最終合意後の欧州側内部手続きにおける懸念の指摘
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/02/18 23:22 UTC 版)
「EU一般データ保護規則」の記事における「最終合意後の欧州側内部手続きにおける懸念の指摘」の解説
十分性認定の最終合意はなされたものの、その後欧州側の内部手続きで欧州データ保護会議が2018年12月5日に採択した意見書 が非常に厳しい内容だったため、欧州議会は2018年12月13日、欧州委員会にさらなる証拠の提出と説明を求める文書を採択した。この文書は「補完的ルール」だけでなく個人情報の保護に関する法律(以下「個人情報保護法」)自体も問題にしており、以下のような点を指摘している。 個人情報保護法の「個人情報データベース等」の規定に「利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く」とあるが、この被害基準の除外規定がEUのアプローチと一致しないおそれがある。 個人情報保護法の「個人データ」は「個人情報」の定義に基づくより狭い定義であり、十分性認定草案はGDPRの「個人データ」は常に個人情報保護法の「個人データ」に含まれるとあるが、法執行上の実効性を確認する必要がある。 個人情報保護法と個人情報保護委員会ガイドラインのいずれも、例えばフェイスブック、ケンブリッジ・アナリティカのプロファイリング事例のような、自動化された意思決定とプロファイリングに対して、個人の権利を保護する包括的な法的枠組みを持っていない。 個人情報保護法にダイレクトマーケティングに特化した条項が存在しない。 個人情報保護法と補完的ルールの組合せがAPEC越境プライバシーシステム(CBPRシステム)の保護レベルより高いとしても、日本から外国にある第三者への提供について、EU個人データ主体から同意を得る際にデータ主体に提供する「本人が同意に係る判断を行うために必要な移転先の状況についての情報」の範囲が明確に定義されていない。 個人情報保護法の強制力に実効性を持たせるためには罰金の水準が十分でないが、刑事罰の規定もあるので、過去の罰金および刑事罰の実績について調査する必要がある。 個人情報保護委員会は警察による個人データ処理活動に対する監督権限を持たず、別途府県公安委員会による監督メカニズムがあり、情報公開・個人情報保護審査会も一定の権限を持つが、これらの監督に法的強制力がない。
※この「最終合意後の欧州側内部手続きにおける懸念の指摘」の解説は、「EU一般データ保護規則」の解説の一部です。
「最終合意後の欧州側内部手続きにおける懸念の指摘」を含む「EU一般データ保護規則」の記事については、「EU一般データ保護規則」の概要を参照ください。
- 最終合意後の欧州側内部手続きにおける懸念の指摘のページへのリンク
