最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  ２．欧州連合における情報保護監察機関 　欧州情報保護監査官局(European Data Protection Supervisor ：EDPS)について、わが国では解説が極めて少ない。本ブログでこの機会にEDPSサイトの解説に基づき概要を説明しておく。  ○ EU規則45/2001の第Ⅴ章 は、 EDPS監察官ピーター・J・ハステンクス (Peter Hustinx) (オランダ)および 副監察官ジィバンニ・ブタランリ(Giovanni Buttarelli)(イタリア) の監督官庁からの制度上の独立性と同様に義務と権能を定める。  この背景は事務局を設置するうえで不可欠となる。 ○EDPSの一般的な任務は、原理がまっすぐになるのを保証することになっていて、EUの機関や団体が個人情報を処理するか、または新しい政策を開発するとき、個人の自由(特に彼らのプライバシー)という基本的人権を尊重することにある。  ○実際に、以下の通りEDPSの責任と目的について概観できる：  (1)優先的に、EUロッパの機関や団体による利害関係者にとって特定の危険を引き起こす個人データの処理内容をチェックするとともに、EDPSに通知された情報加工・運用に関する登録内容を保持する。  (2)EUの行政機関を含むEU機関や団体でデータ処理される人々(データ主体)によって申し立てられた苦情を聴取したり、その調査を行う。  (3)EDPS独自のイニシアチブまたは苦情に基づいて審問と査察を行う。 有効にこれを行うならば、EDPSは物理的であるとしての個人的なデータや他の情報が施設への物理的アクセスできるように必要となる情報を集めるために異なった権限を行使することができる。この審問はデータ主体がどうその人の権利を行使できるかに関するアドバイスをもたらすことも可能である。また、EDPSは更なる施策を採用できます、データの修正を命令したり、処理を禁止するか、またはその案件を欧州司法裁判所に付託させたりできる。これらの権限については規則47条に定める。  (4)違法移民や政治亡命者に対する管轄つき加盟国を支援する大規模指紋の生体認証データベースである 「EU...

  　 Last Updated :April 30,2024 　去る9月10日、カナダの個人情報保護・規制監督機関である プライバシー・コミッショナー事務局(Office of the Privacy Commissioner of Canada：OPC) は、世界中のプライバシー規制監督機関が調査したモバイルアプリについて不必要に個人機微情報を収集するすなわち理由を説明せずにユーザーの位置情報やカメラ機能にアクセス等を行うものが 国際的プライバシー保護監督機関法執行ネットワーク(Global Privacy Enforcement Network(GPEN) による大掃除(sweeping)の後にやはり残ったという指摘を行った。 　今回の情報元となった”GPEN”とはいかなる国々の国際組織であろうか。具体的にプライバシー問題を厳格に取り組んでいる国々をつぶさに見るのが今回のブログの目的である。 　言うまでもなくGPENの加盟国および機関名についての詳細は、わが国ではまったく紹介されていない。筆者なりに調べた範囲で紹介する。GPEN加盟国の機関・EU機関名は、次の40カ国の情報保護機関およびEU機関である。なお、GPENサイトは各国家機関へのリンクは行われていないため、 筆者の判断と責任でリンクを貼った。 　わが国の情報保護規制機関は、いつになったら法執行等具体的機能を開始するのであろうか。  今回は2回に分けて掲載する。 １．GPEN加盟国の情報保護・規制機関の詳細 ① アルバニア共和国：個人情報保護委員(KMDP ) Albania: Information and Data Protection Commissioner (IDP) ② アルゼンチン：国家個人情報保護総局(Dirección Nacional de Protección de Datos Personales  (National Directorate for Personal Data Protection);) ③ アルメニア共和国 ：法務省・情報保護庁(Armenia: Personal Data Protection Agency, Republic of Armenia Ministry of...