GDPR移転規制に関する大学・研究機関の十分性認定獲得の必要性について|Amane
問題点: 日本の国立大学や研究機関は、日本の民間企業と異なり、独立行政法人等個人情報保護法のもとにあり、GDPRの移転規制に対する十分性認定の適用範囲外となっている。 これにより、欧州と国際共同研究を実施するにあたり欧州研究者の個人情報取得や、欧州ブランチとの個人情報(大学生、大学院生、研究者、人事公募情報等)のやりとり(個人情報の越境移転)に関して、SCC契約を結ぶ必要が出てくる。SCC契約には、越境移転する情報の目的と種類等ごとに数十~数百万円の費用がかかり(欧州弁護士費用)、これが日本国民の血税によって賄われる。 すくなくとも、欧州との国際共同研究や個人情報のやりとりが活発に行われる(一部の)研究大学・研究機関群については、個人情報保護法と同様に移転規制に対して十分性認定の範囲となることが望まれる。 (参考) 欧州の個人情報保護法 2018年5月より施行 1. 日本で対応する法律は、
E2053 – EU一般データ保護規則(GDPR)と図書館への影響
EU一般データ保護規則(GDPR)と図書館への影響 個人データの保護を受ける権利は,欧州連合(EU)において基本的な権利と位置付けられている。EU一般データ保護規則(General Data Protection Regulation:GDPR)はその保護を強化し,域内のルールを統合する規則として,2016年4月に採択された。同年5月に公布・施行された後,2年間の猶予を経て,2018年5月25日から適用が始まった。以下では,GDPRの概要及び諸外国で検討される図書館におけるGDPRへの対応等を紹介する。 ●GDPRの概要 GDPRの保護の対象となる個人データは,識別された又は識別可能な自然人(「データ主体」)に関する全ての情報であり,氏名,住所,メールアドレス,IPアドレス,識別番号等を含む。GDPRは,欧州経済領域(EEA)域外への適用,高額な制裁金,個人データ取扱いに関する原則の提示,
「GDPR以降」の日本のデータ保護はどうあるべきか?
国や地域が歩んだ歴史によって「プライバシー」の考え方は異なる。データの利活用が進み、個人に紐付くデータが国境を越えるいま、データ管理とレギュレーションはどうあるべきなのだろうか。 by Yasuhiro Hatabe2018.07.24 484 101 19 1 「テクノロジーの進化がもたらすレギュレーション維新」をテーマに、6月19日に開催された「THE NEW CONTEXT CONFERENCE 2018 TOKYO」(デジタルガレージなどが主催)。「データとプライバシー」と題したセッションでは、データ活用によって得られる便益とプライバシー保護の軋轢を解消する方法について、識者らが議論した。 モデレーターは、デジタルガレージ共同創業者でMITメディアラボの伊藤穰一所長。パネラーとして、情報法制研究所の鈴木正朝理事長、MITメディアラボのプラティック・シャー主任研究員、ジョージタウン大
国立国会図書館、『外国の立法』2018年7月号にEUデータ保護規則に関する小特集を掲載
国立国会図書館(NDL)は、『外国の立法』No.276-1(2018年7月:月刊版)にEUデータ保護規則に関する小特集を掲載しました。 以下の2論文が掲載されています。 外国の立法No.276-1(2018年7月:月刊版)小特集 EUデータ保護規則 【EU】一般データ保護規則(GDPR)の適用開始 (PDF: 957KB) http://dl.ndl.go.jp/view/download/digidepo_11117153_po_02760101.pdf?contentNo=1 https://doi.org/10.11501/11117153 【ドイツ】連邦データ保護法の全文改正―EU 規則等の国内法化― (PDF: 959KB) http://dl.ndl.go.jp/view/download/digidepo_11117154_po_02760102.pdf?contentNo=
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
