2022.10.25
【EU】欧州データ保護会議、GDPRに基づく初の企業認証制度の承認等を公表
欧州データ保護会議(EDPB)は、10月12日、EU一般データ保護規則(GDPR)に係る各国手続法への要望一覧、GDPRに基づく初の企業認証制度の承認及びデジタルユーロに係る意見書を公表した。
GDPRに係る各国手続法について、EDPBは、GDPRの執行を強化するため、各国手続法ではなくEUレベルで調和を図るべき事項を要望一覧として採択し、公表した。主な内容として、行政手続における当事者の立場と権利、手続の期限、原告の請求の受入・棄却、データ保護監督機関の捜査権限、協力手続の実効的な履行が含まれている。この要望一覧は、この後、欧州委員会にて検討されることとなる。
GDPRに基づく初の企業認証制度の認可について、EDPBは、ルクセンブルクのデータ保護機関から提出されたユーロプライバシーによる企業認証基準の承認意見を採択した。これに伴い、GDPR第42条第5項に規定される欧州データ保護シール(企業認証)が初めて誕生することになる。ユーロプライバシーの企業認証メカニズムは、様々な業界の管理者又は処理者が行う幅広い分野の処理工程を対象としている。データ保護シールに基づく認証は全てのEU加盟国で有効であることから、域内全体のGDPR順守への寄与が期待される。
デジタルユーロに係る意見書について、EDPBは、プライバシーとデータ保護がバイデザイン・バイデフォルトで確保されることの重要性を改めて強調した。EDPBはシステム化された認証及び全ての決済がトレースされることに警鐘を鳴らしており、デジタルユーロをオンラインとオフラインの両方で使用可能とすること、日々の決済の匿名性を確保するためにトレースが不可能な金額の閾値を定めることを推奨している。また、欧州委員会と欧州中央銀行に対し、最高水準のプライバシーとデータ保護を確保するため広く公共に開かれた議論を行うことを呼び掛けている。