欧州議会で10日、ネット上の個人情報保護強化に関する報告書案が提出された。欧州委員会が昨年に発表した規制案を踏まえ、自己に関する情報の流通をコントロールできるユーザーの権利を拡大するなどより踏み込んだ内容となっている。
\欧州委は昨年1月、個人情報保護の強化に向けた包括的な規制案を発表した。1995年制定のデータ保護指令を見直すもので、オンラインサービスのユーザーがネット事業者に自分に関するデータの削除を要求できる「忘れられる権利」が柱。このほか事業者は◇個人情報の取り扱いについて予め利用者から明確な同意を得る◇利用者がいつでも容易に自分の情報にアクセスできるようにする◇利用者がプロバイダーを変更する際、個人情報を簡単に移動できるようにする(データ・ポータビリティ)◇セキュリティ上の問題が生じた場合、速やかに(可能であれば24時間以内に)拠点を置く国のデータ保護当局に報告する――などが義務づけられる。当局はこれらのルールに違反した企業に対し、最大で100万ユーロ、または総売上高の2%に相当する制裁金を科すことができる。
\欧州議会の市民的自由・司法・内務委員会にアルプレヒト議員が提出した報告書案には、正当な理由なく個人情報を第三者に提供した事業者にデータを確実に削除するよう義務付けることで「忘れられる権利」を一段と強化することや、個人情報の取り扱いについての同意を得る際に、同意する旨のチェックボックスにあらかじめチェックが入っているオプトアウト方式ではなく、チェックが入っていないオプトイン方式を採用することなどが盛り込まれている。アルブレヒト議員は報告書案について、「欧州議会の多数派の意見を反映したものだと考えている」と述べたうえで、「オンラインサービスの利用者の権利を保護するのはデジタル経済を統制するためでなく、繁栄させるためだ」と説明している。
\欧州議会は個人情報保護強化規制案に関する採決を4月に行う予定。
\
