欧州委員会は4日、インターネット上の個人情報保護を強化するため、1995年に制定されたEUデータ保護指令の見直しを進める方針を明らかにした。技術の進歩やグローバル化に伴うプライバシーに関連した新たなリスクに対応するため、ユーザーが自分に関するデータを削除できる「忘れられる権利」の確立などを盛り込んだ新たな枠組みを構築する。2011年1月15日まで意見募集を行い、来年中に欧州委が法案をまとめる。
\欧州委が新たな個人情報保護ルールの策定に乗り出す背景には、ソーシャル・ネットワーキング・サイト(SNS)などで公開された個人を特定するデータが本人の意思で削除できないといったトラブルの増加や、インターネット関連企業がユーザーのオンライン行動に関する記録を利用して広告を配信する「行動ターゲティング広告」の普及などがある。欧州委のレディング副委員長(司法・基本権・市民権担当)は声明で「個人情報保護は基本的な権利であり、権利を保障するには明確で一貫性のあるルールを整備する必要がある。個人情報保護を強化しながら、同時にEU単一市場における自由な情報の流れを確保するため、来年中に新たな法的枠組みを提案する」と述べた。
\欧州委は戦略文書の中で、ネット上における個人の権利強化を第1の目標と位置づけ、具体策として◇個人情報の収集と使用を必要最低限にとどめる◇誰が、何の目的で、どの程度の期間、どのように個人情報を収集または使用したかを本人に通知する◇データが不要になったり削除してもらいたい場合、サイト運営者などに要請して確実に修正・消去できる仕組みを整える――などを提案している。また、犯罪捜査や刑事裁判における個人情報の扱いについても検証する必要があるとして、通信会社やインターネット接続業者(ISP)などに6-24カ月にわたり、固定電話、携帯電話、メールなどによる通信記録の保存を義務づけた2006年のEUデータ保持指令を見直す方針を示した。さらにEU全体で個人情報保護ルールがより効率的に運用されるよう、各国のデータ保護当局の権限を強化すると共に、当局間の協力体制を強化する必要があると指摘している。
\
