英国におけるGDPR対応の状況-政府の対応

GDPRについて、英国政府は、2017年4月17日には、「GDPR除外規定に関するコメント募集(Call for views on the General Data Protection Regulation derogations)」を公開しています。英国政府は、事業に対して、不必要な負担を課さないように、交渉を行った旨の見解を明らかにしています、また、GDPRは、(それ自体が、規則であって、柔軟性に乏しいとはいうものの)特定の規定が適用される場合について各国が国内法で、除外規定を定めることについて、英国がやはり裁量を行使しうることになります。

このパブリックコメントは、回答方法・背景のあとに諮問項目が掲載されています。

もっとも、この諮問項目自体は、テーマ1 監督機関 テーマ2 制裁 テーマ3 コンプライアンスの顕示 テーマ4 データ保護オフィサー テーマ5 保管および調査 テーマ6 第三国移転  テーマ7 機微個人データおよび例外 テーマ8 刑事制裁 テーマ9 権利および救済 テーマ10 オンラインサービスについての子供の個人データ テーマ11 メディアにおける表現の自由 テーマ12 データ処理 テーマ13 制約 テーマ14 教会および信仰集団に関するルール に大きくわけて、関連する条文のみが記載されているにすぎません。
このパブリックコメント募集に対しては、324の応募があり、これらの意見は、公開されています 。

また、2017年5月には、「GDPRのもとで、個人データ権の定量化の調査および分析(Research and analysis to quantify the benefits arising from personal data rights under the GDPR)」という報告が公開されています。

この報告は、GDPRの改正によって充実する情報主体の権利について、消費者は、それらが、採用されることについて、5-10パーセントの価格に匹敵するものと考えていること、また、高額な罰金の存在が非常に高く評価されていることを述べている。

8月7日には、データ保護法案の趣旨説明(statement of intent)が明らかにされています。
この趣旨説明は、デジタル担当大臣からの序に続いて、1 デジタルエコノミー 2 私たちのデータ保護改革 3 改革の実装 4 前向指向 という構成になっています。

2 私たちのデータ保護改革は、概観、個人の保護(プライバシー、データアクセスの改善、データポータビリティ、忘れられる権利、プロファイリング)、組織の保護(アカウンタビリティ、データ保護侵害のリスク低減支援、簡単なルール)、タフな規制当局(調査権限、民事制裁、刑事制裁、ジャーナリスト・内部告発社の保護)、法執行目標のためのあつらえ対応枠組から成り立っており、それらについて、それぞれ詳細な叙述があります。

3 改革の実装は、国内のデータ保護法を位置づけることは、重要であるとして、GDPR、データ保護法執行指令、欧州評議会個人データの自動処理に係る個人の保護に関する条約との一貫性がとられていなければならないとするものです。

この章において、GDPRは、新たな権利とデータコントローラとプロセッサーに対する義務を導入していると説明しています。

そこでの新たな権利は、アクセスの権利、データポータビリティ、忘れられる権利、法的救済である。
また、新たな義務としては、データ侵害通知義務、通知通告の廃止、データ保護インパクト評価、データ保護オフィサー、行政的制裁があげられています。
そして、データ保護法については、GDPRにおける適用免除の行使、一般的データについてのデータ保護標準の適用、データ保護法1998の廃止が述べられています。そして、パブリックコメントの結果が報告されています。
また、適用除外の議論として、児童をオンラインで保護するための同意の問題、刑事判決・犯罪データの処理、自動的個人判断生成の問題、メディアにおける表現の自由の問題、調査の問題が議論されています。

4 前向指向 においては、サイバーセキュリティとデータ保護、データ・貿易・ヨーロッパ共同体が議論されています。