よむ、つかう、まなぶ。
第3回資料 (19 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_24270.html |
| 出典情報 | 医療分野における仮名加工情報の保護と利活用に関する検討会(第3回 4/20)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
「 G D P R 」 及 び 「 H I PA A 」 制 定 の 背 景
GDPR制定の背景
▶ 1995年に成立して以来、EUのみならず世界各国の個人情報保護法制のモデルとして参照されてきたEUデータ保
護指令は、2018年5月25日から、新たな「一般データ保護規則(GDPR:General Data Protection
Regulation)」の直接適用に置き換えられた。
▶ 従来のデータ保護指令は、EU及びEEA(欧州経済領域)加盟国が指令に基づく国内法を整備することで初めて
効力を持つものだったが、GDPRは、加盟国及びEU域外の対象企業に直接適用されるルールである。
▶ GDPRは、EU加盟28国及びEEA3か国を含む31か国において事業を営む場合に加え、海外からEU市民に向けて
サービスを提供したり、その個人情報を取得したりする場合にも適用される。2,000万ユーロか全世界連結売上
高4%のいずれか高い方等を上限とする高額な制裁金などを背景に、世界各国の企業がそのコンプライアンス対
応に取り組んでいる。
年
これまでの主な動向
1950年
欧州人権条約 - 欧州評議会加盟国間の条約を制定し、プライバシーと通信の秘密の保護を規定
1980年
個人データ保護条約 - 欧州評議会における法的拘束力を有する個人データ保護に特化した条約を制定
1995年
EUデータ保護指令 - EUにおける保護条約を制定(GDPR以前の保護条約であり、GDPR成立により廃止)
2000年
基本権憲章 - EUの基本的人権に関するプライバシーと通信の秘密の保護を含む条約を制定
2002年
ePrivacy指令 - 現在も有効な通信の秘密を中心とする条約(Cookie指令とも呼ばれる)
2016年
EU一般データ保護規則(GDPR)を制定
2018年
GDPRを施行
(出典)情報通信白書(平成30年版)、欧州委員会及び欧州評議会ホームページを元に厚生労働省において作成
11
GDPR制定の背景
▶ 1995年に成立して以来、EUのみならず世界各国の個人情報保護法制のモデルとして参照されてきたEUデータ保
護指令は、2018年5月25日から、新たな「一般データ保護規則(GDPR:General Data Protection
Regulation)」の直接適用に置き換えられた。
▶ 従来のデータ保護指令は、EU及びEEA(欧州経済領域)加盟国が指令に基づく国内法を整備することで初めて
効力を持つものだったが、GDPRは、加盟国及びEU域外の対象企業に直接適用されるルールである。
▶ GDPRは、EU加盟28国及びEEA3か国を含む31か国において事業を営む場合に加え、海外からEU市民に向けて
サービスを提供したり、その個人情報を取得したりする場合にも適用される。2,000万ユーロか全世界連結売上
高4%のいずれか高い方等を上限とする高額な制裁金などを背景に、世界各国の企業がそのコンプライアンス対
応に取り組んでいる。
年
これまでの主な動向
1950年
欧州人権条約 - 欧州評議会加盟国間の条約を制定し、プライバシーと通信の秘密の保護を規定
1980年
個人データ保護条約 - 欧州評議会における法的拘束力を有する個人データ保護に特化した条約を制定
1995年
EUデータ保護指令 - EUにおける保護条約を制定(GDPR以前の保護条約であり、GDPR成立により廃止)
2000年
基本権憲章 - EUの基本的人権に関するプライバシーと通信の秘密の保護を含む条約を制定
2002年
ePrivacy指令 - 現在も有効な通信の秘密を中心とする条約(Cookie指令とも呼ばれる)
2016年
EU一般データ保護規則(GDPR)を制定
2018年
GDPRを施行
(出典)情報通信白書(平成30年版)、欧州委員会及び欧州評議会ホームページを元に厚生労働省において作成
11