EUのデータ保護改革の総仕上げ?ー欧州委員会は電子通信における私生活の尊重と個人データの保護に関する規則を提案

EUのe-Privacy Regulation提案

去る2017年1月10日、欧州委員会は、e-Privacy Regulationの提案を公表した。e-Privacy Regulationの正式名称は、
Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC (Regulation on Privacy and Electronic Communications)である。
電子通信における私生活の尊重および個人データの保護並びに2002/58/EC指令の廃止に関する欧州議会および欧州理事会の規則(プライバシーおよび電子通信に関する規則)提案とでも訳せばいいだろうか。
これは、現行のe-Privacy Directive(2002/58/EC)に替わるものとなる。規則の形を採っているので、EU一般データ保護規則(EUGDPR)と同様に、加盟国に直接適用される。

e-Privacy Regulation提案は、適用範囲をすべての電子通信プロバイダーに拡張し、現在の準則を最新のものとすることを目指している。また、通信データを処理する新しい可能性を創り出し、デジタル単一市場における信頼と安全を強化することも目指している。提案は、電子通信の準則をEU一般データ保護規則の新基準にそろえている。

同時に、欧州委員会は、EU一般データ保護規則に基づき、加盟国でプライバシーが保護されるのと同様に、EUの機関が個人データを取扱う際に、プライバシーが保護されることを確保する新しい準則を提案。

Timmermans副委員長曰く「われわれの提案によりEUデータ保護の枠組みが完成することになる。」
EU一般データ保護規則等のデータ保護改革の最終仕上げということのようだ。

今後の手続

欧州委員会は、欧州議会と欧州評議会に対し、提案に迅速に取り組み、EU一般データ保護規則の施行日である2018年5月25日までの採択を確実にするよう求めている。
EUの立法は複雑な手続を取り、採択まで時間がかかるのが一般的なようである(EUの立法については、EU個人データ保護規則(GDPR)―制定の経緯と手続へ)。もっとも、今回のe-Privacy Regulation提案は、EU一般データ保護規則よりも条文の長さの面では短いものとなっているので、可能なタイムラインかもしれない。

提案の概要

提案は、プレスリリースによれば次のようにまとめることができる。提案の全体は、英文資料を参照されたい。

  • 適用範囲の拡張
    92%のヨーロッパ人は、eメールやオンライン・メッセージの秘密が保たれることが大切であると言う。しかし、現行のe-Privacy指令は、伝統的な通信プロバイダーに適用されているだけである。プライバシー・ルールは、WhatsApp, Facebook Messenger, Skype, Gmail, iMessage, Viberなどの新しい電子通信サービスのプロバイダーにも適用される。
  • より強いルールを
    現行の指令を加盟国で直接適用される規則にし最新のものにすることにより、EUのすべての人と企業が同一の水準の電子通信の保護を享受することになる。企業は、全EUで準則が単一となる利益を得る。
  • 保護範囲
    電子通信の内容およびメタデータ(たとえば通信の時間と場所)の両方についてプライバシーが保護される。ユーザーが同意しない場合、たとえば料金の請求目的でデータが必要とされる場合を除き、通信の内容およびメタデータの両方を匿名にするか、削除する必要がある。
  • 新しいビジネスチャンス
    通信データの処理について同意が得られれば、伝統的な通信プロバイダーは、データを利用し追加のサービスを提供する機会が増えることになる。たとえば、公的機関と交通機関が新しいインフラ計画を発展させる際に役立つ個人の所在を示すマップを作ることができる。
  • クッキーに関するより単純な準則
    インターネットユーザーに対する同意のリクエストという負担を生んでいた、いわゆる「クッキー条項」が簡素化される。新しいルールは、プライバシーに対する危険がある場合にクッキーの追跡の諾否について簡易な方法を提供。また、インターネットの履歴を活用するようなプライバシー侵害のないクッキー(たとえばショッピングカードの履歴を記録するなど)については、同意を必要としないことが明確にされている。
  • スパムに対する保護 提案は、ユーザーの同意がない場合、たとえばeメール、SMS、電話などによるスパムの電子通信を禁止している。加盟国は、たとえば電話禁止リストに電話番号を登録することによって、マーケティングの電話を受けることを拒絶する権利を消費者に与えるといった解決策を取ることができる。マーケティングの電話をする者は、電話番号を表示するか、マーケティングの電話であることを示す特別のプレフィクスを使用する必要がある。
  • より効果的な執行 秘密保持に関する準則の執行は、国内データ保護機関の責任である。

2018年5月まであと1年余。e-Privacy規則の行方を注視したい。

弁護士(第二東京弁護士会・NY) Gerogetown University Law Center LLM修了 早稲田大学法学部卒業 情報法の分野に特に関心を寄せています。このサイトでは、情報法に関する情報を発信しています。5月末までは改正された個人情報保護法の記事を集中してUPする予定です。 私の詳しいプロフィールは、サイドバーのLinkedInをクリックしてご覧ください。