欧州連合(EU)の執行機関である欧州委員会(EC)は現地時間2012年1月25日、プライバシー保護の強化に向けた包括的な規定および指令案を提出したと発表した。1995年制定のデータ保護指令(EU Data Protection Directive)を見直すもので、ユーザーの「忘れられる権利」を盛り込んでいる。

 忘れられる権利とは、データが不要になった場合あるいはデータを消してほしい場合に、ユーザーが削除を要請できる権利を意味する。EC副委員長のViviane Reding氏は、「個人データの保護はすべての欧州人にとって基本的権利でありながら、市民は自身の情報を完全に管理できていると常に感じているわけではない。同改正案は人々が自身の権利と自身の情報管理について十分な情報を得られるようにすることで、オンラインサービスにおける信頼構築を支援する」と説明した。

 同改正案には、ユーザーがサービスプロバイダーを切り替える際に自身の個人情報をより簡単に移せるようにする「データ移行の権利」も含まれている。

 そのほか、セキュリティ侵害が発生した場合に企業が早急に(可能であれば24時間以内に)各国当局に報告することを義務づける。個人情報保護に違反した企業に対しては、最大で100万ユーロ、あるいは総売上高の2%に相当する罰金を命じる。EU市場で活動する企業、およびEU市民に対してサービスを提供する企業が対象となる。ECは、「EUで単一の共通規制を設けることにより、企業における管理費用を大幅に削減できる」としている。

[発表資料へ]