前回の投稿ではGDPRのArticle 2とArticle 3をみて、GDPRの対象が誰かについて確認した。
ポイントは以下の2点である。
1.GDPRはEU法の適用を受ける国の法律
2.ただし、EU法の適用を受ける国の居住者のデータであれば、データの所在がEU法の適用を受けない国であっても、EU法に従った扱いが必要
2番目のポイントについては、実務上悩ましい疑問が残る。
年に1週間しか滞在しない人は「居住者」となるのか、国籍が欧州にない場合は「居住者」とみなされるのか、Personal Data(パーソナル・データ)を取扱うサーバーだけがEU域内にある場合はどうなのか、などの疑問については
今後、欧米での議論が収束するのを待つしかないだろう。このサイトでも、GDPRを説明し終わった後、10月ごろにかけて取り上げる予定だ。
ところで、GDPRの適用範囲は法律の本質を教えてくれるようで興味深い。
法律とは、社会を形成する人々が幸福に暮らすために最低限守らなければならない事柄を定めたものだ。
後述するが、EU法ではPrivacy(プライバシー)の保護が基本的人権のひとつとして規定されている。
GDPRの適用範囲は、EU法の適用を受ける国の居住者については、それが域外であっても基本的人権を侵害することを許さない、と読むことができる。
欧州のPrivacy(プライバシー)に関する本気度相がうかがえる。
多くの国が相克した歴史が生み出した価値観ではなかろうか。私は、そういう価値観を作り上げた欧州に敬意を抱く。
Personal Data(パーソナル・データ)の保護の目的は、Privacy(プライバシー)の保護であり、Privacy(プライバシー)の保護の目的は、基本的人権の保護にある。
規則、法律といった視点ではなく、文化圏としての「幸福追求」のあり方の表明という視点から見れば自ずと尊重する気持ちも湧く。
次回からは、欧州のPrivacy(プライバシー)やデータ保護を背景から理解する。
世界が、欧州がどういう足取りで現在の価値観に至ったのか、その過程を追うこととしよう。
