前回に続いて、1990年代、2000年代、2010年代と10年ごとの区切りでマイルストーンとなる出来事を紹介する。

1990年代
条約108号(Convention 108)は批准国の数が少なく、批准したとしても断片的にしか批准されなかったため、効力に限界があった。
この問題に対応するため、1990年、欧州員会(European Commission)は「指令」の作成を提案した。

こうして、いわゆる欧州データ保護指令(EU Data Protection Directive (95/46/EC))が作成されることとなった。
欧州データ保護指令(EU Data Protection Directive (95/46/EC))は条約108号(Convention 108)に含まれる原則をベンチマークとして使用している。

この指令の導入により一般的なデータ保護(data protection)に係る原則と義務が定められ、EU加盟国に対して各国法制への指令の反映が定められた。

2000年代
2000年　欧州連合基本権憲章(Charter of Fundamental Rights of the EU)が公布される。欧州連合基本憲章は、personal data（パーソナル・データ）の保護に係る基本的な権利をはじめとし、包括的に個人の権利を集めたものである。
2002年　プライバシー及び電子通信に関する規則(EU Directive on Privacy and Electronic Communications)(e-Privacy Directive)採択。2009年に改訂。公共電子通信サービスおよびネットワークを通じてpersonal data (パーソナル・データ)を取り扱う場合に適用される。
2006年　EUデータ保護指令(Data Protection Directive(2006/24/EC))が採択。2014年に無効と判断される。（欧州司法裁判所（Court of Justice of the EU）の判断による）
2009年　リスボン条約(Treaty of Lisbon)が発行　リスボン条約の発効により欧州連合基本権憲章（Charter of Fundamental Rights of the EU）に法的拘束力が生じた。

2010年代
2016年　一般データ保護規則(General Data Protection Regulation)が法制化。欧州データ保護指令(EU Data Protection Directive (95/46/EC))に置き換わり2018年5月25日に施行されることが決定。

欧州におけるprivacy(プライバシー)とdata protection(データ保護)に係る法律をを司るのは欧州人権裁判所(European Court of Human Right(ECHR))である。
その根拠は人権と基本的自由の保護のための条約(European Convention on Human Rights)と条約108号(Convention 108)にある。
欧州人権裁判所(European Court of Human Right(ECHR))はEUに属さない独立した機関である。

欧州人権裁判所(European Court of Human Right(ECHR))はpersonal data（パーソナル・データ）の保護について、データへのアクセス権の観点からも検討を行っている。

さて、ここまで読んでいただいて、様々な機関が入れ代わり立ち代わりあらわれ、混乱し始めたことと思う。
次回からは、欧州の成り立ちについてまず整理を行っておくことにする。以前の投稿でプレーヤーを理解することが大切と書いたが、情報を正確にフォローするためにも、どの機関がどういう機能を持っており、どのように関わり合っているのかを整理しておくことは有用だろう。