11月10日、スペイン政府は閣議において個人情報保護にかかる組織法案を下院に提出することを承認した。この法案は、2016年4月27日付欧州議会及び欧州理事会規則第679/2016号の規定をスペイン法制に適用するためのものである。当該規則は、2018年5月25日に施行予定である。2017年3月24日付当事務所の記事においても当該規則について述べている。

当該欧州規則はその主たる目的の一つとして、欧州各国の規則の間に存在する取り扱いの齟齬を取り除くこととしている。また、情報技術の急速な発展及び情報化・グローバリゼーション社会の急速な発展に伴い生じている現象に対応する 個人情報保護規定の適用を目的としている。

スペインにおいては、個人情報の保護は憲法で守られている基本的人権の一つであることから、本法案は、本人による同意の制度及び個人情報の取扱いや手続きの面でいくつかの新しい規定を導入している。

1. 未成年及び故人の情報

  • 他の欧州諸国の規定に合わせる形で、個人情報取り扱いの同意が必要となる年齢を13歳まで引き下げる。
  • 故人の個人情報の取り扱いについては、その相続人の申請に従う。黙示の同意という形式は排除され、影響を受ける側による明白かつ同意に肯定的な行為がなされなければならない。また、秘密保持義務についての表明もされなければならない。
  • 直接的に得た個人情報が不正確であった場合、個人情報取扱主任者が当該情報の修正又は削除のために合理的な方法をとったのであれば、当該個人情報取扱責任者は責任を免れる。
  • 個人情報取扱いに関連する問題は、影響を受ける者の情報取り扱いに関する情報を受ける権利に関して透明性の原則を採用しており、アクセス権、修正要求権、削除要請権、取り扱い制限権、データ・ポータビリティの権利及び異議申立て権について明確に考慮に入れられている。

2. 差別的状況の回避

差別的な状況が生じることを回避するため、イデオロギー、支持組合、宗教、性的指向、人種または民族、及び信条といった特別な保護に値する情報の保持が禁じられることは変わらない。これらのカテゴリーにおいては、取り扱いを行うための条件として関係者の同意のみでは十分とされない。

また、新しい個人情報保護法は、立法者が、個人情報取扱主任者が定められた要件を満たすという法的利益の優先や信用情報システムを推定したと見られる規定を採用している。

同時に、新個人情報保護法は、監視カメラや広告排除システム(ロビンソン・リスト。広告統計機能)に関連した、公共の利益の存在が考慮される状況にかかる規定やプライベート・セクターでの内部告発制度にかかる規定を設けている。

3. その他の新しい点

その他の新しい点のうち、特筆すべきは個人情報保護責任者の強化だろう。個人情報保護責任者は個人または法人であり、指名された者の情報を管轄当局であるスペイン個人情報保護局(AEPD)に届け出なければならない。

手続きに関しては、パブリック・セクター、プライベート・セクターともに自己制御メカニズムの存在が促進され、個人情報の取扱いから生じる潜在的な責任追及に備え、それらが不履行の隠蔽のために消去されることを予防し、個人情報が裁判所、検察その他AEPDのような管轄機関によって利用可能な状態であることを保証するようなブロック義務を導入する。

4. 国際間の個人情報のやり取り

欧州規則は、EU域内市場における活動の結果である国境をまたいだ個人情報の流通の増加によって生じている状況について、急速な情報技術の発展とグローバリゼーションにより、個人情報が情報取扱会社にとって重要なリソースとなっていることを考慮した対応をするものである。

この状況に面し、個人情報が複製され、よりアクセスしやすく、より容易に処理されやすくなった一方、その使用や使用目的の管理がより難しくなったことによるリスクが増加した。

 

 

大友 美加

ヴィラ法律事務所

 

より詳細な情報につきましては下記までご連絡ください。

va@vila.es

 

2017年11月17日