カテゴリー: その他

/ Ikuko Komachiya

ぼちぼち改正個人情報保護法を読む-36条(匿名加工情報の作成時の情報の項目の公表義務)

匿名加工情報を作成したときは、個人情報取扱事業者は、個人情報保護委員会規則にしたがって、遅滞なく、その匿名加工情報に含まれる個人に関する情報の項目を公表しなければなりません。

改正法の条文

改正法で新設された条文は、次のように定めています。

第36条

3 個人情報取扱事業者は、匿名加工情報を作成したときは、個人情報保護委員会規則で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項目を公表しなければならない。

 

当初は個人情報保護委員会への届出を予定

法案を作成する際の骨子案では、匿名加工情報の作成について個人情報保護委員会への届け出が必要とされていました(パーソナルデータの利活用に関する施営ド改正に係る法律案の骨子(案)4頁)。

しかし、法案では届出は不要となりました。その理由は、匿名加工情報は、個人情報を加工して特定の個人を識別することができないようにしたものであり、個人情報そのものより個人の権利利益の侵害のおそれが低いため、事業者による公表のみで足りると説明されています(第189回衆議院会議録第19号9頁・平成27年4月23日/同内閣委員会議録第4号9頁・平成27年5月8日山口俊一国務大臣答弁)。 続きを読む →

/ Ikuko Komachiya

Glossary―EUデータ保護規則(GDPR)用語集

EUに関する用語集は、別な記事にまとめていますが、EUデータ保護規則に特有の用語を中心にした別記事を作りました。
サイトの進行に併せて、逐次更新していきます。

・adequate decision —–十分性の決定。欧州委員会が、EU域外の第三国について、個人データの保護について十分な保護措置を備えているか否かを審査し、十分性を備えていると判断した場合に決定を下す。十分性の決定を得ている第三国に、EUの構成国から個人データを移転する場合には、特別な手続を必要としない。

・biometric data  —– 生体認証データ。顔画像や指紋認証データなどのような、自然人の固有識別を可能・確認する自然人の身体的、生理的、行動的な特性に関連する特定の技術処理からなる個人データを指します。

・BCRs: Binding Corporate Rules —– 拘束的企業準則。主に多国籍企業が採用する準則で、企業グループ内でEU域外の第三国に個人データを移転する場合に、特別の手続を必要としないで個人データを移転することができる仕組み。EU指令でも同様の仕組みがあったが、EUデータ保護規則によって明確に法令上の位置付けを得た。

・certification: —– 認証とは、認証団体が、企業の個人データ保護が一定の基準に達していることを証明する制度。認証を得た企業は、データ保護シールやデータ保護マークを企業のウェブサイトに掲載するなどして、個人データの保護が図られていることを示すことができる。

続きを読む →

/ Ikuko Komachiya

ミニ知識ーEFTA(欧州自由貿易連合)とEEA(欧州経済圏)

EU法はEU構成国ばかりではなく、欧州自由貿易連合(EFTA)と欧州経済圏(EEA)に加盟する国に適用されることがあります。
EFTAは、the European Free Trade Associationの略語で、加盟国の自由貿易の促進と経済融合を目指す政府間機関です。
EEAは、 the European Economic Areaの略語で、欧州経済領域、欧州経済地域と訳されることもあります。EEAは、EFTA加盟国がEUに加盟することなく、EUの単一市場に参加することができるための仕組みで、1994年1月1日に発効したEEA協定によるものです。物、サービス、人、資本の移動が自由になりました。EEA協定では、EUに加盟する場合にはEEAにも加盟しなければならないことになっています(128条)。

EU、EFTA、EEAの加盟国を整理すると、次のようになります。

EU(28か国)
ベルギー、ドイツ、フランス、イタリア、ルクセンブルク、オランダ、デンマーク、アイルランド、英国、ギリシャ、ポルトガル、スペイン、オーストリア、フィンランド、スウェーデン、キプロス、チェコ、エストニア、ハンガリー、ラトビア、リトアニア、マルタ、ポーランド、スロバキア、スロベニア、ブルガリア、ルーマニア、クロアチア(計28か国)
EFTA(4か国)
アイスランド、ノルウェー、リヒテンシュタイン、スイス
EEA(31か国)
EU構成国28か国

ベルギー、ドイツ、フランス、イタリア、ルクセンブルク、オランダ、デンマーク、アイルランド、英国、ギリシャ、ポルトガル、スペイン、オーストリア、フィンランド、スウェーデン、キプロス、チェコ、エストニア、ハンガリー、ラトビア、リトアニア、マルタ、ポーランド、スロバキア、スロベニア、ブルガリア、ルーマニア、クロアチア(計28か国)

スイスを除くEFTA加盟国3か国

アイスランド、ノルウェー、リヒテンシュタイン

 

 

 

 

 

/ Ikuko Komachiya

日本政府が飛行機の乗客予約記録(PNR)の提供をEUと交渉へ

日本政府が、飛行機の乗客予約記録(PNR: Passennger Name Record)の提供について、EUと協定の締結に向けて交渉する方針が示されました。
2020年の東京オリンピック・パラリンピックに向けたテロ対策の一環とのことです。
共同通信が報じています。EUと乗客名簿提供協定の交渉へ 五輪対策、要注意人物の入国阻止

*本記事は、Privacylaw.jpのサイトに掲載していたものですが、同サイトのリニューアルのため、本サイトに移動したものです。記事の公開日時は、Privacylaw.jpのサイトに合わせています。

/ Ikuko Komachiya

ミニ知識――欧州共同体(EC)

欧州共同体(EC)とは、おおざっぱにいえばEUの機構の一部です。
1993年に発効した欧州連合条約(マーストリヒト条約)に基づき、それまでの枠組みが欧州連合(EU)という名称に変更されます。
同条約はEUに3つの柱を組みます。欧州共同体(EC)、共通外交・安全保障政策(CFSP: Common Foreign and Security Policy)、司法・内務協力(JHA: Cooperation in the fields of Justice and Home Affairs)です。
この3つの柱の一つであったECは、さらに欧州経済共同体(EEC)、欧州石炭鉄鋼共同体(ECSC)、欧州原子力共同体(Euratom)という3つの機構で構成されていました。
EUは、2009年に発効したリスボン条約により大きく変わります。意思決定手続を効率的にするため3本柱構造が廃止され、EUがECを吸収し、法人格を持つことになりました。ただし、欧州原子力共同体は法人格を別に維持しています。
EUの法律の中に、EC指令、EC規則などが出てくるのは、EC時代の法律だからです。

 

/ Ikuko Komachiya

Glossary-EUとCoE用語集

◇逐次用語をUPしていきます。

欧州連合(EU)のGlossary

Committee of the Regions:地域委員会、EUの機関。地域・地方政府の代表者で構成する諮問機関。各地域・地方の利害が関係する諮問に対して答申を行う。

Council (of the European Union):理事会、EUの機関。立法機関の一つ。欧州議会と共同で立法行為を行う。欧州連合理事会、EU理事会、閣僚理事会とも呼ばれる。各構成国から閣僚級代表1名が出席。政策分野・内容別に設けられた委員会で活動する。 ♠ EUの最高意思決定機関である欧州理事会、EUとは別の機関である欧州評議会と混同しないように注意が必要。

Court of Justice of the European Union, CJEU:欧州司法裁判所、EU法の解釈、構成国や各機関による法の遵守を監督するEUの司法機関。3つの裁判所-司法裁判所、一般裁判所、専門裁判所-で構成されている。
♠ 欧州人権裁判所と混同しないように注意が必要。

European Commission:欧州委員会、英語そのままにコミッションとも呼ばれる。法案提出権限を持つEUの行政執行機関。欧州全体の利益を代表し、政治的に独立して政策を実施する。委員は欧州理事会によって選出され、欧州議会がそれを承認する。

European Council:欧州理事会、EU首脳会議、EUサミットとも呼ばれる。EUの最高意思決定機関。各構成国首脳、欧州理事会議長、欧州委員会委員長で構成。EUの組織や政策の重要方針を協議し決定する。
♠ EUの立法機関である理事会、EUとは別の機関である欧州評議会と混同しないように注意が必要。

European Data Protection Supervisor, EDPS:欧州データ保護監督機関、EUの個人データ保護のために設置された監督機関。EUデータ保護指令に基づき、EUの諸機関が個人データ保護を遵守しているかどうか監督し、助言を行う。2018年5月25日以降は、EUデータ保護指令は廃止され、EUデータ保護規則となる。

European economic and Social Committee, EESC:経済的・社会的利益団体を代表する評議員で構成されるEUの諮問機関。経済社会問題に関する各機関からの諮問に対して答申を行う。EUと市民をつなぐ役割を持つ。

European Parliament, EP:欧州議会、EUの立法機関の一つ。EU構成国民(EU市民)の中から直接選挙により選出される議員で構成。理事会と共同で立法行為を行う。

European Union, EU: 欧州連合、第二次世界大戦後、欧州石炭鉄鋼共同体条約に基づき1952年に作られた欧州石炭鉄鋼共同体から制度的に発展をした欧州を統合する国際機関。2007年のリスボン条約により、現在はEU条約とEU機能条約によって運営されている。法人格を有し、構成国の主権の一部がEUに移譲されている。

General Data Protection regulation, GDPR : EUデータ保護規則、EUで2016年4月に制定され、2018年5月25日に施行される個人データを保護する法令。EU一般データ保護規則、EU個人データ保護規則とも呼ばれる。

the Treaty on European Union, TEU: EU条約、リスボン条約により改正されたEUの基本条約。

the Treaty on the Functioning of the European Union, TFEU: EU運営条約、EUの機能に関する条約、EU機能条約とも呼ばれる。リスボン条約により改正されたEUの基本条約。

 

欧州評議会(CoE)のGlossary

Committee of Ministers:閣僚委員会、CoEの機関、加盟国外相が参加する意思決定機関。

Committee of Ministers at Deputy level:閣僚代理会議、CoEの機関、加盟国常駐大使の参加する会議。

Conference of INGOs:国際人権NGO会議、CoEの機関、約400の国際NGOの会議。政治家と公衆をつなぎ、欧州評議会に市民社会の声を届ける役割を担う。

Congress of Local and Regional Authorities, CLRAE:欧州地方自治体会議、CoEの機関、地方レベルの民主化を強化するために設置されている閣僚委員会および議員会議の諮問機関。

Council of Europe, CoE:欧州評議会、1949年に設立された人権、民主主義、法の支配の分野で国際社会の基準策定を主導するヨーロッパの国際機関。条約の策定、専門家会合の開催、国際問題などに関する勧告・決議の採択、決議事項のモニタリングを行う。2016年9月4日現在で加盟国は47か国。ヨーロッパ以外の国もオブザーバー国として会議に参加ができる。日本もオブザーバー国の一つ。

European Court of Human Rights:欧州人権裁判所、CoEの人権救済機関、欧州人権条約に基づき設立され、1998年から常設機関。
♠ EU司法裁判所と混同しないように注意が必要。

Human Rights Commissioner:人権コミッショナー、CoEの機関、人権の問題について、独立して言及し、人々の関心を引き寄せる役割を担う。

Parliamentary Assembly, PACE:議員会議、CoEの機関、加盟国の国会議員で構成。立法権はなく諮問・モニタリングを行っている。他に事務総長、人権コミッショナー、ヨーロッパ人権裁判所判事を選出。通常は分野ごとに9つの委員会で活動。

/ Ikuko Komachiya

欧州評議会(Council of Europe)とは

欧州評議会とは

欧州評議会(Council of Europe)とは、1949年に人権、民主主義、法の支配の分野で国際社会の基準策定を主導するヨーロッパの国際機関として、フランスのストラスブールに設立されました。設立時の加盟国(原加盟国)は、フランス、イタリア、英国、ベルギー、オランダ、スウェーデン、デンマーク、ノルウェー、アイルランド、ルクセンブルグの10か国です。
2016年9月4日現在で加盟国は47か国に及んでいます。
また、欧州評議会には、ヨーロッパの国以外でも、投票権はありませんが、発言権をもって閣僚委員会以外の会合に参加することが可能なオブザーバー国があります。現在、日本を含む5か国がオブザーバー国となっています。
続きを読む →

/ Ikuko Komachiya

Google法務顧問が忘れられる権利について語る

Google法務顧問のピーター・フライシャーさんが、朝日新聞のインタビューに答えて、忘れられる権利について語っています。
日本語記事を全文読むには会員登録が必要ですが、英語版はそのまま読めるようです。

Did you know Mr. Peter Fleischer, the global privacy counsel for Google Inc., speaks about the right to be forgotten in the Asahi Shimbun interview?
INTERVIEW/ Peter Fleischer: Google performs balancing act over the right to be forgotten

 

*本記事は、Privacylaw.jpのサイトに掲載していたものですが、同サイトをリニューアルするため本サイトに移動したものです。公開日時はPrivacylaw.jpのサイト掲載時と合わせています。