| De leidraad in het kort |
ガイドラインの概要 |
| Doel Dataverordening |
データ規則の目的 |
| Hoofddoel en achtergrond |
主な目的と背景 |
| De Autoriteit Consument en Markt (hierna: ACM) publiceert deze voorlopige versie van de leidraad over de Dataverordening, die sinds 12 september 2025 van toepassing is. Deze verordening maakt onderdeel uit van de Europese datastrategie, gericht op het creëren van een interne datamarkt waar gegevens vrij kunnen stromen. De Dataverordening geeft daartoe onder andere regels over het delen van gegevens en over clouddiensten. Deze leidraad heeft uitsluitend betrekking op die hoofdstukken uit de Dataverordening die zien op data delen, en betreft een voorlopige versie. De definitieve versie zal later dit jaar door de ACM worden gepubliceerd. |
消費者・市場庁(以下、ACM)は、2025年9月12日より適用されているデータ規則に関する本ガイドラインの暫定版を公表する。本規則は、データが自由に流通できる域内データ市場の構築を目指す欧州データ戦略の一環である。データ規則は、その目的のために、データの共有やクラウドサービスに関する規則などを定めている。本ガイドラインは、データ規則のうちデータの共有に関する章にのみ関するものであり、暫定版である。最終版は今年後半にACMによって公表される予定だ。 |
| Een van de belangrijkste uitgangspunten is dat de gebruiker zeggenschap krijgt over de gegevens die worden verzameld door het gebruik van verbonden producten en gerelateerde diensten. Verbonden producten zijn apparaten die via een elektronische communicatiedienst (zoals het internet), via een kabel, of via het apparaat zelf, gegevens kunnen uitwisselen. Voorbeelden zijn een slimme thermostaat, een moderne auto of een melkrobot. Vaak kunnen deze apparaten op afstand worden bediend en verzamelen zij via sensoren verschillende soorten gegevens. Een gerelateerde dienst is een digitale dienst die gekoppeld is aan een verbonden product en waarmee de functionaliteit, het gedrag of de bediening van het verbonden product kan worden beïnvloed, bijvoorbeeld via een app waarmee de slimme thermostaat bediend kan worden. |
最も重要な基本原則の一つは、接続された製品および関連サービスの利用を通じて収集されるデータについて、ユーザーが管理権限を持つことである。接続された製品とは、電子通信サービス(インターネットなど)、ケーブル、または機器自体を通じてデータを交換できる機器を指す。例としては、スマートサーモスタット、最新型自動車、搾乳ロボットなどが挙げられる。多くの場合、これらの機器は遠隔操作が可能であり、センサーを通じて様々な種類のデータを収集する。関連サービスとは、コネクテッド製品と連携し、その機能、動作、または操作に影響を与えることができるデジタルサービスのことであり、例えばスマートサーモスタットを操作できるアプリなどが該当する。 |
| De Dataverordening is een rechtstreeks toepasselijke Europese verordening met algemene gelding in alle lidstaten, en bindt zowel natuurlijke personen als rechtspersonen (zoals ondernemingen en organisaties). Onder bepaalde voorwaarden heeft de verordening ook extraterritoriale werking, waardoor deze van toepassing is op organisaties buiten de Europese Unie (hierna: EU), wanneer zij goederen of digitale diensten aanbieden aan gebruikers binnen de EU. |
一般データ保護規則(GDPR)は、すべての加盟国において普遍的に適用される直接適用される欧州規則であり、自然人および法人(企業や組織など)の双方を拘束する。一定の条件下では、同規則は域外適用も有しており、欧州連合(以下、EU)域外の組織であっても、EU域内のユーザーに商品やデジタルサービスを提供する場合、同規則の適用対象となる。 |
| Deze leidraad richt zich primair op organisaties die verplichtingen uit de Dataverordening krijgen opgelegd. In het bijzonder: fabrikanten, leveranciers, verkopers, verhuurders en leasegevers van verbonden producten en gerelateerde diensten binnen de EU. |
本ガイドラインは、主にGDPRに基づく義務を課される組織を対象としている。具体的には、EU域内における接続製品および関連サービスの製造業者、供給業者、販売業者、賃貸業者、およびリース業者である。 |
| Toezicht |
監督 |
| De ACM is aangewezen als toezichthouder op een groot deel van de Dataverordening en als datacoördinator voor Nederland. Ook de Autoriteit Persoonsgegevens (hierna: AP) heeft een aantal toezichtstaken. Organisaties met hun (Europese) hoofdkantoor in Nederland vallen onder het toezicht van deze Nederlandse autoriteiten. |
ACMは、GDPRの大部分に関する監督機関およびオランダのデータ調整機関として指定されている。また、オランダ個人情報保護庁(以下、AP)もいくつかの監督任務を担っている。オランダに(欧州)本社を置く組織は、これらのオランダ当局の監督下にある。 |
| Opzet |
構成 |
| Voor deze samenvatting worden de verplichtingen uit de Dataverordening ingedeeld in drie thema’s: 1) informatieverplichtingen; 2) verplichtingen met betrekking tot het bieden van toegang tot gegevens uit verbonden producten en gerelateerde diensten; en 3) voorschriften, voorwaarden en overeenkomsten. In deze samenvatting wordt per thema een beknopte uitleg gegeven van de verplichtingen. Relevante begrippen worden alleen gedefinieerd voor zover de termen niet algemeen bekend zijn of de definities substantieel afwijken van de gangbare betekenis. Een gedetailleerde begrippenlijst is te vinden in hoofdstuk 2 van deze leidraad. |
本要約では、一般データ保護規則(GDPR)に基づく義務を以下の3つのテーマに分類する:1) 情報提供義務;2) 関連製品および関連サービスからのデータへのアクセス提供に関する義務;および3) 規定、条件、および契約。本要約では、各テーマごとに義務について簡潔に説明する。関連する用語については、一般に広く知られていない場合、またはその定義が一般的な意味から著しく逸脱している場合に限り、定義を行う。詳細な用語集は、本ガイドラインの第2章に記載されている。 |
| Tema 1 Informatieverplichting |
テーマ1 情報提供義務 |
| De Dataverordening legt specifieke informatieverplichtingen op aan aanbieders van verbonden producten of gerelateerde diensten. Deze verplichtingen gelden voordat een overeenkomst wordt gesloten voor de aankoop, huur of leasing van een verbonden product of voor het verlenen van een gerelateerde dienst. |
データ保護規則は、接続製品または関連サービスの提供者に特定の情報提供義務を課している。これらの義務は、接続製品の購入、賃貸、リース、または関連サービスの提供に関する契約が締結される前に適用される。 |
| Informatievereisten voor verbonden producten |
接続製品に関する情報要件 |
| Bij een verbonden product rust de informatieverplichting op de verkoper, verhuurder of leasegever. Er moet informatie worden gegeven over de volgende zaken: |
接続製品の場合、情報提供義務は販売者、賃貸人、またはリース提供者に課される。以下の事項について情報を提供しなければならない: |
| • Het type gegevens dat door het verbonden product wordt gegenereerd; |
• 接続製品によって生成されるデータの種類; |
| • Het formaat en het geschatte volume van de gegevens, evenals informatie over de mogelijkheid tot continue en realtime generatie van gegevens; |
• データの形式および推定量、ならびにデータの継続的かつリアルタイムな生成の可能性に関する情報; |
| • Waar het verbonden product gegevens kan opslaan en hoe lang deze gegevens worden bewaard; |
• 接続製品がデータを保存できる場所および当該データの保存期間; |
| • Hoe de gebruiker gegevens kan raadplegen, opvragen of wissen. Hierbij hoort ook informatie over de benodigde technische middelen, inclusief gebruikersvoorwaarden en kwaliteitsinformatie van deze middelen; |
• ユーザーがデータを参照、取得、または削除する方法。これには、必要な技術的手段に関する情報(利用規約および当該手段の品質情報を含む)も含まれる; |
| • De identiteit van de persoon of organisatie, die het recht of de verplichting heeft om gegevens uit een verbonden product of gerelateerde dienst te gebruiken of beschikbaar te stellen (gegevenshouder), van wie de gebruiker de gegevens kan opvragen. |
• 接続された製品または関連サービスからデータを使用または提供することを権利または義務として有する個人または組織(データ管理者)の身元、およびユーザーが当該データ管理者にデータを開示を求めることができること。 |
| Informatievereisten voor gerelateerde diensten |
関連サービスに関する情報要件 |
| Bij een gerelateerde dienst is de leverancier van de dienst verantwoordelijk voor het verstrekken van informatie. Er moet informatie worden gegeven over de volgende zaken: |
関連サービスの場合、情報の提供責任はサービス提供者に帰属する。以下の事項について情報を提供しなければならない: |
| • De aard van de gegevens die de gegevenshouder verzamelt, het geschatte volume daarvan en de frequentie van verzameling. Daarnaast moet worden aangegeven welke gegevens door de gerelateerde dienst zelf worden gegenereerd en in welke hoeveelheid; |
• データ管理者が収集するデータの性質、その推定量、および収集頻度。さらに、関連サービス自体が生成するデータの種類と量についても明示しなければならない; |
| • Transparantie over het gebruik van gegevens. Dit betreft zowel het verwachte gebruik van gegevens door de gegevenshouder zelf als door derde partijen. De identiteit van de gegevenshouder en andere gegevensverwerkende partijen moet daarbij worden verstrekt; |
• データの利用に関する透明性。これには、データ保有者自身によるデータの予想される利用および第三者による利用の両方が含まれる。その際、データ保有者およびその他のデータ処理者の身元を開示しなければならない; |
| • De beschikbare communicatiemiddelen; |
• 利用可能な連絡手段; |
| • Hoe de gebruiker gegevens met een derde partij kan delen of het delen kan stopzetten; |
• ユーザーが第三者とデータを共有する方法、または共有を停止する方法; |
| • Het recht van de gebruiker om klachten in te dienen bij de bevoegde autoriteit; |
• ユーザーが管轄当局に苦情を申し立てる権利; |
| • Eventuele bedrijfsgeheimen die onderdeel zijn van de toegankelijke gegevens en wie daarvan de houder is; |
• アクセス可能なデータに含まれる営業秘密の有無およびその保有者; |
| • De duur van de overeenkomst en beëindigingsregelingen, inclusief wat met de gegevens gebeurt bij beëindiging van het contract. |
• 契約期間および解約規定(契約終了時のデータの取り扱いを含む)。 |
| Algemene vereisten |
一般的な要件 |
| • De te verstrekken informatie moet duidelijk en begrijpelijk zijn, en in het Nederlands of Engels worden opgesteld. |
• 提供される情報は明確かつ理解しやすく、オランダ語または英語で作成されなければならない。 |
| • Wanneer informatie wijzigt tijdens de levensduur van het verbonden product of de contractperiode van de gerelateerde dienst, moet deze gewijzigde informatie opnieuw aan de gebruiker worden verstrekt. |
• 接続製品の使用期間中または関連サービスの契約期間中に情報が変更された場合、その変更された情報をユーザーに再度提供しなければならない。 |
| Thema 2 Toegangsverplichtingen |
テーマ2 アクセス義務 |
| De Dataverordening bevat uitgebreide regelgeving voor toegang tot gegevens die worden gegenereerd door een verbonden product of gerelateerde dienst. Toegang moet makkelijk, veilig en kosteloos worden gegeven in een toegankelijk en algemeen bruikbaar formaat. Toegang kan op twee manieren worden gegeven: via directe toegang (access-by-design) of indirecte toegang op verzoek. |
データ保護規則には、接続製品または関連サービスによって生成されるデータへのアクセスに関する詳細な規定が含まれている。アクセスは、利用しやすく汎用性の高い形式で、容易かつ安全に、かつ無料で提供されなければならない。アクセスは、直接アクセス(access-by-design)または要請に基づく間接アクセスの2つの方法で提供される。 |
| Directe toegang (access-by-design) |
直接アクセス(アクセス・バイ・デザイン) |
| Verbonden producten en gerelateerde diensten dienen zodanig ontworpen te worden dat gegevens rechtstreeks en zonder onevenredige inspanning toegankelijk zijn voor de gebruiker, voor zover dit relevant en technisch haalbaar is. Deze toegang moet mogelijk zijn met de technische middelen waar de gebruiker over beschikt zonder tussenkomst van andere partijen. De verplichting geldt voor de partij die verantwoordelijkheid draagt voor het ontwerp en de productie van een verbonden product of gerelateerde dienst, doorgaans de fabrikant of ontwerper. Soms zijn dit meerdere partijen. |
コネクテッド製品および関連サービスは、関連性があり技術的に実現可能な範囲において、ユーザーが過度な労力を要することなく直接データにアクセスできるよう設計されなければならない。このアクセスは、第三者の介入なしに、ユーザーが保有する技術的手段を用いて可能でなければならない。この義務は、接続製品または関連サービスの設計および製造に責任を負う当事者、通常は製造業者または設計者に適用される。場合によっては、複数の当事者が該当することもある。 |
| Technische haalbaarheid wordt beoordeeld op basis van beschikbare technologie, middelen en kennis, waarbij rekening wordt gehouden met ontwikkelingskosten, beveiligingsvereisten, en bescherming van bedrijfsgeheimen en intellectueel eigendom. Relevant betekent dat de fabrikant rekening mag houden met de specifieke kenmerken van verschillende verbonden producten of gerelateerde diensten. |
技術的実現可能性は、利用可能な技術、手段、知識に基づき、開発コスト、セキュリティ要件、および営業秘密や知的財産の保護を考慮して評価される。「適切」とは、製造業者が様々な接続製品や関連サービスの特性を考慮に入れてよいことを意味する。 |
| Indirecte toegang (toegang op verzoek) |
間接アクセス(要請に基づくアクセス) |
| Wanneer directe toegang niet mogelijk of relevant is, moet de gegevenshouder gegevens onmiddellijk beschikbaar stellen aan de gebruiker op diens verzoek. Dit moet kunnen via een eenvoudig elektronisch verzoek. De gegevenshouder mag de identiteit van de gebruiker verifiëren, maar mag hierbij niet verder gaan dan nodig is. |
直接アクセスが不可能または適切でない場合、データ保有者は、ユーザーの要請に応じて直ちにデータをユーザーに提供しなければならない。これは、簡単な電子的な要請によって可能でなければならない。データ保有者はユーザーの身元を確認することができるが、その際、必要以上に踏み込んではいけない。 |
| De gebruiker kan de gegevenshouder ook verzoeken om een derde partij toegang te verlenen tot de gegevens. Deze mogelijkheid tot het delen van gegevens is altijd mogelijk en staat los van de vraag of de gebruiker zelf directe of indirecte toegang heeft. Voor toegang aan een derde partij moet de gegevenshouder met de derde partij voorwaarden en eventueel een vergoeding overeenkomen. |
利用者は、データ保有者に対し、第三者にデータへのアクセスを許可するよう要請することもできる。このデータ共有の選択肢は常に利用可能であり、利用者自身が直接アクセスまたは間接アクセスを持っているかどうかにかかわらず適用される。第三者へのアクセスについては、データ保有者は当該第三者と条件および場合によっては対価について合意しなければならない。 |
| Tot welke gegevens moet toegang worden verschaft |
どのデータへのアクセスを提供すべきか |
| De toegangsverplichting geldt voor gegevens die worden gegenereerd door het gebruik van een verbonden product of gerelateerde dienst. Het gaat om gegevens die voortvloeien uit de interactie tussen de gebruiker of diens omgeving, en een verbonden product of gerelateerde dienst. Deze gegevens kunnen zijn voorbewerkt met als doel ze begrijpelijk te maken. Hieronder vallen ook zogenaamde metagegevens die de inhoud of het gebruik van de gegevens beschrijven, waardoor het vinden of gebruiken van die gegevens makkelijker wordt. |
アクセス提供義務は、接続された製品または関連サービスの利用によって生成されるデータに適用される。これは、ユーザーまたはその環境と、コネクテッド製品または関連サービスとの相互作用から生じるデータである。これらのデータは、理解しやすくするために前処理されている場合がある。これには、データの内容や使用状況を記述し、そのデータの検索や利用を容易にする、いわゆるメタデータも含まれる。 |
| De toegangsverplichting in de Dataverordening geldt niet voor zogenaamde afgeleide gegevens, welke dusdanig zijn verwerkt door de gegevenshouder dat dit leidt tot nieuwe, waardevolle inzichten. Deze verwerking moet verder gaan dan simpele transformatie om de leesbaarheid te verbeteren. |
データ規則におけるアクセス義務は、いわゆる派生データには適用されない。派生データとは、データ保有者によって処理され、その結果として新たな価値ある知見が得られるようなデータを指す。この処理は、可読性を向上させるための単純な変換を超えるものでなければならない。 |
| Uitzonderingsgronden: beveiligingsrisico’s en bedrijfsgeheimen |
例外事由:セキュリティリスクと営業秘密 |
| Onder bepaalde omstandigheden mogen gegevenshouders en gebruikers het delen van gegevens beperken of weigeren: om beveiligingsrisico’s te ondervangen of om bedrijfsgeheimen te beschermen. Bij beveiligingsrisico’s gaat het om situaties waarbij toegang tot de gegevens beveiligingsvereisten van een verbonden product verzwakt. |
特定の状況下において、データ保有者および利用者は、セキュリティリスクに対処するため、または営業秘密を保護するために、データの共有を制限または拒否することができる。セキュリティリスクとは、データへのアクセスが関連製品のセキュリティ要件を弱体化させるような状況を指す。 |
| Bij een risico op schending van bedrijfsgeheimen dient de gegevenshouder te bepalen wat bedrijfsgeheimen zijn. Bij een verzoek tot gegevensdeling dient met de gebruiker of derde partij noodzakelijke maatregelen afgesproken te worden om de vertrouwelijkheid te waarborgen. Als er geen overeenstemming wordt bereikt over maatregelen of als deze niet worden nageleefd kan gegevensdeling worden tegengehouden. In uitzonderlijke gevallen, waarbij de gegevenshouder kan aantonen dat hij zeer waarschijnlijk ernstige economische schade zal lijden bij het delen van gegevens, kan de toegang tot specifieke gegevens geweigerd worden. |
営業秘密の侵害リスクがある場合、データ保有者は営業秘密の定義を定める必要がある。データ共有の要請があった際には、機密性を確保するために必要な措置について、利用者または第三者と合意しなければならない。措置について合意に至らない場合、またはこれらが遵守されない場合、データ共有は差し止められることがある。データ保有者が、データ共有により深刻な経済的損害を被る可能性が極めて高いことを立証できる例外的なケースにおいては、特定のデータへのアクセスを拒否することができる。 |
| Als de gegevenshouder weigert gegevens te delen, moet hij de ACM daarvan in kennis stellen. Meldingen kunnen worden gedaan via een speciaal formulier op de website van de ACM. In beide situaties kan de gebruiker of derde partij, in het geval van bedrijfsgeheimen, een klacht indienen bij de ACM. Ook kan de gebruiker of derde partij geschilbeslechting aanvragen bij een gecertificeerd geschilbeslechtingsorgaan of de zaak voorleggen aan de rechter. |
データ保有者がデータの共有を拒否する場合、ACMにその旨を通知しなければならない。通知は、ACMのウェブサイトにある専用フォームを通じて行うことができる。いずれの場合も、営業秘密に関する事案においては、利用者または第三者はACMに苦情を申し立てることができる。また、利用者または第三者は、認定された紛争解決機関に紛争解決を申請するか、裁判所に提訴することもできる。 |
| Thema 3 Voorschriften, voorwaarden en overeenkomsten |
テーマ3 規定、条件および契約 |
| De Dataverordening gaat uitgebreid in op de contractuele relatie tussen de gegevenshouder en de gegevensontvanger. De verordening bevat specifieke voorschriften voor alle betrokken partijen over het toegestane gebruik van gegevens en reguleert welke afspraken partijen onderling mogen maken. |
データ保護規則は、データ保有者とデータ受領者との間の契約関係について詳細に規定している。同規則は、データの許容される利用についてすべての関係当事者に対する具体的な規定を含み、当事者間でどのような合意を結ぶことができるかを定めている。 |
| Voorschriften voor gegevenshouders |
データ保有者に対する規定 |
| • De gegevenshouder mag gegevens alleen gebruiken als dit vooraf (contractueel) is overeengekomen met de gebruiker. De gegevenshouder mag de gegevens niet gebruiken om de commerciële positie van de gebruiker of een derde partij te schaden. |
• データ保有者は、ユーザーと事前に(契約上)合意した場合にのみ、データを利用することができる。データ保有者は、利用者または第三者の商業的立場を損なう目的でデータを利用してはならない。 |
| • De gegevenshouder mag gegevens alleen aan een derde partij verstrekken voor doeleinden die in de overeenkomst met de gebruiker zijn vastgesteld. De gegevenshouder moet in het contract met de derde partij vastleggen dat de derde partij de gegevens niet verder mag doorgeven aan anderen. |
• データ保有者は、利用者との契約で定められた目的のためにのみ、第三者にデータを提供することができる。データ保有者は、第三者との契約において、第三者がデータを他者に転送してはならないことを明記しなければならない。 |
| • Technische beschermingsmaatregelen ter voorkoming van ongeoorloofde toegang tot de gegevens zijn toegestaan. Deze maatregelen moeten proportioneel en niet-discriminerend zijn. |
• データへの不正アクセスを防止するための技術的保護措置は認められる。これらの措置は、比例原則に則り、かつ差別的でないものでなければならない。 |
| • De gegevenshouder dient zich onverminderd aan de Algemene verordening gegevensbescherming (hierna: AVG) te houden. Dit betekent dat persoonsgegevens alleen mogen worden verwerkt op basis van een geldige rechtsgrond onder de AVG. |
• データ保有者は、一般データ保護規則(以下、GDPR)を遵守しなければならない。これは、個人データがGDPRに基づく有効な法的根拠に基づいてのみ処理されることを意味する。 |
| Voorschriften voor gebruikers en derde partijen |
ユーザーおよび第三者に対する規定 |
| • Gegevens mogen niet worden gebruikt voor de ontwikkeling van concurrerende verbonden producten, maar wel voor het ontwikkelen van gerelateerde of andere diensten. |
• データは、競合する関連製品の開発には使用してはならないが、関連サービスまたはその他のサービスの開発には使用することができる。 |
| • Gegevens mogen niet worden gebruikt om inzicht te verkrijgen in de economische situatie van een fabrikant of gegevenshouder, om druk uit te oefenen voor gegevenstoegang, of om zonder expliciete toestemming van de gegevenshouder, technische beschermingsmaatregelen te wijzigen. |
• データは、製造業者またはデータ保有者の経済状況を把握するため、データへのアクセスを要求するために圧力をかけるため、またはデータ保有者の明示的な同意なしに技術的保護措置を変更するために使用してはならない。 |
| Specifieke voorschriften voor derde partijen |
第三者に対する具体的な規定 |
| • De derde partij mag ontvangen gegevens uitsluitend gebruiken voor doeleinden waarvoor de gebruiker toestemming heeft gegeven en binnen de overeengekomen voorwaarden. Gegevens moeten worden gewist zodra deze niet langer nodig zijn voor het overeengekomen doel, tenzij anders is afgesproken in het geval van niet-persoonsgegevens. |
• 第三者は、受け取ったデータを、ユーザーが同意した目的および合意された条件の範囲内でのみ使用しなければならない。データは、合意された目的のために不要になった時点で直ちに消去されなければならない。ただし、非個人データについては、別途合意がある場合を除く。 |
| • Het moet voor de gebruiker even gemakkelijk zijn om de toegang van de derde partij tot de gegevens te weigeren of stop te zetten, als het voor de gebruiker is om toegang te verlenen. De derde partij mag het de gebruiker niet onnodig moeilijk maken om zijn keuzes of rechten uit te oefenen. |
• ユーザーが第三者へのデータアクセスを拒否または停止することは、アクセスを許可することと同様に容易でなければならない。第三者は、ユーザーが自身の選択や権利を行使することを不必要に困難にしてはならない。 |
| • De derde partij mag de ontvangen gegevens niet gebruiken om personen te profileren tenzij dit noodzakelijk is om de door de gebruiker gevraagde dienst te verlenen. |
• 第三者は、ユーザーから依頼されたサービスを提供するために必要な場合を除き、受け取ったデータを用いて個人をプロファイリングしてはならない。 |
| • De derde partij mag de ontvangen gegevens niet doorgeven aan een andere derde partij, tenzij dat gebeurt op basis van een overeenkomst met de gebruiker. |
• 第三者は、ユーザーとの合意に基づく場合を除き、受け取ったデータを他の第三者に提供してはならない。 |
| • De derde partij mag de ontvangen gegevens niet doorgeven aan bedrijven die zijn aangemerkt als poortwachter, zoals bedoeld in de Verordening digitale markten. |
• 第三者は、デジタル市場規則で定義される「ゲートキーパー」に指定された企業に対し、受け取ったデータを提供してはならない。 |
| • De derde partij mag de ontvangen gegevens niet gebruiken als dat negatieve gevolgen heeft voor de veiligheid van een verbonden product of gerelateerde dienst. |
• 第三者は、接続された製品または関連サービスの安全性に悪影響を及ぼす場合、受け取ったデータを使用してはならない。 |
| • Van de derde partij wordt verwacht dat hij de specifieke maatregelen naleeft die met de gegevenshouder of de houder van een bedrijfsgeheim zijn overeengekomen. De derde partij wordt bovendien expliciet verboden de vertrouwelijkheid van bedrijfsgeheimen te ondermijnen. |
• 第三者は、データ保有者または営業秘密の保有者と合意した具体的な措置を遵守することが求められる。さらに、第三者は営業秘密の機密性を損なうことを明示的に禁じられる。 |
| • De derde partij die gegevens ontvangt, mag een gebruiker die een consument is niet hinderen, bijvoorbeeld door middel van contractvoorwaarden, om de gegevens met een andere partij te delen. |
• データを受領する第三者は、契約条件などを通じて、消費者であるユーザーが他の当事者とデータを共有することを妨げてはならない。 |
| Herstelmaatregelen |
是正措置 |
| Wanneer een gegevensontvanger zich niet aan de bovengenoemde voorschriften houdt, kunnen de gegevenshouder, de gebruiker, of de houder van bedrijfsgeheimen herstelmaatregelen inroepen. Deze herstelmaatregelen omvatten het wissen van gegevens, het staken van productie en handel, het informeren van gebruikers, en het schadeloos stellen van een partij die schade heeft geleden. |
データ受領者が上記の規定を遵守しない場合、データ保有者、ユーザー、または営業秘密の保有者は是正措置を求めることができる。これらの是正措置には、データの消去、製造および販売の停止、ユーザーへの通知、および損害を被った当事者への賠償が含まれる。 |
| Voorwaarden voor gegevensdeling met derde partijen |
第三者とのデータ共有の条件 |
| Wanneer de gegevenshouder verplicht is gegevens te delen met een derde partij, moet daarvoor een overeenkomst worden opgesteld met eerlijke, redelijke, niet-discriminerende en transparante voorwaarden (FRAND-normen). Daarnaast bepaalt de Dataverordening dat bepaalde eenzijdig opgelegde contractuele bepalingen als oneerlijk worden beschouwd en daarom niet bindend zijn. |
データ保有者が第三者とデータを共有する義務を負う場合、公正、合理的、非差別的かつ透明な条件(FRAND基準)に基づく契約を締結しなければならない。さらに、データ保護規則は、一方的に課された特定の契約条項を不公正とみなし、したがって拘束力を持たないと定めている。 |
| Redelijke vergoedingen |
妥当な対価 |
| De gegevenshouder en gegevensontvanger kunnen onderling afspraken maken over een vergoeding voor het beschikbaar stellen van gegevens. Dit is enkel toegestaan in relaties tussen ondernemingen onderling en is niet toegestaan in de relatie tussen een gegevenshouder en een consument. De vergoeding mag niet worden opgevat als betaling voor de gegevens zelf. |
データ保有者とデータ受領者は、データの提供に対する対価について相互に合意することができる。これは企業間の関係においてのみ認められ、データ保有者と消費者の関係においては認められない。対価は、データそのものに対する支払いと解釈されてはならない。 |
| Bij het overeenkomen van de vergoedingen moet hoofdzakelijk rekening gehouden worden met de (technische) kosten voor het beschikbaar stellen van gegevens en de investeringen in het verzamelen en produceren van gegevens. Voor micro- en kleine ondernemingen of onderzoeksorganisaties zonder winstoogmerk mogen alleen de (technische) kosten voor het beschikbaar stellen van gegevens worden meegenomen. |
対価を合意するにあたっては、主にデータの提供にかかる(技術的)コストおよびデータの収集・作成への投資を考慮しなければならない。零細企業や小規模企業、あるいは非営利の研究機関については、データの提供にかかる(技術的)コストのみを考慮に入れることができる。 |
| Standaardcontracten |
標準契約 |
| De Europese Commissie heeft modelcontractvoorwaarden, de zogenoemde “Model Contractual Terms” (hierna: MCT’s), ontwikkeld en aanbevolen om partijen te helpen bij de implementatie van de voorschriften. Deze MCT's bieden sjablonen voor eerlijke, redelijke en niet-discriminerende contractuele rechten en plichten, inclusief de bescherming van bedrijfsgeheimen. Het gebruik van de MCT's is niet verplicht, maar zij bieden praktische ondersteuning voor naleving van de Dataverordening in verschillende typen commerciële relaties. |
欧州委員会は、当事者が規制を実施するのを支援するため、いわゆる「モデル契約条項」(以下、MCT)を策定し、推奨している。これらのMCTは、営業秘密の保護を含め、公正かつ合理的で、かつ差別的でない契約上の権利と義務に関するテンプレートを提供するものである。MCTの使用は義務付けられていないが、様々な種類の商業関係において、一般データ保護規則(GDPR)への準拠に向けた実用的な支援を提供するものである。 |
Recent Comments