|
December 2016
|
|
中国の新しいサイバーセキュリティ法は海外企業のビジネス・オペレーションを制限する
物議をかもしている、中国内のインターネット企業に犯罪と国家セキュリティ捜査への協力を要求する包括的な中国国家法律が11月7日に制定された。この法律は6月から施行され、海外企業の持つテクノロジーの情報を提出し承認を受けることを要求し、中国内にデータを保存することを強制的に要求するもので、海外の業界団体は中国企業に競争優位を与えると反対している。
この法律は、特定の企業に対し、公的または国家のセキュリティ機関による犯罪捜査を支援するために、中国内で収集し生成する個人情報を中国内に保存することを要求する、また、ネットワークオペレータに対しては、そのネットワークの運用を監視し記録するための技術的な対策を取ることを要求している。最後に、この法律は未成年者のオンライン保護のためサイバー犯罪と違反に対する罰則と罰金を課す。
在
中国米国商務省のAaron
Kruse氏によると、この法案のパブリック・コメントに対し欧州、日本、米国の40以上の業界団体から大幅な修正を申し込んだが、ほとんどは
無視された。インターネットの管理を強化することの、もっとも重大な影響は中国の国民に対し特定の製品とwebサイトを禁止することである。
原文はここ...
欧
州委員会(EU)はデータ保護の十分性の判断に関する改訂を予定している
欧
州委員会は、企業などのデータ保護体制が十分かどうかを判断する基準を高める2つの修正ドラフトを提案した。 これにより企業などは訴訟などに対する対応力を高めることが出来るようになる。
11
月15日、欧州委員会は非EU国へのデータの移送と、非EU国のデータ処理業者への移送に関する標準契約条項に対す
る変更を承認した。この標準契約条項は企業が、EUのデータ保護指令に準拠し、十分なプライバシーと個人の基本的権利と自由の保護を確実にするこ
とを実証出来るもの。
もう一つ、欧州委員会は、11カ国の非EU諸国がEU市民の個人
データを受け取るに足る十分なプライバシー体制を持っているかどうかに関する変更案を承認した。これらの国はアンドラ、アルゼンチン、カナダ、
フェロー諸島、ガーンジー、イスラエル、マン島、ジャージー、ニュージーランド、スイスとウルグアイがある。
これら2件のドラフト変更案をいつ最終決定するかは公になっていない。
原文はここ...
欧州議会は米国との法執行目的のデータ保護について合意した
米国-EU間の法執行機関が大西洋を越えて送る情報の保護に関するアンブレラ合意が欧州議会で12月1日に承認され、テロを含む刑事事件の防止、検出、捜査と起訴の目的で欧州と米国間で交換された個人データを保護する包括的なフレームワークが構築された。
何年にもわたる交渉の末、大西洋を超えて司法と警察当局に送られるEU市民の個人情報に対する高度なレベルの保護を保証する合意を締結出来た、とEU司法長官Vera
Jourova氏がEU議会での賛成投票後の声明でコメントした。この合意で、米国はEU市民に対し、彼らのデータ保護権利について欧州の裁
判所と同様の権利を米国の裁判所で主張出来ることになる。
原文はここ...
新しいフランス法の下ではデータ保護違反に対するクラスアクション訴訟が可能となる
法
律事務所DLA
Piper社が発行した報告書によると、フランス政府は11月19日に、データを所有する企業と処理する企業がフランス・データ保護法に違反した場合に国民がクラスアクションを行える権利を強化する法案を通過したとのこと。報告書によると、この新しいクラスアクションの権利は、企業が個人を代表してフランスの民
間及び行政裁判所で差し止めによる救済を求めることを可能としている、しかし、金銭的な補償は認められていない。
報告書の著者によると「クラスアクションの具体的なスコープは非常にあいまいで、全てのフランスデータ保護法
違反が含まれる可能性もある」。
このフランス版クラスアクション法は2015年12月にドイツで制定された同様の法律を基にしている。
原文はここ...
グローバル・リーダーはパリ・サミットのオープン・ガバメント声明を支持
12
月初旬、70カ国から3,000人以上の政府と民間のリーダーたちがパリに集まり第五回オープン・ガバメント・パートナーシップ(OPC)・グローバル・
サミットが開催された。OPCは多国間のイニシアティブであり、透明性、市民権利向上、汚職対策、政府強化のための新技術の採用を促進する各国政府の確固と
したコミットメントを取り付けることを目指している。
OPCは2011年に8カ国で立ち上げられ、参加者に対しオープン・ガバメント声明を支持し、その声明を活用し「21世紀型の理想的なオープンで参加型のオープン・ガバメントのグローバル文化を育成する」ことを要求している。
これを受け、オーストラリア政府は11月3日にオープン・ガバメント・ナショナル・アクション・プランのドラフトを策定しパブリック・コンサルテイションを発表した。
原文はここ...
香港と韓国のプライバシー当局はアジア太平洋地域のプライバシー保護システムの整合を目指す共同契声明書に署名した
香
港の個人データ担当プライバシー長官と韓国のインターネットとセキュリティ庁は11月5日に、アジア太平洋地域のプライバシー・コミュニティと共同で、
アジア・プライバシー・ブリッジ・フォーラム共同声明書に署名した。この合意はアジア・パシフィック地域のプライバシー研究、教育とポリシーの協調を目指
している。
発表によると、この共同声明は、リサーチアジェンダ、ポリシー開発にそして個人データ保護に関する法執行に関する国際研究連携の進化を要求している。
この声明によると、参加国は国別の異なる個人データ保護システム間のギャップを繋ぐための共同プライバシー研究プログラムで協力することを
要求している。更に、年次アジア・プライバシー・ブリッジ・フォーラムへの参加し「地域と、国際的な法律とポリシー、その他の議論すべき個人データ保護の
課題を審議し、その他の地域フォーラムとの協力とコミュニケーションを促進する」ことを要求している。
原文はここ...
オーストラリアのプロダクティピティ委員会はオーストラリアのデータ・ポリシー・フレームワークの改訂を提案
オーストラリア政府のプロダクティピティ委員会は10月に発効された公的部門と民間部門のデータの公開性と利用性を強化するためのコストと、その利益を概説した報告書のドラフトに対する公聴会を11月21日と28日に開催した。いくつかの提案の中で、報告書は消費者に、公的部門と民間部門のデータを所有する組織とデータを処理する組織から別の第三者にその情報のコピーを転送する権利を与えることを提案している。
「驚くべきことに、多くの個人は、収集された個人データのオーナーシップに関する権利を持たない」、と委員会議長のPeter
Harris氏はプレスリリースでコメントした。「我々は消費者に彼らのデータにアクセスし、例えば、新しいドクター、保険会社または銀行など他の組織に
そのデータを送るという、自身のデータをコントロールする包括的な権利を構築することを提案している。更に、データ収集活動に対するオプトアウト権利(データ収集を拒否できる権利)を強化することも含まれている。」
原文はここ...
この要約はARMA東京支部の有志によって行われています。ARMA東京支部はこの要約の正確さについては保証していません。正確な内容につきましてはARMA Internationalの原文を参考にしてください。
|
|
|
|