GDPR関連資格をとろう! Q&Aで学ぶGDPRとCookie規制(3)- EU成立までの歴史

記事広告:『終身雇用終焉後の法務キャリア

 

この3回ではEU成立までの歴史を概観します。[1]

 

Q1:GDPRなのに、なぜ、EU成立までの歴史まで知る必要があるのですか?

A3: 例えば、GDPRの正式名称やその条文のあちこちにEU(European Union:欧州連合)の各組織の名称が登場します。従って、GDPRの成り立ちや内容を理解するには、そもそもEUがどのように成立したのかや、EUの各組織がGDPRに関しどのような役割を担っているのかも知る必要があります。また、このような観点からGDPR関連資格のCIPP/Eの試験範囲に含まれています。

【解 説】 

上記の必要性は、例えば、以下に解説するGDPRの正式名称からも理解することができます。

GDPRの正式名称】 

GDPRの正式名称は非常に長いのですが、和訳(意訳)すると以下の通りです。

「個人データの処理に関する個人(natural persons)の保護および当該データの自由な移動(free movement)に関し、また、データ保護指令を廃止するために、欧州議会(The European Parliament)および閣僚理事会(The Council)が共同で2016年4月27日に制定したEU規則(Regulation)(規則番号2016/679) (略称「一般データ保護規則」)」

(a) 「個人データの処理に関する個人(natural persons)の保護…」: これが正にGDPRの法目的であり、「個人(natural persons)[2]の保護」とあるようにGDPRの基本的性格は人権保護法であることを示しています。EUは、欧州連合条約(Treaty on European Union)[3](略称「TEU」)第2条にある通り、元々、人権の保護(尊重)・自由・民主主義等を基盤として設立されました。

(b) 「当該(個人)データの自由な移動」EUは、その母体である欧州経済共同体(EEC)の設立条約(1958年発効。「ローマ条約」とも呼ばれ大幅修正の上後記のTFEUに改称)以来、加盟国間で人・物・サービス・資本が自由に移動することができる共同市場(Common Market)(または単一市場:Single Market)を創設することを目指してきました[4]そのためには個人データもEU域内で自由に移動できなければなりません。そこで、TEU(39)および欧州連合運営条約(Treaty on the Functioning of the European Union)(略称「TFEU」)(16(2))に上記の個人データの保護とEU域内における自由な移動についてEU加盟国共通のルールを定めるべきことが規定されており、GDPRはこれらを根拠として制定されています。

なお、TEU(欧州連合条約)TFEU(欧州連合運営条約)(「欧州連合機能条約」と訳されることもある)がEUの最も重要な法(加盟国間条約)で、これからも何回か登場しますので覚えておいて下さい。

(c) 「データ保護指令を廃止するために」:GDPRの前には「データ保護指令」[5]がありました。GDPRはこれを廃止し置き換わるための法です。

(d)「欧州議会(The European Parliament)および閣僚理事会(The Council)が共同で2016年4月27日に制定した」EUの指令(directive)、規則(regulation)等の法は、EUの立法権限を有する欧州議会と閣僚理事会により共同で制定されます。なお、「指令」(Directive)と「規則」(Regulation)の違いは、「指令」が加盟国に指令に従った国内法令の制定を義務付けるのに対し、「規則」はそのまま加盟国に直接適用されることです。

 

Q2: 欧州の「統合」といいますが、一方では英国がEUから離脱(Brexit)しました(2020年1月31日)。このこととの関係はどうなるのでしょうか? また、Brexit後の英国における個人データ保護はどうなるのでしょうか?

A2: 欧州には昔から統合への動きとこれに反発する動きがありました。Brexitは欧州統合に反発する動き(「欧州懐疑主義」)ということになります。

Brexit後も英国における個人データ保護に当面実質的変更はありません

【解 説】 

【欧州統合への動き(EU成立までの歴史)】

(1) 1952年:欧州石炭鉄鋼共同体の設立 [6]

ナポレオン戦争 (1799~1815年)以来第二次大戦(1939年1945年)に至るまで、独仏は長らく戦争に明け暮れてきました

このことから、第二次大戦後、フランスではドイツとの戦争を回避する方策が検討され、ドイツ(当時は西独)とフランスの石炭と鉄鋼の資源を共同の機関の管理下に置くという案(仏外相シューマンの名をとって「シューマン・プラン」と呼ばれた)が考えられました。

石炭と鉄鋼が選ばれた理由は、第1に、当時、石炭は最も重要なエネルギー源であり、鉄鋼は製造業、特に軍需産業の中核だったからです。第2に、独仏国境沿いのアルザス、ロレーヌ、ザール、ルール地方には、多くの炭鉱と製鉄所が集中しており、その領土的帰属をめぐって両国がたびたび戦争を起こしてきたため、その原因を取り除くことが必要だったからです。

1949年には欧州評議会(後のEU加盟国の他ロシア等を含むEUとは別の組織)が設立されていましたが、シューマン・プランの作成者達は、欧州評議会は加盟国が拒否権をもつ「政府間機構」であり、上記の石炭・鉄鋼の共同管理機関としては不十分であり、例え、限られた分野であっても個々の国家の主権の一部を移譲する「超国家的機関」を作るべきであると考えました。

このシューマン・プランは、アデナウアー西独首相に受け入れられ、また、米国の支援も得られたため、1951年、欧州石炭鉄鋼共同体(European Coal and Steel Community)(ECSC)を設立するパリ条約が、独仏と、同条約に賛同した伊・蘭・ベルギー・ルクセンブルクの6か国で調印され、翌1952年発効しました

(3) 1958年発効ローマ条約(欧州経済共同体設立条約

前記の通り、加盟国間で人・物・サービス・資本が自由に移動することができる共同市場(単一市場)を創設することを目指す欧州経済共同体設立条約(現在のTFEU) と欧州原子力共同体設立条約の二条約から成るローマ条約が調印されました。

(4) 1993年発効TEUと2009年発効リスボン条約

その後、いくつかの条約と組織改編を経て、1993年発効のTEU(欧州連合条約)(マーストリヒト条約)により「欧州連合」(EU)が発足し、2009年発効のリスボン条約により現在に至るEUの機構の基本的枠組みが確立されました。

【欧州統合に反発する動き(欧州懐疑主義)】

上記の欧州統合への動きに対し、一方では、これに反発する動きもありました。これは、一般に、「欧州懐疑主義」(Euroscepticism)と呼ばれています[7]

例えば、2004年には、EUにおける憲法制定を企図した「欧州憲法条約」が調印されましたが、この条約の超国家的な性格に対して、自国の主権が脅かされるのではないかという不安から、仏・蘭の国民投票で批准反対の意思が示され、その発効はとん挫しました(リスボン条約はその内容のうち超国家的な点を修正したもの)。

この欧州懐疑主義は、元々は、英国が、EUの前身である欧州経済共同体(European Community)(EC) に加盟することに賛成した英労働党や英保守党の内部でも加盟に懐疑的であった一派のことを指していました。

英国ではこのような背景がある上、EUからの離脱を決定した2016年の国民投票の頃には、EUの中では人の移動が自由であるため、2000年代にEUに続々と加盟した東欧諸国等から比較的景気の良い英国に移住してくる者(移民)が多く、これに対し、英国民の中にはEUのルールに縛られず英国独自の権限で移民を制限すべきだという者も多かったと言われています。そして、これが国民投票で離脱が決まった主な原因とされています[8](他の原因としてヨーロッパ大陸と英国との社会文化的相違、EUの官僚主義への批判等も挙げることができる)。

Brexit後の英国における個人データ保護】 [9]

英国とEU間の新たな関係に関する協議期間(2020年末が期限)中は、従来通り、英国にもGDPRが適用されます。

この協議期間終了後は、GDPRは英国に適用されなくなりますが、期間終了と同時に、既に成立している英国内法により、GDPRについて読替え等の措置がなされた英国国内法(いわば「英国版GDPR」)が自動的に成立します。

また、Cookieを規制するEUのePrivacy指令については、同指令に基づき制定された英国国内法が従来通り適用されます。

従って、英国内における個人データの保護とCookie規制は当面従来通りEUと実質的に同じです。

しかし、協議期間終了後は、英国独自にEUと異なる法律制定が可能となるので、英国とEUの法が実質的にも異なることになる可能性があります。

 

「GDPR関連資格をとろう!Q&Aで学ぶGDPRとCookie規制」第3回はここまでです。次回は、EUの機構の概要について解説します。

 

著者GDPR・Cookie規制関連本

GDPR関連資格CIPP/E準拠 詳説GDPR (上) – GDPRとCookie規制

GDPR関連資格CIPP/E準拠 詳説GDPR (下) – GDPRとCookie規制

                 .                  

【注

[1] 【本稿の元文献】 筆者の次の書籍の該当ページを基に作成した。 「GDPR関連資格CIPP/E準拠 詳説GDPR (上) – GDPRとCookie規制」 I-B

[2] “natural person”の訳】 直訳は「自然人」であり、個人情報保護委員会のGDPRの訳でも「自然人」と訳している。しかし、データ保護指令でもGDPRでも法人(legal persons)との対比で用いられており日本語としては「個人」と訳すのが自然と思われるので、このQ&Aシリーズでは「個人」の訳を用いる。なお、OECD8原則、条約第108号、データ保護指令のタイトルでは”individual”(個人)の語が用いられている。

[3] 【欧州連合条約(TEU)と欧州連合運営条約(TFEU)の概要】 両条約を中心とするEU加盟国間の諸条約の総称である欧州連合基本条約に関するWikipediaの解説が分かり易い。

[4] 【EUにおける移動の自由】 (参考) 駐日欧州連合代表部『EU域内の「移動の自由」とは?

[5] 【データ保護指令(条文)】 Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and on the free movement of such data堀部政男研究室仮訳

[6] 【欧州石炭鉄鋼共同体の成立】(参考)駐日欧州連合代表部「EUはどのように創設されたのですか?

[7] 【欧州懐疑主義】 (参考)Wikipediaの欧州懐疑主義に関する解説

[8] Brexitの原因】 (参考) NHK『1からわかる!「ブレグジット」(1)なぜEUから離脱したいの?』 2019年10月11日

[9]Brexit後の英国における個人データ保護】 (参考)

(i) ICO “Information rights and Brexit Frequently Asked Questions

(ii)浅井敏雄「GDPR 日欧 個人情報・個人データの国際移転の実務 [第3版]: GDPR 十分性認定後の選択肢と対応」 2019年 - IX

==========
【免責条項】

本コラムは筆者の経験にもとづく私見を含むものです。本コラムに関連し発生し得る一切の損害等について当社および筆者は責任を負いません。実際の業務においては、自己責任の下、必要に応じ適宜弁護士のアドバイスを仰ぐなどしてご対応ください。
(*) このシリーズでは、読者の皆さんの疑問・質問等も反映しながら解説して行こうと考えています。もし、そのような疑問・質問がありましたら、以下のメールアドレスまでお寄せ下さい。全て反映することを保証することはできませんが、筆者の知識と能力の範囲内で可能な限り反映しようと思います。

review「AT」theunilaw.com(「AT」の部分をアットマークに置き換えてください。)

 

【筆者プロフィール】
浅井 敏雄 (あさい としお)


企業法務関連の研究を行うUniLaw企業法務研究所代表

1978年東北大学法学部卒業。1978年から2017年8月まで複数の日本企業および外資系企業で法務・知的財産部門の責任者またはスタッフとして企業法務に従事。1998年弁理士試験合格。2003年Temple University Law School (東京校) Certificate of American Law Study取得。GBL研究所理事、国際取引法学会会員、IAPP (International Association of Privacy Professionals) 会員、CIPP/E (Certified Information Privacy Professional/Europe)

【発表論文・書籍一覧】
https://www.theunilaw2.com/

 

関連記事

More from my site

  • 2020年3月15日 GDPR関連資格をとろう! Q&Aで学ぶGDPRとCookie規制(4) – EUの機構の概要   この第4回ではEUの機構の概要を解説します。[1]   Q1:GDPRに関係するEUの機関としてはどのようなものがありますか? A1: EU(European […]
  • もしリクナビ問題がEUで起こったら?2020年1月8日 もしリクナビ問題がEUで起こったら? 記事広告:『終身雇用終焉後の法務キャリア』 はじめに 2019年12月、個人情報保護委員会(「PPC」)は、リクルートキャリア(「RCA社」)のいわゆる内定辞退率提供サービスに関し、個人情報保護法(「法」)に基づき勧告を行い、併せてその利用企業(「企業」)への指導を行いました。 【内定辞退率提供サービス】(「本サービス」)  企業の書類選考合格または内定の通知(「 […]
  • 2020年3月1日 Q&Aで学ぶ英文契約の基礎(19) -  権利不放棄条項と分離条項 記事広告:『終身雇用終焉後の法務キャリア』   この「Q&Aで学ぶ英文契約の基礎」第19回では、権利不放棄(No Waiver)条項と分離(Severability)条項について解説します。   Q1:権利不放棄条項とはどのようなものですか? A1:  以下に権利不放棄(No […]
  • GDPR関連資格をとろう!  Q&Aで学ぶGDPRとCookie規制(2) – 欧州における個人データ保護の歴史2020年2月15日 GDPR関連資格をとろう! Q&Aで学ぶGDPRとCookie規制(2) – 欧州における個人データ保護の歴史 記事広告:『終身雇用終焉後の法務キャリア』   この2回では欧州における個人データ保護の歴史を概観します。[1]   Q1:EUのGDPRは何故厳しいのですか? A2: […]
  • 2020年2月1日 Q&Aで学ぶ英文契約の基礎(17) -  完全合意・契約変更条項 記事広告:『終身雇用終焉後の法務キャリア』 この「Q&Aで学ぶ英文契約の基礎」第17回では、完全合意条項(Entire Agreement Clause)と契約変更条項(以下「完全合意条項」と総称)について解説します。[1]   Q1: 完全合意条項、契約変更条項とはどのようなものですか? A1: […]
to top