「データ保護法」カテゴリーアーカイブ

データ保護法:欧州のdata protection(データ保護)の歴史(1)

前回、Privacy(プライバシー)やdata protection(データ保護)の権利の起源として「世界人権宣言」(1948年)があることを紹介し、
それをもとに欧州で「人権と基本的自由の保護のための条約」(1953年)が作成されたことを述べた。

今回は、その後欧州でどのようにdata protection(データ保護)が発展していったかについて述べる。
data protection(データ保護)の考え方は、ほかの多くの事柄がそうであったように、世の中の変化に伴う懸念の発生と、それへの対応の歴史である。

1960年代、1970年代、と10年ごとの区切りでマイルストーンとなる出来事を紹介する。

1960年代
1960年代は、戦後の経済成長期であった。コンピュータや遠距離通信(telecommunication:テレコミュニケーション)が発達し、国際貿易が活発化した。

1970年代
国際貿易が活発化し、情報のやり取りが国を超えて行われるようになると、各国のprivacy(プライバシー)権と国際貿易にともなう情報流通との間で摩擦が生じるようになってきた。
1970年代から1980年代にかけては、こういった問題が顕在化した時代である。膨大なpersonal data(パーソナル・データ)のデータ・バンクが作られ、国境を超えたデータの取り扱いが広まった。
コミュニケーション技術の発達が、従来想定していなかったpersonal data(パーソナル・データ)の拡散という状況を生み出したのだ。

1980年代
この流れを受けて、1980年代には、data protection(データ保護)を先導する重要な枠組みが二つ作られた。

  • プライバシー保護と個人データの国際流通についてのガイドライン(OECDガイドライン)(OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data)
  • 条約108号(Convention 108)
  • OECDガイドラインは経済協力開発機構(Organisation for Economic Co-operation and Development)によって制定された、グローバル化する経済における、personal data(パーソナル・データ)のデータの流通(data flow)を円滑にするためのガイドラインである。2013年の改定では、基本的なdata protection(データ保護)についての原則が追加された。

    条約108号(Convention 108)は、正確には欧州評議会条約(Council of European Convention)という。欧州評議会加盟国に対してdata protection(データ保護)を行う手段を供した、最初の条約である。
    1981年に各国の署名に付された。ガイドラインとは異なり、加盟国が署名し、自国の法制に条約108号の適用することを求めている。

    次回は1990年以降の流れについて説明する。

    データ保護法:欧州のprivacy(プライバシー)とdata protection(データ保護)の土台

    欧州法規の難しさは、その構造の複雑さにある。欧州法規について理解するには、どういうプレーヤーがいるのかを把握することが最初の一歩として大切だ。
    各プレーヤーの役割を理解しながら、大きな視点で体制全体を俯瞰する必要がある。

    ここでは、GDPRが作られるまでの歴史と、その中でかかわりを持つプレーヤーについて書く。
    それぞれのプレーヤーについては、大きな歴史と関係をつかんだ後、詳細に説明することとする。

    では、さっそく歴史を見ていこう。
    世界のprivacy(プライバシー)に関する権利の起源となったのは、1948年12月10日に国際連合総会で採択された「世界人権宣言」(Universal Declaration of Human Rights)だ。
    世界人権宣言には法的拘束力はないが、その後結ばれる人権条約は世界人権宣言を参照してつくられている。世界中の人権保護条約の土台といってよい。

    この宣言は、12条、19条で「国籍にかかわらず保護されるべき私的生活の権利及び表現の自由の権利」を謳っている。同時に、バランスの重要性も29条で謳っている。

    世界人権宣言

  • 第12条 私的生活の保護  (Right to a private life)
  • 第19条 表現の自由の権利の保護 (Right to freedom of expression)
  • 第29条(2) バランス (Rights are not absolute)
  • privacy(プライバシー)と表現の自由はあるが、そこにバランスが必要だ、という考え方である。
    当然、欧州のdata protection(データ保護)法とdata protection(データ保護)標準も、この世界人権宣言に影響を受けている。

    欧州評議会(Council of Europe)は、1953年、一般的には「欧州人権条約」と呼ばれる「人権と基本的自由の保護のための条約」(European Convention on Human Rights)を作成した。
    欧州人権条約は人権と根源的な自由に対する権利を守るために作られた国際条約であり、欧州人権裁判所(European Court of Human Rights)がその実効を監視している。
    この条約は、欧州評議会加盟国によって批准され、欧州の基本的人権の根拠となっている。

    人権と基本的自由の保護のための条約

  • 第8条 個人の権利の保護  (Right of individuals)
  • 第10条 表現の自由の保護および国境を越えて情報や思想を共有する権利の保護 (Right of freedom of speech)
  • 第10条(2) バランス (Rights are not absolute)
  • 言葉は異なるが、世界人権宣言の内容が反映されていることが理解できるだろう。

    次回は、欧州におけるdata protection(データ保護)の歴史を見ていこう。