欧州のデジタル政策は、GAFAに代表されるような大規模なテック企業を取り締まる法令であり、日系企業にとってはあまり重要でないと思われがちです。しかし欧州でデジタル商材を取引する企業、あるいはWebを通じて欧州に向けてサービスを提供する企業はその対象となる可能性がありますし、今後、欧州のデジタル政策を参考にして日本国内の法整備がなされる可能性も高まっており、概要を把握しておくことが有用です。
FRONTEOは、それら欧州のデジタル政策の今を伝えるウェビナー動画を公開しています。
各動画の内容は以下の通り。
Part 1:欧州のデジタル政策概観
Part 2:デジタルサービス法(DSA)の解説
Part 3:データ法(Data Act)の解説
Part 4:AI規則案の現状とグローバルでの責任あるAIガバナンスのフレームワークの確立に向けて
本稿ではそのうちの「Part 1:欧州のデジタル政策概観」について、欧州デジタル政策全体を俯瞰で解説する動画の内容をレポートします。
講師は西村あさひ法律事務所・外国法共同事業の石川智也弁護士。
なお動画の収録は2023年12月となり、発言内容・動画のキャプチャ画像もその当時のものに即した内容となっています。
欧州デジタル政策とひと言で表現してもその内容は多岐にわたっています。今回のセミナーでは、特に日系企業に関係するものをピックアップ。動画のPart 1では「欧州のデジタル政策概観」と題し、プライバシー、セキュリティ、フレームワーク・データスペース、サービス、AIの5つのカテゴリに分けて各トピックを解説しました。
以下がその内訳です。
プライバシー:GDPR、ePrivacy指令
セキュリティ:サイバーセキュリティ法、NIS2指令、サイバーレジリエンス法案
フレームワーク・データスペース:データガバナンス法、データ法、eIDAS、個別データスペース関連法案
サービス:デジタルサービス法、デジタル市場法
AI:AI規則案、製造物責任指令の改正(AI関連)
プライバシー
2018年5月25日に適用された「EU一般データ保護規則(GDPR)」は、個人データの取扱いと保護を定めた法令です。
すでに6年以上が経過し、着実に執行事例が多く積み重なっています。
各企業の対応としては、この6年でデータ処理の実務の状況や、各種ドキュメントの書き方に変化があったことを踏まえ、対応していくことが必要です。「6年前に対応したそのままの状況で運用していないだろうか」「適切なCookie同意管理ツールが導入されているのか」等、さまざまな観点から、アップデートを考える時期かもしれません。
「プライバシー」の項目のもうひとつのトピックとして大きいのが「ePrivacy指令」です。
2002年7月に発行された「ePrivacy指令」は、おもにCookieの使用を規制するものとして知られています。「ePrivacy規則」に格上げされる動きについては、いまだ合意が見通せていない状況ではあるものの、現在もCookie同意バナーの設置をしなくても良いということはなく、「GDPR」と「ePrivacy指令」のもと、EU圏内でのCookie同意バナーの対応は必須となっています。
