国際的プライバシー保護監督機関法執行ネットワーク(GPEN)の実態を探る(その２完)

２．欧州連合における情報保護監察機関

　欧州情報保護監査官局(European Data Protection Supervisor ：EDPS)について、わが国では解説が極めて少ない。本ブログでこの機会にEDPSサイトの解説に基づき概要を説明しておく。 

○EU規則45/2001の第Ⅴ章は、EDPS監察官ピーター・J・ハステンクス(Peter Hustinx)(オランダ)および副監察官ジィバンニ・ブタランリ(Giovanni Buttarelli)(イタリア)の監督官庁からの制度上の独立性と同様に義務と権能を定める。

 この背景は事務局を設置するうえで不可欠となる。

○EDPSの一般的な任務は、原理がまっすぐになるのを保証することになっていて、EUの機関や団体が個人情報を処理するか、または新しい政策を開発するとき、個人の自由(特に彼らのプライバシー)という基本的人権を尊重することにある。 

○実際に、以下の通りEDPSの責任と目的について概観できる： 

(1)優先的に、EUロッパの機関や団体による利害関係者にとって特定の危険を引き起こす個人データの処理内容をチェックするとともに、EDPSに通知された情報加工・運用に関する登録内容を保持する。 

(2)EUの行政機関を含むEU機関や団体でデータ処理される人々(データ主体)によって申し立てられた苦情を聴取したり、その調査を行う。 

(3)EDPS独自のイニシアチブまたは苦情に基づいて審問と査察を行う。 有効にこれを行うならば、EDPSは物理的であるとしての個人的なデータや他の情報が施設への物理的アクセスできるように必要となる情報を集めるために異なった権限を行使することができる。この審問はデータ主体がどうその人の権利を行使できるかに関するアドバイスをもたらすことも可能である。また、EDPSは更なる施策を採用できます、データの修正を命令したり、処理を禁止するか、またはその案件を欧州司法裁判所に付託させたりできる。これらの権限については規則47条に定める。 

(4)違法移民や政治亡命者に対する管轄つき加盟国を支援する大規模指紋の生体認証データベースである「EURODAC」に対する監督機関でもある。 

(5)EUの第29条専門家会議(Article 29 Data Protection Working Party)との関連におけると同様に加盟国の国家監督機関と協働作業を行う。この義務はまた大規模ITシステムに向けて設置された監督機関との協調を含む。

(6)欧州司法裁判所への訴訟活動等の仲介

**********************************************************

Copyright © 2006-2014 芦田勝(Masaru Ashida)．All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.

国際的プライバシー保護監督機関法執行ネットワーク(GPEN)の実態を探る(その１)

　Last Updated :April 30,2024

　去る9月10日、カナダの個人情報保護・規制監督機関であるプライバシー・コミッショナー事務局(Office of the Privacy Commissioner of Canada：OPC)は、世界中のプライバシー規制監督機関が調査したモバイルアプリについて不必要に個人機微情報を収集するすなわち理由を説明せずにユーザーの位置情報やカメラ機能にアクセス等を行うものが国際的プライバシー保護監督機関法執行ネットワーク(Global Privacy Enforcement Network(GPEN)による大掃除(sweeping)の後にやはり残ったという指摘を行った。

　今回の情報元となった”GPEN”とはいかなる国々の国際組織であろうか。具体的にプライバシー問題を厳格に取り組んでいる国々をつぶさに見るのが今回のブログの目的である。

　言うまでもなくGPENの加盟国および機関名についての詳細は、わが国ではまったく紹介されていない。筆者なりに調べた範囲で紹介する。GPEN加盟国の機関・EU機関名は、次の40カ国の情報保護機関およびEU機関である。なお、GPENサイトは各国家機関へのリンクは行われていないため、筆者の判断と責任でリンクを貼った。

　わが国の情報保護規制機関は、いつになったら法執行等具体的機能を開始するのであろうか。 

今回は2回に分けて掲載する。

１．GPEN加盟国の情報保護・規制機関の詳細

①アルバニア共和国：個人情報保護委員(KMDP)Albania: Information and Data Protection Commissioner (IDP)

②アルゼンチン：国家個人情報保護総局(Dirección Nacional de Protección de Datos Personales (National Directorate for Personal Data Protection);)

③アルメニア共和国：法務省・情報保護庁(Armenia: Personal Data Protection Agency, Republic of Armenia Ministry of Justice)

③オーストラリア：連邦情報委員会事務局(Australia: Office of the Australian Information Commissioner; Office of the Commissioner for Privacy and Data Protection (CPDP)) ；ヴィクトリア州プライバシー委員会局(Victoria; Office of the Information Commissioner) ；クィーンズランド州プライバシー委員会事務局(Queensland; Information and Privacy Commission, ) ；ニューサウスウェールズ・北部準州プライバシー委員会事務局 (New South Wales; Northern Territory Information Commissioner)

④ベルギー：情報保護委員　 (Data Protection Commission)

⑤ブルガリア：ブルガリア個人情報保護委員(Bulgarian Commission for Personal Data Protection)　

⑥カナダ：連邦プライバシー委員局(Office of the Privacy Commissioner of Canada; Information and Privacy Commissioner)　；アルバータ州・情報・プライバシー委員( Alberta; Information and Privacy Commissioner )；ブリテッシュ・コロンビア州・情報・プライバシー委員　(Office of the Information and Privacy Commissioner for Britishe Columbia)；オンタリオ州・情報・プライバシー委員　；サスカッチュワン州・情報・プライバシー委員　 

⑦中華人民共和国(行政特別区)：マカオ個人情報保護局　；香港個人情報プライバシー委員局(PCPD) 

⑧コロンビア：商工監督局・特許・競争規制庁(Industria y Comercio Superintendencia)

　行政府に所属する公的国家機関である。1998年法律第489号第38条および第82条を根拠法とし以下の点を特徴とする公的サービスのための分散機能政府部門の一部をなす。

1)法的地位： SICは2007年法律第1151号第71条にもとづき法人格を有し、司法部門および特別司法機関としての法執行にかかる権利・義務を有する。

2)財政的な自主性： 自身の資産、国家的な資産と予算を持つ。

3)管理面の自主性： 完全な独立性を持つ組織機関で実行される活動のために彼ら自身の指示を行うために、執行ユーニットを組成しうる、また、自身の予算資源（彼らのサービスのための契約の締結）で管理するために、機関としての専門家を指名できる。

　なお、SICの基本機能を概観すると次の機能が挙げられる。

・消費者保護；競争保護；知的財産保護；技術面の規制；法定計量(Legal Metrology)；個人情報保護；商工会議所

　なお、コロンビア政府のSICのHPのInternational Community から入ると上記の英語版の詳しい解説につながる。 

⑨チェコ共和国：チェコ共和国個人情報保護局

⑩エストニア：エストニア情報保護総局(Inspektsioon：Estonia Data Protection Inspectorate) 

⑪フランス：情報処理と自由に関する国家委員会(CNIL) 

⑫ドイツ：連邦・情報保護と情報自由化委員(BfDI) ；ベルリン州・情報保護および情報自由化委員　 

⑬ジブラルタル(Gibraltar)(英国の海外領土)：規制監督局　

　スパムメールやファックス拒否のためのオプトアウト登録制度もある。 

⑭ガーンジー(Guernsey)：情報保護局　

Wikipediaから抜粋

「イギリス王室属領であり、イギリス女王をその君主としているが、連合王国には含まれない。そのため、内政に関してイギリス議会の支配を受けず、独自の議会と政府を持ち、海外領土や植民地と異なり高度の自治権を有している。 欧州連合にも加盟していない。したがって、イギリスの法律や税制、欧州連合の共通政策は適用されない。 ただし、外交及び国防に関してはイギリス政府に委任している。したがって、主権国家ではない。」 

⑮ハンガリー：国家情報および情報自由化委員(NAIH)  

⑯アイルランド：情報保護委員会局　 

⑰マン島(Isle of Man)(英国の海外領土)：情報保護委員

⑱イスラエル：法・情報および技術省(The Isreli Law,Information and Technology Authority )

イスラエルの「法・情報と技術局(ILITA))」は、2006年9月にイスラエルのデータ保護当局となるべくイスラエル法務省によって設置された。 ILITAの任務は、個人情報保護の補強、電子署名の使用を規制し、またプライバシーとIT関連の犯罪の阻止を増狂させることである。さらにILITAは、技術関連の法律やeGov等のように政府のIT大規模プロジェクトのために中央の情報基地として政府全体の中で機能する。なお、イスラエル法務省の機能は欧米主要国とはかなり異なる機能を持つ点が特徴であり、50ユニットを傘下におく。法務省の組織図を参照されたい。 

⑲イタリア：個人情報保護庁(Garante per la protezione dei dati personali：Garante;GPDP)なお、筆者ブログでも引用している。 

⑳大韓民国：行政安全部(대한민국 안전행정부；MOSPA)；インターネット振興院(한국인터넷진흥원;KISA)；個人情報保護委員会(개인정보보호위원회；PIPC)

　なお、環太平洋主要国で構成するAsia Pacific Privacy Authorities (APPA)につき、日本は非加盟である。欧米だけでないプライバシー保護問題を正確に取り上げるためにも、またグローバル・スタンダードを考える上でも真剣に検討すべき問題ともいえる。 

(21)コソボ共和国：国家個人情報保護機関(NAPPD)：なお、NAPPDサイトの英語版解説 (http://www.amdp-rks.org/web/?page=2,29#.VBqfl1fvYXk)は、比較的充実している。 

(22)リトアニア(Lithuania)：国家情報保護総局(Valstybinė duomenų apsaugos inspekcija)

(23)ルクセンブルグ(Luxemburg)国家情報保護委員(Commission nationale pour la protection des données：CNPD) 

(24)マケドニア共和国(Macedonia)個人情報保護総局(Дирекцијата ги има следните надлежности:)　

　マケドニア語と英語版サイトがパラレルに読める。 

(25)モーリシャス共和国(Mauritius)：情報保護庁

(26)メキシコ：連邦情報アクセスおよび情報保護機構(Instituto Federal de Acceso a la Información y Protección de Datos：INAI))

情報保護機構(IFAI)の英語解説サイト：http://inicio.ifai.org.mx/_catalogs/masterpage/English_Section.aspx 

在日メキシコ大使館の解説サイト：http://embamex.sre.gob.mx/japon/images/pdf/PRENSA/newsletterjp118.pdf

 (27)モルドヴァ：モルドヴァ共和国国家情報保護センター(National Center for Personal Data Protection of the Republic of Moldova：NCPDP) 

(28)モナコ：規範的個人情報保護規制委員会(La Commission de Contrôle des Informations Nominatives：CCIN) 

(29)オランダ：オランダ情報保護機構(College Bescherming Persoonsgegevens)

　英語版のURL  

(30)ニュージーランド：プライバシー委員会事務局(Office of the Privacy Commissioner)

(31)ノールウェイ：情報保護機構　( Data Protection Authority)

(32)ポーランド：個人情報保護監査総局(Generalnego Inspektora Ochrony Danych Osobowych：GIODO) 

(33)シンガポール：個人情報保護委員( Personal Data Protection Commission)

(34)スペイン：個人情報保護庁( Agencia Española de Protección de Datos; Catalan Data Protection Authority:

AEPD)

(35)スイス：連邦個人情報委員 Federal Data Protection and Information Commissioner(FDPIC)

(36)トルコ： トルコ個人情報保護庁Turkish Personal Data Protection Authority(KVKK)

(37)ウクライナ：議会人権委員( Office of the Parliamentary Commissioner for Human Rights:

(38)アラブ首長国連邦(United Arab Emirates): Abu Dhabi Global Market Registration Authority

(39)英国：情報保護委員事務局(Information Commissioner’s Office (ICO))

(40)米国：連邦通信委員会(Federal Communications Commission (FCC))；連邦取引委員会( Federal Trade Commission (FTC)); カリフィルニア州司法長官Attorney General, State of California)

  ************************************************************************::*********
Copyright © 2006-2014 芦田勝(Masaru Ashida)．All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.