2015年6月15日、EU加盟国の代表閣僚で構成される欧州連合理事会の司法・内務理事会は、欧州委員会による「EUデータ保護規則」の提案に暫定合意した。今後、欧州委員会、欧州議会、欧州連合理事会の3者間で協議が実施され、2015年末までには最終合意に至る見通しである。
2012年に欧州委員会はデジタル時代に即した包括的な法律が必要であるという問題意識に基づき、現行法である「EUデータ保護指令」を改正し、新たに「EUデータ保護規則」を設ける提案を行った。欧州委員会は、EUデータ保護規則の施行により、EU域内における厳密かつ包括的なデータ保護が実現され、法的および実務的な確実性が市民、企業、公的機関にもたらされる、と述べている。
このたび暫定合意に至った「EUデータ保護規則」提案の概要は次のとおりである。
- 一大陸で一貫した法律:EUデータ保護規則は、EU全域で適用されるデータ保護の法律である。一貫した法律により、煩雑な行政手続きが不要となり、企業のコスト削減につながる。
- 権利の強化と追加:忘れられる権利が強化される。市民は自身のデータ流通や保全を望まない場合、データを統御する者に個人データの消去を要請することができる。また、自らのデータに対するハッキングが行われた場合の情報通知も改善される。
- EU域内ではEUの規則に従う:EU域外の企業がEU域内でサービスを提供する際にはEUのデータ保護規則が適用される。
- 各国のデータ保護機関の独立性の強化:規則の執行における各国のデータ保護機関の権限が強化される。データ保護規則を侵害した企業には最大で100万ユーロ、もしくは世界における年間の売り上げの2%が罰金として科される。
- 「ワンストップショップ」:規則は企業や市民に「ワンストップショップ」を提供する。企業がEU域内で事業展開を行う際には一国のデータ保護機関の手続きだけで済むようになる。個人も同様に自国のデータ保護機関で関連する手続きを済ませることができる。