EUにおける情報保護
2016.05.08
2016年2月12日、欧州理事会はEU協定案を再確認しました。その際、情報保護規則案に係る票決を予定していることを明らかにしました。
情報保護については、大幅な法改正が必要でした。なぜなら、情報保護に関するものとなると、現行のEU指令は1995年であり大分古くなっているからからです。
近代化に向けて努力しなければならないとの意識のもと、欧州の諸機関は情報保護規則の作成に取りかかることとし、その際、以下で見るよう3つの基本方針を決定しました。
1.人権
人権は、最もセンシティブな問題です。欧州市民の保護に直接かかわる問題であるからです。
欧州理事会が検討したのは、次のような諸条項です。
・個人情報の取扱いについては、本人の明確な同意を得た上で行うことが必要です。
・個人が自らの情報により容易にアクセス可能な状況にする。
・個人情報の訂正権、削除権及び忘れられる権利。
・個人情報が収集された場合に、同情報が使用されることに対する異議申立権
・サービスプロバイダー間で情報を移転させる権利
2.監督と救済措置
規則案によれば、EU加盟諸国(28か国)は義務として、独立型監督当局を各国政府が設立することとされています。
協定案は、「EU情報保護委員会」設置計画が盛り込まれています。同委員会は各加盟国から独立型監督当局の代表者によって構成することになります。同委員会が個人に認める権利としては、独立型監督当局に対して異議申し立てをする権利、裁判所に救済を求める権利、賠償を求める権利、責任条項を援用するが挙げられる。インターネット利用者の意見を独立型監督当局の決定に反映させるため、同人には、当局の決定について、自国の司法機関に対し判断を仰ぐ権利が認められています。
協定案は、厳罰措置についても触れてます。情報処理責任者あるいは同責任者のもとで情報処理を行う者が情報保護規則に違反した場合にこのような厳罰措置が取られることとなっている。このとき、情報処理責任者には罰金として、2,000万ユーロ(約25億円)、あるいは、世界連結での年間売上高の4%と同額の支払いが課される可能性があります。このような制裁はローカルの責任当局によって課されます。
3.EU圏外への情報移転
情報保護規則の適用対象としては、個人情報をEU圏外に提供する場合だけでなく、国際機関に提供する場合も含まれる。当局は、情報の移転が可能か否かを確認するため
情報管理体制のレベルを格付けすることとしてます。
4.結語
以上のように情報の管理の厳格化が進んでいます。詳しくは専門家とご相談ください。
