イギリス政府、新たなデータ保護法案を公表。

ヨーロッパ経済ニュースEUROPE NNAは2023年03月10日に、イギリス政府は2023年03月08日に、データ保護を巡る新たな法案「UK government reignites data protection reform」を公表したと報告した。

EU(European Union/欧州連合)で2016年04月27日に初版が発行され、2018年05月25日に施行された「GDPR(General Data Protection Regulation/一般データ保護規則)」に基づく既存のデータ保護法を置き換えるもので、法規への順守方法に柔軟性を持たせるなど企業負担が減り、今後10年間で£47億ポンドの節減になるとしている。

新法案ではGDPRの要素を取り入れながら順守方法を簡素化するとともに、法令順守を証明するために提出を求める書類を減らすことで、中小企業を中心に負担を軽減する。

一方で、EUとのデータ取り扱いの十分性は維持されるため、現行のデータ保護規制に準拠している企業であれば、余分な費用をかけずに国際的な取引ができる。

とくに最近話題のAI(Artificial Intelligence/人工知能)のような自動化された意思決定については、強固な保護措置が適用される状況を明確にする。

これにより、AI技術の使用に対する信頼を高める考えで、ポップアップウィンドウの数の削減、迷惑電話や迷惑メールに対する罰金の引き上げ、安全なデジタル認証サービスの枠組といった内容も盛り込まれた。

日本でも、ポップアップウィンドウの数の削減、迷惑電話や迷惑メールに対する罰金の引き上げ、安全なデジタル認証サービスの枠組といった内容を厳格にすべきである。

とくに日本は、迷惑電話や迷惑メールに対する罰金がないのは、ITがわかっていないのではないかと考えさせられる。

政府は2022年夏に同法案を公表したが、産業界やデータ専門家と協力して法案を練り直すため、2022年09月に法案提出に向けた手続きを一旦中止していた。DCMS(Department for Digital, Culture, Media & Sport/デジタル・文化・メディア・スポーツ省)の前大臣ミシェル・ドネラン(Michelle Donelan)は今回、「企業と共同で取り組んだことで、制度がイギリス独自のニーズや習慣に合ったものになった」と述べている。

https://europe.nna.jp/news/show/2491858
https://www.lexology.com/library/detail.aspx?g=a81464b1-6179-4259-be14-15d6795a211e
https://www.lexology.com/915/author/Georgina_Graham/
https://www.gov.uk/government/news/british-businesses-to-save-billions-under-new-uk-version-of-gdpr
https://www.gov.uk/government/people/michelle-donelan
https://www.gov.uk/government/publications/data-protection-and-digital-information-bill-impact-assessments/data-protection-and-digital-information-no-2-bill-european-convention-on-human-rights-memorandum
https://www.shlegal.com/insights/take-two-what's-new-in-the-latest-uk-data-protection-and-digital-information-bill