Civilian Watchdog in Japan-IT security and privacy law-

情報セキュリティ、消費者保護、電子政府の課題等社会施策を国際的視野に基づき提言。米国等海外在住日本人に好評。

EU加盟国におけるGDPR実施後10カ月を踏まえた企業への罰則強化や法整備の最新動向とその理論づけを探る(その1)               

2019-04-08 08:36:41 | 個人情報保護法制

 筆者は、さる1月29日付けブログ前文でこの問題につき主要な事案を簡単に紹介し、詳しい内容は別途まとめる旨予告した。

 筆者は現在デンマークの罰則事案の解説原稿を執筆中であるが、その途上で各国の詳しい法執行内容の解説サイトGDPR Enforcement Trackerを見出したので取り急ぎ公表する。なお、同サイトは各加盟国の監督機関の公式サイトにリンクされている。また、以下の注記がある。

「このウェブサイトには、EU内のデータ保護当局がEU一般データ保護規則(GDPR、DSGVO)に基づいて科した罰金額および事案概要が含まれている。我々の目的は、このリストをできるだけ最新に保つことであるが、すべての罰金処分が公表されているわけではないので、このリストはもちろん完全なものになることはない」

1.GDPR Enforcement Trackerの一覧項目

①国名、②監督当局名、③処分の公表日、④罰金額、⑤被告名、⑥GDPRの根拠規定、⑦事案の概要、⑧監督機関へのリンク、である。

2.被告の範囲

 これまでの筆者の認識ではデジタル・マーケテイング企業、Google等IT大手、タクシー会社等で顧客数も大規模なものが中心であると考えていた。

 しかし、このサイトで見ると、1)レストランに設置したデータ主体の同意を得ていないCCTV録画の事例、2)市長室(Mayer’s Office)が公益通報者の個人情報を違法に開示した事例、3)データ主体からの個人情報の削除要求を無視した債権回収業者の事例、4)公有地活用局が10GB以上の大量の個人情報についてGoogleでもって簡単に閲覧可な状態を放置した事例、5)誤ってクレジットカード債務に関するSMSメッセージを他の人に電話番号を送信した金融機関の事例、6)私人が2カ月間、200弱の個人のメールアドレスをすべての受信者が閲覧可能状態を放置した事例(罰金額は2,000ユーロ(約250,000円)等きわめて多様である。

 これらの事例の背景にはデンマークの場合を除くとEU加盟国の監督機関の独自の行政処罰権に基づく法運用の曖昧さがあるとも思われる。

 次回以降で、GDPR Enforcement Trackerのサイトの内容の仮訳をはじめ、ここで挙げたGDPRの法執行等運用面の今後の課題等について論じてみたい。

****************************************************************

Copyright © 2006-2019 芦田勝(Masaru Ashida)All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.

 

 

 

 

 

 

 

 

 

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする