Commission, the EDPB and EDPS have also adopted a  Joint Opinion on the ‘Digital Omnibus on AI'’.	2026年1月20日、欧州委員会の要請を受け、EDPBとEDPSは「AIに関するデジタルオムニバス」に関する共同意見も採択した。
** The “data acquis”, part of the Digital Omnibus proposal, aims to repeal the Data Governance Act (“DGA”), Open Data Directive (“ODD”) and the Free Flow of Non-Personal Data Regulation (“FFNPR”) and integrates amended relevant provisions of those acts into the Data Act.	** デジタルオムニバス提案の一部である「データ・アクイス」は、データガバナンス法（DGA）、オープンデータ指令（ODD）、非個人データ自由流通規則（FFNPR）を廃止し、これらの法令の改正された関連規定をデータ法に統合することを目的としている。

 

 

・2026.02.11 EDPB-EDPS Joint opinion 2/2026 on the Proposal for a Regulation as regards the simplification of the digital legislative framework (Digital Omnibus)

・[PDF]

・[DOCX][PDF] 仮訳

 

 

Executive summary	エグゼクティブサマリー
On 19 November 2025, the European Commission (the ‘Commission’) issued a Digital Omnibus proposal[1] amending a large corpus of the EU digital legislation, including the GDPR, the Single Digital Gateway Regulation, the EUDPR, the Data Act, the ePrivacy Directive, the Cybersecurity Directive, NIS 2, and the Data Governance Act (‘the Proposal’).	2025年11月19日、欧州委員会（以下「委員会」）は、GDPR、単一デジタルゲートウェイ規則、EUDPR、データ法、eプライバシー指令、サイバーセキュリティ指令、NIS 2、データガバナンス法を含むEUデジタル法規の大部分を改正するデジタルオムニバス提案[1] を公表した（以下「本提案」）。
The EDPB and the EDPS support the Proposal’s aim to simplify compliance with the digital rulebook, strengthen the effective exercise of individual rights, and boost EU competitiveness. These goals echo the Helsinki Statement, where the EDPB committed to take up initiatives facilitating GDPR compliance and strengthening consistency[2]. The EDPB and the EDPS underline the importance that the proposed simplifications clarify obligations and bring legal certainty while maintaining trust and a high level of protection of individual rights and freedoms.	欧州データ保護委員会（EDPB）と欧州データ保護監督官（EDPS）は、本提案がデジタル規則集への準拠を簡素化し、個人の権利の効果的な行使を強化し、EUの競争力を高めるという目的を支持する。これらの目標は、EDPBがGDPR準拠の促進と一貫性の強化に向けた取り組みを約束したヘルシンキ声明（[2] ）を反映している。EDPBとEDPSは、提案されている簡素化が義務を明確化し法的確実性をもたらす一方で、信頼と個人の権利・自由に対する高い保護水準を維持することの重要性を強調する。
Changes relating to the GDPR/EUDPR	GDPR/EUDPRに関連する変更点
The EDPB and the EDPS welcome the parts of the Proposal that may foster greater harmonisation, consistency and legal certainty, or reduce unnecessary administrative burden. In this regard, they welcome the proposed changes on the following topics, and suggest certain improvements:	EDPBとEDPSは、提案のうち、より一層の調和、一貫性、法的確実性の促進、あるいは不必要な行政負担の軽減につながる部分を歓迎する。この観点から、以下の事項に関する変更案を歓迎するとともに、特定の改善を提案する：
- scientific research, in particular the introduction of a definition; the clarification that Article 6(4) GDPR does not need to be applied; as well as the new (limited) derogation to the duty to inform.	- 科学研究、特に定義の導入、GDPR第6条(4)の適用が不要であることの明確化、および情報提供義務に対する新たな（限定的な）例外規定。
- the new exception for the processing of special categories of data for biometric authentication, where the verification means are under the individual’s sole control.	- 生体認証のための特別カテゴリーのデータ処理に関する新たな例外。この場合、検証手段は個人の単独管理下にある。
- data breach notifications and data protection impact assessments (‘DPIAs’), in particular increasing the notification threshold and extending the deadline, as well as establishing data breach notification and DPIA common templates and lists. However, the EDPB should be fully entrusted with both the preparation and approval of such documents, and the EDPS should be entrusted with corresponding competences under the EUDPR.	- データ侵害通知及びデータ保護影響評価（DPIA）に関する変更、特に通知閾値の引き上げと期限延長、並びにデータ侵害通知及びDPIAの共通テンプレートとリストの確立。ただし、当該文書の作成及び承認はEDPBに完全に委ねられるべきであり、EUDPRに基づく対応する権限はEDPSに委ねられるべきである。
At the same time, the EDPB and the EDPS consider that the following proposed changes raise significant concerns as they will adversely affect the level of protection enjoyed by individuals, create legal uncertainties and/or make it more difficult to apply the law in practice:	同時に、EDPBとEDPSは、以下の提案された変更が個人の享受する保護水準に悪影響を与え、法的な不確実性を生じさせ、及び／又は実務における法の適用をより困難にするため、重大な懸念を引き起こすと考えている：
- the proposed changes to the definition of personal data would narrow the concept of personal data and would adversely affect the fundamental right to data protection. The proposed changes go far beyond a targeted modification of the GDPR, a ‘technical amendment’ or a mere codification of CJEU jurisprudence. For these reasons the EDPB and the EDPS strongly urge the co-legislators to not adopt the proposed changes to the definition of personal data.	- 個人データの定義に関する変更案は、個人データの概念を狭め、データ保護という基本的権利に悪影響を及ぼす。提案された変更は、GDPRの限定的な修正や「技術的修正」、あるいは欧州司法裁判所判例の単なる法典化をはるかに超えるものである。これらの理由から、EDPBとEDPSは共同立法者に対し、個人データの定義に関する変更案を採択しないよう強く要請する。
- Defining what is no longer personal data after pseudonymisation also directly affects the scope of application of EU data protection law and should not be addressed in an implementing act.	- 仮名化後に個人データでなくなるものの定義は、EUデータ保護法の適用範囲にも直接影響するため、実施法令で扱うべきではない。
Furthermore, the EDPB and the EDPS support the Proposal’s underlying aim for the proposed changes on the following topics, though they believe that improvements are necessary:	さらに、EDPBとEDPSは、以下の主題に関する改正案の根底にある目的を支持するものの、改善が必要であると考える：
- use of legitimate interest in the context of AI: As the EDPB has already explicitly confirmed this in its Opinion 28/2024 on AI models, it does not appear necessary to insert a specific provision to this effect. The Joint Opinion nevertheless provides specific suggestions, including on the legitimate interest assessment and on the right to object, should the co-legislators wish to proceed with this change.	- AIにおける正当な利益の活用：EDPBは既にAIモデルに関する意見書28/2024でこれを明示的に確認しているため、この趣旨の特別規定を設ける必要性は認められない。ただし共同意見書では、共同立法者がこの変更を進める場合を想定し、正当な利益のアセスメントや異議申立権に関する具体的な提案を行っている。
- an exception for incidental and residual processing of special categories of data in the context of AI: The EDPB and the EDPS acknowledge that when data is collected for the training, testing and validation of certain AI systems or models, it is not always possible to avoid residual and incidental processing of special categories of data. The Joint Opinion recommends several improvements, such as referring to ‘incidental and residual’ in the enacting terms, clarifying the scope of the derogation, and ensuring safeguards throughout the whole lifecycle.	- AIにおける特別カテゴリーのデータの偶発的・残留的処理に関する例外：特定のAIシステムやモデルの訓練・テスト・妥当性確認のためにデータを収集する場合、特別カテゴリーのデータの偶発的・残留的処理を常に回避できるとは限らないことをEDPBとEDPSは認めている。 共同意見書は、制定条項に「付随的かつ残存的」との言及を追加すること、適用除外範囲を明確化すること、ライフサイクル全体を通じた保護措置の確保など、いくつかの改善を推奨している。
- limitation to the right of access: Clarifying what qualifies as an abuse of rights is welcome, but it should not be linked to the exercise of the right to access for purposes other than data protection, as the GDPR also aims to protect other fundamental rights and freedoms. The Joint Opinion makes specific suggestions, such as linking ‘abuse of rights’ to the existence of an abusive intention. In addition, the EDPB and the EDPS underline that Article 12(5) GDPR is currently mirrored in Article 57(4) GDPR and that this should be maintained. Therefore, supervisory authorities should continue to be able to refuse to act on a complaint or to charge a reasonable fee under the same conditions as a controller would be able to refuse to grant a request for access, provided that the remarks regarding Article 12(5) GDPR are duly taken into account.	- アクセス権の制限：権利の濫用とみなされる行為の明確化は歓迎されるが、GDPRは他の基本的権利や自由の保護も目的としているため、データ保護以外の目的でのアクセス権行使と結びつけるべきではない。 共同意見書は、「権利の濫用」を悪意の存在と結びつけるなど具体的な提案を行っている。さらに、欧州データ保護委員会（EDPB）と欧州データ保護監督官（EDPS）は、GDPR第12条(5)が現在GDPR第57条(4)に反映されており、これを維持すべきだと強調している。 したがって、監督当局は、GDPR第12条(5)に関する指摘を適切に考慮することを条件として、管理者がアクセス要求の承認を拒否できるのと同じ条件で、苦情への対応を拒否したり、合理的な手数料を請求したりする権限を継続して保持すべきである。
- new derogation for transparency: Simplifying information requirements and reducing administrative burden, in particular for SMEs, is welcome, but the Joint Opinion suggests clarifications to ensure legal certainty, effectively reduce the burden, and ensure that individuals may still receive information about their data.	- 透明性に関する新たな例外規定：情報提供要件の簡素化と、特に中小企業における行政負担の軽減は歓迎されるが、共同意見書は、法的確実性を確保し、負担を効果的に軽減し、個人が依然として自身のデータに関する情報を入手できることを保証するための明確化を提案している。
- automated individual decision-making: The prohibition in principle, as it was clarified by the CJEU, should be retained. The Joint Opinion provides a concrete suggestion to retain this principle with exceptions. The EDPB and the EDPS welcome the aim of clarifying the exceptions to the current prohibition but suggest amendments to avoid implying that automated decision-making is in principle allowed whenever there is a contract regardless of whether it is ‘necessary’. They also provide suggestions to further clarify what assessing ‘necessity’ entails.	- 自動化された個別意思決定：欧州司法裁判所（CJEU）が明確化した原則的な禁止は維持すべきである。共同意見書は、例外を設けつつこの原則を維持するための具体的な提案を行っている。 EDPBとEDPSは、現行禁止の例外を明確化する目的を歓迎するが、契約が存在する場合に「必要性」の有無にかかわらず自動化された意思決定が原則として許容されることを示唆しないよう修正を提案する。また「必要性」のアセスメントが何を意味するかをさらに明確化する提案も行っている。
Finally, the EDPB and the EDPS welcome the intention to ensure alignment of the EUDPR and GDPR. They underline the need to ensure legal certainty and uniform application of equivalent data protection standards across the Union by private and public organisations, including EU institutions, agencies and bodies. At the same time, this Joint Opinion also identifies specific cases where full alignment between texts does not seem appropriate, and adaptations are needed.	最後に、EDPBとEDPSは、EUDPRとGDPRの整合性を確保する意図を歓迎する。EU機関、機構、団体を含む民間・公的組織による、法的な確実性と連合全体での同等のデータ保護標準の統一的な適用を確保する必要性を強調する。同時に、この共同意見書は、条文間の完全な整合性が適切でなく、適応が必要な特定の事例も識別している。
Changes relating to the ePrivacy Directive	eプライバシー指令に関連する変更
The EDPB and the EDPS strongly support the aim of the Proposal to provide for a regulatory solution to address consent fatigue and proliferation of cookie banners and to simplify the rules applicable to the protection of the terminal equipment of end-users. The EDPB and the EDPS also generally welcome that the Proposal aims to provide limited additional derogations to the general prohibition to store or gain access to personal data in the terminal equipment (subject to specific recommendations) and the fact that the oversight of such matters will be entrusted to the supervisory authorities established in accordance with the GDPR to further support regulatory consistency. That being said, the EDPB and the EDPS are concerned that the proposed separation of the rules on access to and storage of information in terminal equipment over different legal instruments may lead to legal uncertainty. The Joint Opinion also provides additional recommendations to enhance legal certainty, minimise the risks and foster responsible innovation, including by adding an exception for contextual advertising.	欧州データ保護委員会（EDPB）と欧州データ保護監督官（EDPS）は、同意疲労やクッキーバナーの乱立に対処し、エンドユーザーの端末機器保護に関する規則を簡素化する規制上の解決策を提案する本案の目的を強く支持する。 EDPBとEDPSはまた、提案が（特定の勧告を条件として）端末機器における個人データの保存またはアクセスに関する一般的な禁止事項に対して限定的な追加の例外を設けることを目指していること、および規制の一貫性をさらに支援するため、そのような事項の監督がGDPRに基づいて設立された監督当局に委ねられることを概ね歓迎する。 とはいえ、端末機器内の情報へのアクセスおよび保存に関する規則を異なる法的手段で分離する提案は、法的不安定性を招く恐れがある点について、EDPBとEDPSは懸念している。共同意見書はまた、法的確実性を高め、リスクを最小限に抑え、責任あるイノベーションを促進するための追加的勧告を提示している。これには、コンテクスト広告に関する例外規定の追加も含まれる。
The Joint Opinion highlights that entrusting data protection authorities with the oversight of these new rules cannot be implemented without ensuring effective corrective powers.	共同意見書は、データ保護当局にこれらの新規則の監督を委ねることは、効果的な是正権限を確保せずに実施できないことを強調している。
Changes relating to the Data Acquis	データ・アクシスに関する変更
In the second part of the Joint Opinion, the EDPB and the EDPS address key changes introduced by the Proposal in the data legislative acquis (‘Data Acquis’). The EDPB and the EDPS welcome clarifications as well as streamlining of the rules. In particular, the EDPB and the EDPS welcome the integration of the Data Governance Act (‘DGA’) and Open Data Directive (‘ODD’) rules on the re-use of data and documents held by public sector bodies into the Data Act, which will simplify compliance and the application of the rules.	共同意見書の第二部では、EDPBとEDPSは、提案によってデータ立法アキ（「データアキ」）に導入された主要な変更点について論じている。 EDPBとEDPSは、規則の明確化と合理化を歓迎する。特に、公共団体が保有するデータ及び文書の再利用に関するデータガバナンス法（DGA）及び 年オープンデータ指令（ODD）の規則がデータ法に統合されたことを歓迎する。これにより、規則の遵守と適用が簡素化される。
In relation to access granted by public bodies for re-use, the EDPB and the EDPS recommend maintaining the provisions which clarify that the legal framework does not in itself create any obligation on public sector bodies to allow re-use of personal data, and that it does not provide a legal basis for granting access.	公共機関による再利用のためのアクセス許可に関しては、EDPBとEDPSは、法的枠組み自体が公共部門団体に個人データの再利用を許可する義務を課すものではなく、アクセス許可の法的根拠を提供しないことを明確化する規定を維持することを推奨する。
Regarding the duties to make data available to public sector bodies in case of public emergencies, the EDPB and the EDPS recommend affirming that personal data – in pseudonymised form only – can be shared, where anonymous data is insufficient to respond to an exceptional need for data.	公共の緊急事態における公共団体へのデータ提供義務に関しては、匿名化データでは例外的なデータ需要に対応できない場合、個人データ（仮名化形式のみ）を共有できることを明記することを推奨する。
In the area of data intermediation services and data altruism organisations, the EDPB and the EDPS highlight the importance of trustworthy and responsible data sharing. They recommend maintaining specific safeguards, favouring transparency and oversight.	データ仲介サービス及びデータアルトゥリズム組織の分野において、EDPB及びEDPSは信頼性が高く責任あるデータ共有の重要性を強調する。透明性と監視を重視した具体的な保護措置を維持することを推奨する。
Regarding enforcement, the EDPB and the EDPS recommend including provisions to enable the exchange of information on enforcement activities among authorities competent under the Data Act and other regulatory authorities, such as supervisory authorities. They also recommend clarifying the responsibilities and competences of supervisory authorities in terms of monitoring and enforcing the Data Act.	執行に関しては、EDPBとEDPSは、データ法に基づく管轄当局と監督当局などの他の規制当局との間で執行活動に関する情報交換を可能とする規定を含めることを推奨する。また、データ法の監視と執行における監督当局の責任と権限を明確化することを推奨する。
The EDPB and the EDPS welcome the Proposal’s confirmation of the EDIB’s role in supporting the consistent application of the Data Act. They recommend clarifying that the EDIB will continue to assist the Commission in the development of guidelines and standards. They also recommend empowering the Commission to issue guidelines on any topic concerning the Data Act. This would enable the Commission to develop joint guidelines with the EDPB, and allow the EDIB to advise and assist the Commission in the development of such guidelines.	EDPBとEDPSは、提案がデータ法の一貫した適用を支援するEDIBの役割を確認したことを歓迎する。EDIBがガイドラインや標準の策定において引き続き欧州委員会を支援することを明確化することを推奨する。また、データ法に関連するあらゆる主題についてガイドラインを発行する権限を欧州委員会に付与することを推奨する。 これにより、欧州委員会は欧州データ保護委員会と共同でガイドラインを策定できるようになり、欧州データ保護委員会事務局は、そのようなガイドラインの策定において欧州委員会に助言と支援を提供できるようになる。
[1] Proposal for a Regulation of the European Parliament and of the Council amending Regulations (EU) 2016/1679, (EU) 2018/1724, (EU) 2018/1725, (EU) 2023/2854, and Directives 2002/58/EC, (EU) 2022/2555 and (EU) 2022/2557 as regards the simplification of the digital legislative framework, and repealing Regulations (EU) 2018/1807, (EU) 2019/1150, (EU) 2022/868, and Directive (EU) 2019/1024 (Digital Omnibus).	[1] 欧州議会及び理事会の規則案（EU）2016/1679、（EU）2018/1724、（EU）2018/1725、（EU）2023/2854及び指令2002/58/EC、（EU）2022/2555並びに（EU）2022/2557の改正に関するもの。デジタル立法枠組みの簡素化及び規則（EU）2018/1807、（EU）2018/1725、（EU）2023/2854並びに指令2002/58/EC、（EU）2022/2555及び（EU）2022/2557の廃止に関するもの。2555、(EU) 2022/2557 を改正し、(EU) 2018/1807、(EU) 2019/1150、(EU) 2022/868 及び (EU) 2019/1024 指令を廃止する （デジタルオムニバス）。
[2] EDPB’s Helsinki Statement on enhanced clarity, support and engagement, A fundamental rights approach to innovation and competitiveness, adopted on 2 July 2025.	[2] EDPBのヘルシンキ声明「明確化、支援、関与の強化について」―イノベーションと競争力に対する基本的権利アプローチ―2025年7月2日採択。

 

 

Executive summary	エグゼクティブサマリー
Changes relating to the GDPR/EUDPR	GDPR/EUDPRに関連する変更
Changes relating to the ePrivacy Directive	eプライバシー指令に関連する変更
Changes relating to the Data Acquis	データ取得指令に関連する変更
The European Data Protection Board and the European Data Protection Supervisor	欧州データ保護会議及び欧州データ保護監察機関
1 BACKGROUND	1 背景
I. Changes relating to the GDPR and the ePrivacy Directive	I. GDPR および eプライバシー指令に関連する変更
2 GENERAL REMARKS	2 総論
3 DEFINITION OF PERSONAL DATA	3 個人データの定義
3.1 Changes to the definition of personal data	3.1 個人データの定義の変更
3.2 Implementing acts to clarify whether data resulting from pseudonymisation constitutes personal data for certain entities	3.2 特定事業体における
4 SCIENTIFIC RESEARCH	4 科学研究
4.1 Definition	4.1 定義
4.2 Purpose limitation	4.2 目的限定
4.3 Transparency	4.3 透明性
4.4 Recital on scientific research and legitimate interest	4.4 科学研究及び正当な利益に関する前文
5 EXEMPTION TO ALLOW THE PROCESSING OF BIOMETRIC DATA	5 生体データの処理を許可する免除
6 ARTIFICIAL INTELLIGENCE: LEGITIMATE INTEREST AND EXEMPTION TO PROCESS SPECIAL CATEGORIES OF PERSONAL DATA	6 人工知能：正当な利益と特別のカテゴリーの個人データの処理に関する免除
6.1 Use of legitimate interest in the context of AI models/systems	6.1 AIモデル／システムにおける正当な利益の活用
6.2 Additional exemption for incidental and residual processing of special categories of data in the context of the development and operation of an AI system or model	6.2 AIシステムまたはモデルの開発・運用における特別カテゴリーのデータの付随的・残余的処理に関する追加免除
7 RIGHTS OF DATA SUBJECTS	7 データ対象者の権利
7.1 Limitation to data subject access requests	7.1 データ対象者のアクセス要求に対する制限
7.2 Transparency: Exemption to the provision of information where personal data are collected from the data subject	7.2 透明性：データ対象者から個人データを収集する場合の情報提供免除
7.3 Automated individual decision-making	7.3 自動化された個別意思決定
8 DATA BREACHES	8 データ侵害
8.1 Notifications	8.1 通知
8.2 Common EDPB template and list of circumstances	8.2 共通EDPBテンプレート及び状況リスト
8.3 Single-entry point (SEP)	8.3 単一窓口（SEP）
9 DATA PROTECTION IMPACT ASSESSMENT	9 データ保護アセスメント
9.1 Common EDPB DPIA lists	9.1 共通の欧州データ保護委員会（EDPB）データ保護影響評価（DPIA）リスト
9.2 Common EDPB template and methodology for DPIA	9.2 データ保護影響評価のための共通EDPBテンプレートと方法論
10 EPRIVACY PROVISIONS: PROTECTION OF TERMINAL EQUIPMENT AND SECURITY OF PROCESSING	10 電子プライバシー規定：端末機器の防御と処理の安全性
10.1 Changes to the protection of information stored or accessed in terminal equipment	10.1 端末機器に保存またはアクセスされる情報の防御に関する変更
10.2 Automated and machine-readable indications of data subject’s choices	10.2 データ対象者の選択に関する自動化され機械可読な表示
10.3 Repeal of Article 4 ePrivacy Directive	10.3 第4条（eプライバシー指令）の廃止
II. Changes relating to the Data Acquis	II. データ取得に関する変更
11 GENERAL REMARKS	11 総括
12 MAKING DATA AVAILABLE IN CASE OF A PUBLIC EMERGENCY	12 公共の緊急事態におけるデータ提供
12.1 Circumstances when personal and non-personal data can be requested	12.1 個人データ及び非個人データの提供が要求される状況
12.2 Definition and implementation of technical and organisational measures	12.2 技術的及び組織的措置の定義と実施
12.3 Notification of the request for data by the public sector body to the DPA	12.3 公共部門団体によるデータ要求のDPAへの通知
13 CHANGES TO THE DATA INTERMEDIATION SERVICES AND ALTRUISM ORGANISATIONS	13 データ仲介サービス及びアルトゥリズム組織の変更
13.1 Changes specific to data intermediation services	13.1 データ仲介サービスに特有の変更
13.1.1 Voluntary registration of data intermediation services instead of mandatory prior notification	13.1.1 データ仲介サービスの事前届出義務の廃止と任意登録制度への移行
13.1.2 Functional instead of legal separation of data intermediation services from other services	13.1.2 データ仲介サービスと他のサービスとの法的分離ではなく機能的分離
13.2 Changes specific to data altruism organisations	13.2 データアルトゥリズム組織に特有の変更
13.3 Application forms for registering data intermediation service providers and data altruism organisations	13.3 データ仲介プロバイダ及びデータ利他主義組織の登録申請書
13.4 Competent authorities for the registration of data intermediation services providers and data altruism organisations	13.4 データ仲介プロバイダ及びデータ利他主義組織の登録に関する管轄当局
14 RE-USE OF DATA AND DOCUMENTS HELD BY PUBLIC SECTOR BODIES	14 公共部門の団体が保有するデータ及び文書の再利用
15 ENFORCEMENT BY AND COOPERATION BETWEEN COMPETENT AUTHORITIES AND OTHER AUTHORITIES	15 管轄当局及びその他の当局による執行及び協力
15.1 Horizontal application of the implementation and enforcement provisions of the proposed Data Act	15.1 提案されているデータ法の施行及び執行規定の水平的適用
15.1.1 Designation of competent authorities to oversee Proposed Chapter V Data Act and relationship with horizontal oversight provisions in Proposed Chapter IX Data Act	15.1.1 提案されたデータ法第V章を監督する管轄当局の指定及び提案されたデータ法第IX章の横断的監督規定との関係
15.1.2 Right to lodge a complaint regarding Proposed Chapter V and relationship with horizontal complaint provisions in Chapter IX Proposed Data Act	15.1.2 提案第V章に関する苦情申立権と、提案データ法第IX章の横断的苦情規定との関係
15.1.3 Specific redress mechanism for the re-use of public sector data in Proposed Chapter VIIc and relationship with horizontal redress provisions in Proposed Chapter IX Data Act	15.1.3 提案されている第 VIIc 章における公共部門データの再利用に関する具体的な救済メカニズム、および提案されている第 IX 章データ法の横断的な救済規定との関係
15.2 Cooperation and information exchange between competent authorities and other relevant authorities	15.2 管轄当局とその他の関連当局間の協力および情報交換
15.3 Clarification of Articles 37(3) and 40(4) Data Act	15.3 データ法第 37 条(3) および 40 条(4) の明確化
16 EDIB: CHANGES TO STRUCTURE AND ROLE	16 EDIB：構造と役割の変更

 

意見の概要...

1 BACKGROUND（背景）
2025年11月に欧州委員会が公表したDigital Omnibus提案の目的は、規制の重複や不整合を解消し、企業・行政・市民の負担を軽減すること。特に、Data Governance Act、Free Flow of Non-Personal Data Regulation、Open Data Directive を Data Act に統合し、データ共有市場の一体性を高める点が強調されている。また、GDPRとEUDPRの整合性確保も重要な目的とされている。EDPBとEDPSは、委員会から正式に諮問を受け、本共同意見書を作成した。

2 GENERAL REMARKS（総論）
提案の目的である「簡素化」「法的確実性」「権利行使の強化」には賛同。一方、個人データの定義変更や疑似匿名化データの扱いに関する提案は、逆に法的不確実性を生み、基本権を損なうと警告。科学研究、データ侵害通知、DPIA、バイオメトリクス認証などの改善点は評価する。一方、AIにおける正当利益の利用、特別カテゴリーデータの偶発的処理、アクセス権の制限、透明性義務の緩和などは慎重な修正が必要。また、ePrivacy規則の分散化による不明確性、GDPRとEUDPRの整合性確保の重要性も指摘。

3 DEFINITION OF PERSONAL DATA（個人データの定義）
提案された個人データ定義の変更がGDPRの適用範囲を狭め、基本権を損なうと強く批判。提案は「情報が特定主体により識別できなければ個人データではない」とするが、これはCJEU判例を正確に反映しておらず、濫用の余地を生む。また選択的な判例の法典化は法的不確実性を増大させる。特に「後続受領者が識別可能であっても提供者には個人データとならない」とする文言は、判例と矛盾する。また、疑似匿名化データの扱いを実質的に緩和する点も問題である。

4 SCIENTIFIC RESEARCH（科学研究）
科学研究に関するGDPRの適用を明確化する提案を評価しつつ、改善点を指摘。提案は科学研究の定義導入、目的変更に関するArticle 6(4)の適用除外、情報提供義務の限定的緩和を含む。EDPBとEDPSは、これらが研究の円滑化に資する点を歓迎する一方、透明性確保とデータ主体の権利保護は維持されるべきである。また、研究目的の広さが濫用につながらないよう、定義の精緻化や追加説明が必要。特に、研究目的での二次利用に関する明確な境界設定が必要。さらに、研究における正当利益の利用や情報提供義務の例外が、企業による過度な拡張解釈を招かないよう、監督当局によるガイダンス整備が不可欠。

5 EXEMPTION TO ALLOW THE PROCESSING OF BIOMETRIC DATA（バイオメトリクス処理の例外）
本人が完全に管理する認証手段に限り、特別カテゴリーデータであるバイオメトリクスの処理を例外的に認める提案について、この例外が「本人の排他的管理下にある認証手段」に限定される点を評価し、セキュリティ向上に資する可能性を認める。しかし、例外の範囲が不明確である場合、企業が広範なバイオメトリクス処理を正当化する口実となる懸念がある。特に、認証以外の目的への二次利用を厳格に禁止すべきである。また、例外適用時には強固な技術的・組織的措置が不可欠であり、監督当局によるガイダンス整備が必要。

6 ARTIFICIAL INTELLIGENCE（AI関連）
AIモデルにおける正当利益の利用、および特別カテゴリーデータの偶発的・残余的処理に関する提案について、AI開発において完全なデータ選別が困難である現実を認めつつも、例外が濫用される危険性を強調する。特に、正当利益の明文化は不要であり、既存のGDPR解釈で十分。また、特別カテゴリーデータの偶発的処理は「限定的かつ厳格な条件下」でのみ認められるべきであり、ライフサイクル全体でのセーフガードが不可欠。さらに、データ主体の異議申し立て権の強化や透明性確保が必要。

7 RIGHTS OF DATA SUBJECTS（データ主体の権利）
アクセス権の濫用防止、情報提供義務の例外、そして自動化された意思決定に関する提案について、アクセス権の濫用概念を明確化すること自体は支持する。一方、「目的外利用を理由に制限することは不適切である」。また、情報提供義務の緩和は中小企業の負担軽減に資するが、個人が自らのデータ処理を理解できなくなる危険性があるため、追加の明確化が必要。自動化された意思決定については、CJEUが確認した「原則禁止」を維持すべきであり、契約を理由とした広範な例外化には反対。

8 DATA BREACHES（データ侵害）
通知基準の引き上げ、期限延長、共通テンプレート導入など、データ侵害対応の簡素化を扱う提案について、これらが実務負担を軽減し、より一貫した対応を可能にすると評価する。一方、通知基準の引き上げが「重大な侵害の見逃し」につながらないよう、明確な基準設定が必要。また、共通テンプレートの策定はEDPBが主導すべきであり、EUDPRにおいてもEDPSが同等の権限を持つべき。さらに、単一窓口（SEP）の導入は有用だが、実装方法に慎重な検討が必要。

9 DATA PROTECTION IMPACT ASSESSMENT（DPIA）
DPIAの共通リスト・共通テンプレートの導入を扱う提案について、加盟国間の不整合を減らし、企業の負担を軽減する点を評価。一方、DPIAの本質は「リスク評価の質」であり、形式的なチェックリスト化が形骸化を招く危険性がある。共通リストの策定はEDPBが主導すべきであり、EUDPRにおいてもEDPSが同等の役割を担うべき。また、テンプレートは柔軟性を持たせ、業種特性に応じた調整を可能にすべき。

10 EPRIVACY PROVISIONS（端末機器の保護）
本章は、端末機器に保存・アクセスされる情報の保護に関する規則の改正を扱う提案について、同意疲れの解消やCookieバナーの削減という目的を強く支持する。一方、規則が複数の法令に分散されることで「法的不確実性が増大する」。また、機械可読な選択設定の導入は有用だが、実装の不備が新たな追跡手段を生む危険性がある。さらに、文脈広告の例外追加など、限定的な追加例外は支持するが、監督当局の実効的権限が不可欠。

11 GENERAL REMARKS（Data Acquis 総論）
データガバナンス法（DGA）、ODD、Free Flow Regulation などを Data Act に統合する提案を評価。データ法体系の一体化が遵守容易性を高める。一方、統合に伴う監督当局間の役割分担や協力体制の明確化が不可欠。特に、緊急時データ提供、データ仲介サービス、利他組織などの領域では、透明性と信頼性を確保するための追加的セーフガードが必要。

12 MAKING DATA AVAILABLE IN CASE OF A PUBLIC EMERGENCY（緊急時データ提供）
公的緊急事態におけるデータ提供義務を扱う提案について、匿名データで対応できない場合に限り「仮名化データのみ共有可能」とする提案を支持。ただし、緊急事態の定義、技術的・組織的措置、監督当局への通知手続など、実務上の明確化が必要。

13 DATA INTERMEDIATION SERVICES AND ALTRUISM ORGANISATIONS（データ仲介・利他組織）
データ仲介サービスの事前通知義務の撤廃、機能的分離の導入、利他組織の登録手続の簡素化などを扱う提案について、信頼性確保のための透明性・監督強化が不可欠である。特に、仲介サービスの機能的分離は濫用防止に重要であり、利他組織の登録基準も厳格に維持すべき。

14 RE-USE OF PUBLIC SECTOR DATA（公的部門データの再利用）
DGAとODDの規則をData Actに統合し、公的部門データの再利用ルールを一元化する提案については、統合による簡素化に賛成する。一方、「法的枠組みは公的機関に個人データ再利用を義務付けない」とする規定の維持を求める。また、再利用に際しての透明性確保と監督当局の役割強化が必要。

15 ENFORCEMENT AND COOPERATION（執行と協力）
Data Act の執行体制と監督当局間の協力を扱う提案については、Data Act 監督当局とGDPR監督当局の間で「執行情報の交換を可能にする規定」が必要である。また、苦情処理、救済手続、権限分担の明確化が不可欠。さらに、Article 37(3)および40(4)の明確化も必要。

16 EDIB: STRUCTURE AND ROLE（EDIBの役割）
EDIB（欧州データイノベーション委員会）の役割強化を扱う提案については、EDIBがData Actの一貫した適用を支援する役割を担うことは賛成する。一方、委員会がガイドライン策定を継続できるよう明確化を求める。また、委員会に「Data Act に関するあらゆるテーマのガイドライン発行権限」を付与することを推奨し、EDPBとの共同ガイドライン策定を可能にすべき。

 

 

 

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2026.01.27 欧州 EDPB EDPS 欧州委員会の「AIに関するデジタルオムニバス」提案に関する共同意見書

・2025.11.22 欧州委員会 EU企業の成長を支援する簡素化されたデジタル規則 （オムニバス法）