日本のGDPR十分性認定、個人情報保護委員会が誤解を招く発表

2018/12/26になって日本の個人情報保護委員会が欧州議会(EP)によりGDPRに関する日本の十分性認定が可決されなかった旨、発表があった。 欧州議会の十分性認定否決の決議がなされた2018/12/12からすでに2週間たっており、個人情報保護委員会の情報公開は遅すぎると言わざるを得ない。 日欧の個人データ移転に係る相互認証の時期について しかしこの発表は欧州側の発表と完全に食い違っている。 まず、最終決定が1月中にずれ込んだ原因は、EDPB(欧州データ保護会議)の事務的な手続きのためではなく、EDPBが採択した日本の十分性認定に関する意見書を、欧州議会(EP)が採択しなかったことだ。 また 続きを読む 日本のGDPR十分性認定、個人情報保護委員会が誤解を招く発表

欧州議会による日本のGDPR十分性認定草案に対するEDPB(欧州データ保護会議)意見書

2018/12/05にEDPB(欧州データ保護会議)がGDPRに関するEC(欧州議会)の日本の十分性認定についての意見書を公開した。41ページにわたる詳細な意見書で、すべて紹介するのは難しいので「EXECUTIVE SUMMARY」の部分だけ要約してみたい。 まず確認しておくべきはEDPBがどれだけECの十分性認定草案に意見をつけても、認定取消になることはないという点だ。改善すべき点が少なくないという意見書であり、十分性認定に反対するという意見書ではない。 では「EXECUTIVE SUMMARY」だけでも全242項目のうち30項目あるが、一つずつ見ていく。 1. 欧州議会が2018/09/0 続きを読む 欧州議会による日本のGDPR十分性認定草案に対するEDPB(欧州データ保護会議)意見書

GDPRの日本の十分性認定、欧州データ保護会議(EDPB)が欧州委員会(EU)に追加改善要請

2018/12/05にEDPB(欧州データ保護会議)が欧州議会から諮問をうけていた日本の十分性認定決定の草案についての意見を採択した。 ‘European Data Protection Board – Fifth Plenary session: EU-Japan draft adequacy decision, DPIA lists (DK, HR, LU, and SI), and guidelines on accreditation’ (European Data Protection Board 2018/12/05) 全体が婉曲な表現で一回読ん 続きを読む GDPRの日本の十分性認定、欧州データ保護会議(EDPB)が欧州委員会(EU)に追加改善要請

欧州データ保護会議のGDPR「地理的範囲」パブコメ用ガイドライン要約(3)

2018/11/23欧州データ保護会議がGDPR第3条「地理的範囲」についてガイドラインを公開した。 Guidelines 3/2018 on the territorial scope of the GDPR (Article 3) – version for public consultation (2018/11/23 欧州データ保護会議EDPB) 23ページあるガイドラインから要点をピックアップしてご紹介しているが、地理的範囲のガイドラインに加えて「4.EU域内にないデータ管理者または処理者の代表者」のガイドラインも示されている。 EU域内に事業所のない企業・組織であっても 続きを読む 欧州データ保護会議のGDPR「地理的範囲」パブコメ用ガイドライン要約(3)

欧州データ保護会議のGDPR「地理的範囲」パブコメ用ガイドライン要約(2)

2018/11/23欧州データ保護会議がGDPR第3条「地理的範囲」についてガイドラインを公開した。 Guidelines 3/2018 on the territorial scope of the GDPR (Article 3) – version for public consultation (2018/11/23 欧州データ保護会議EDPB) 23ページあるガイドラインから要点をピックアップしてみる。 「地理的範囲」について問題になるのは以下の3点。 1.事業所(establishment)に関する適用基準:GDPR第3条(1) 2.対象(targeting)に関する適 続きを読む 欧州データ保護会議のGDPR「地理的範囲」パブコメ用ガイドライン要約(2)