EC、新データプライバシーポリシーをEUに提案--消費者保護を強化

　プライバシー擁護派は、欧州連合（EU）での大きな勝利に一歩近づいた。

　EUの政策執行機関である欧州委員会（EC）は現地時間1月25日、EUに加盟している27カ国で電子メールやFacebook投稿、ウェブ活動といった個人データのプライバシー向上を目指す一連の提案を発表した。ECによると、70％の欧州人が自分のプライベートなデータが悪用されているとの懸念を抱いているという。EU内でプライバシーに関する問題に現在適用されている1995年のデータ保護規則について、欧州大陸において全面的に見直すべき時が来たとEUは話す。

　個人を助けることを目的として、EC副委員長のViviane Reding氏がEUに提出した主要提案には、以下のものが含まれる。

• データを保持する理由がないとき、消費者がデータを恒久的に削除できるようにする「自分のことを忘れてもらう権利」。
• 企業は消費者の機密データを処理するとき、同意を「得たものと判断」してデータを収集するのではなく、消費者から明示的な同意を得なければならない。
• 企業は、個人が消費者情報を容易に入手できるようにすることで、サービスプロバイダー間のデータ移行を簡単にしなければならない。
• 「重大なデータ侵害」が発生した場合、24時間以内、あるいは可能な限り迅速にEUのデータ保護当局に届け出なければならない。
• EUの規則が承認された場合、EU内で業務する企業によって海外で処理されたデータにも適用される。

　消費者の機密データの処理および保管に関連して企業が「重大な」違反を犯した場合、ECの提案は最大100万ユーロ（約130万ドル）または全世界での年間売上高の2％に相当する罰金を求めている。

　ECは今回の提案によって企業にさらなる圧力をかけようとしているわけだが、ECによると、新規則は企業を助ける可能性もあるという。新規則が承認された場合、順守すべき規則が1つになるので、EU内の企業は年間23億ユーロを節約できるとECは考えている。現状だと、企業はEUの加盟国によって施行された複数の異なるポリシーに従わなければならない。