欧州では「EU個人データ保護規則」の制定と本格施行に向けた取り組みが進展している。プライバシー/セキュリティの管理と、ビッグデータ利活用を通じたイノベーションとのバランスをどう図ろうとしているのだろうか。
欧州では現行のEUデータ保護指令を改正し、「EU個人データ保護規則」に格上げして制定・本格施行するために、具体的な準備作業が行われている(関連記事)。EU法では、条文の中で命じられた結果のみ加盟国を拘束し、それを達成するための手段と方法は加盟国に任されるのが「指令」であるのに対し、採択されると加盟国内の批准手続を経ずに、そのまま国内法体系の一部となるのが「規則」である(総務省「世界情報通信事情:EUの動向」参照)。ビッグデータやIoT(モノのインターネット)に関連する欧州連合傘下の各機関の動きを整理すると、下記のようになる。
年月 | 機関名 | 内容 |
---|---|---|
2006年3月 | 欧州委員会 | RFIDに関する意見聴取を開始(関連リリース) |
2009年6月 | 欧州委員会 | RFIDから医療、環境・エネルギーなど様々な分野に対象を拡張した「Internet of Things行動計画」を公表(関連リリース) |
2010年4月 | 欧州ネットワーク情報セキュリティ庁(ENISA) | 飛行機の旅行をシナリオに用いたIoTおよびRFIDのリスクに関する評価結果を公表(関連リリース) |
2012年1月 | 欧州委員会 | プライバシーに関わるEUデータ保護指令改正案を公表(関連リリース) |
2013年10月 | 欧州議会 | 市民的自由・司法・内務(LIBE)委員会が、EUデータ保護指令改正案の修正案を可決(関連リリース) |
2014年3月 | 欧州議会 | LIBE委員会の修正案を反映させたEUデータ保護指令改正案およびEU決議案を可決(関連リリース) |
2014年9月 | データ保護指令第29条作業部会 | 「ビッグデータの発展の個人データ保護への影響に関する声明」を採択(関連PDF) |
2014年9月 | データ保護指令第29条作業部会 | 「近年のIoTの発展に関する意見書」を採択(関連PDF) |
2015年1月 | 欧州委員会 | 2015年欧州データ保護デーを開催(関連リリース) |
2015年3月 | データ保護指令第29条作業部会 | 欧州委員会の要請を受けて「アプリケーションとデバイスにおけるヘルスデータ」を公表(関連PDF) |
2015年4月 | 欧州委員会 | ファクトシート「EUデータ保護改革とビッグデータ」を公表(関連リリース) |
2015年5月 | 欧州委員会 | EU域内デジタルマーケットの障壁撤廃を目指す「欧州デジタル単一市場戦略」を公表(関連リリース) |
2015年5月 | 欧州データ保護監視官局(EDPS) | 「モバイルヘルスに関する意見書」を公表(関連リリース) |
2015年6月 | 閣僚理事会 | 司法理事会がEUデータ保護指令改正案を承認し、EUデータ保護規則提案に暫定合意(関連リリース) |
2015年6月 | 欧州委員会、欧州議会、閣僚理事会 | EUデータ保護規則提案に係る三者対話を開始(関連リリース) |
このように、現段階ではEUデータ保護規則提案に関する検討が欧州委員会、欧州議会、閣僚理事会の三者対話で行われている。最終的にはEU加盟各国政府の同意を得る必要があり、本格施行されるまで時間を要するだろう。
Copyright © ITmedia, Inc. All Rights Reserved.