| 法令の情報時期:2023年12月 | ページ作成時期:2025年07月 |
目的
本規則の目的は、特に以下の内容に関する調和規程を定めること。
- コネクテッド製品または関連サービスの利用者が、製品データおよび関連サービスデータを利用できるようにすること
- データ保有者がデータ受領者にデータを提供すること
- 公共の利益のために実施される特定の任務の遂行のために、データ保有者がデータを例外的に必要とする場合、データ保有者が公的機関、欧州委員会、欧州中央銀行およびEU機関にデータを提供すること
- データ処理サービス間の切り替えを容易にすること
- 非個人データへの違法な第三者アクセスに対する保護措置を導入すること
- データへのアクセス、転送、利用のための相互運用性基準の策定
概要
本規則は、以下の種類のデータを含む、以下の文脈における個人データおよび非個人データを対象とする。
- 第2章は、コンテンツを除き、コネクテッド製品および関連サービスの性能、使用および環境に関するデータに適用される。
- 第3章は、法定データ共有義務の対象となる民間部門のデータに適用される。
- 第4章は、企業間の契約に基づいてアクセスおよび利用される民間部門のデータに適用される。
- 第5章は、非個人データに焦点を当てたあらゆる民間部門データに適用される。
- 第6章は、データ処理サービスのプロバイダーによって処理されるデータおよびサービスに適用される。
- 第7章は、データ処理サービスのプロバイダーが域内で保有する非個人データに適用される。
また、本規則は以下に適用される:
- (a) 製造者及びプロバイダーの事業所の所在地にかかわらず、EU市場に上市されるコネクテッド製品の製造者及び関連サービスのプロバイダー
- (b) (a)言及されるコネクテッド製品又は関連サービスのEU内のユーザー
- (c) 事業所の所在地にかかわらず、EU域内のデータ受領者がデータを利用できるようにするデータ保有者
- (d) データが提供されるEU内のデータ受領者
- (e) 公共の利益のために遂行される特定の任務の遂行のためにデータに対する例外的な必要性がある場合に、データ保有者に対してデータの利用を要請する公的機関、欧州委員会、欧州中央銀行およびEU機関、ならびにかかる要請に応じてデータを提供するデータ保有者
- (f) データ処理サービスのプロバイダーであって、その事業所の所在地にかかわらず、EU内の顧客に対して当該サービスを提供する者
- (g) データスペースの参加者、スマートコントラクトを使用するアプリケーションのベンダー、および、合意の行使の文脈で他人のためにスマートコントラクトを配備することを業とする者
事業者関連では、主に以下が関連する。
- 製品データおよび関連サービスデータをユーザーがアクセスできるようにする義務(第3条)
- 製品データ及び関連サービスデータへのアクセス、使用及び利用可能化に関するユーザー及びデータ保有者の権利及び義務(第4条)
- ユーザーが第三者とデータを共有する権利(第5条)
- ユーザーの要請によりデータを受け取る第三者の義務(第6条)
- 企業対消費者および企業対企業のデータ共有義務の範囲(第7条)
- データ保有者がデータ受領者にデータを提供する条件(第8条)
- データ利用可能化の補償(第9条)
- データの不正使用または開示に関する技術的保護措置(第11条)
- EU法に従ってデータを利用可能にする義務を負うデータ保有者の義務の範囲(第12条)
- 効果的な切り替えの障害の除去(第23条)
注目定義
■ 「データ」(data)
| 「データ(data)」とは、行為、事実、または情報のデジタル表示、およびそのような行為、事実、または情報の編集物を意味し、音声、映像、または視聴覚録音の形式を含む。 |
■ 「個人データ」(personal data)
| 「個人データ(personal data)」とは、規則(EU) 2016/679の第4条(1)に定義される個人データをいう。 |
■ 「コネクテッド製品」(connected product)
| 「コネクテッド製品(connected product)」とは、その使用または環境に関するデータを取得、生成または収集し、電子通信サービス、物理的接続またはデバイス上のアクセスを通じて製品データを通信することができ、その主な機能がユーザー以外の当事者に代わってデータを保存、処理または送信することではない品目をいう。 |
■ 「関連サービス」(related service)
| 「関連サービス(related service)」とは、ソフトウェアを含む電子通信サービス以外のデジタルサービスで、購入、レンタルまたはリース時に、そのサービスがなければコネクテッド製品が1つまたは複数の機能を実行できなくなるような方法で製品に接続されているもの、またはその後、コネクテッド製品の機能を追加、更新または適合させるために製造者または第三者によって製品に接続されるものをいう。 |
■ 「データ処理サービス」(data processing service)
| 「データ処理サービス(data processing service)」とは、顧客に提供され、集中型、分散型、または高度に分散した性質の、設定可能でスケーラブルかつ弾力的なコンピューティング・リソースの共有プールへのユビキタスかつオンデマンドのネットワークアクセスを可能にするデジタルサービスを意味し、最小限の管理労力またはサービスプロバイダーの相互作用で迅速にプロビジョニングおよびリリースできるものをいう。 |
■ 「データ保有者」(data holder)
| 「データ保有者(data holder)」とは、本規則や適用されるEU法またはEU法に従って採択された国内法に従い、関連サービスの提供中に取得または生成した製品データまたは関連サービスデータを含むデータを使用し、利用可能にする権利または義務を有する自然人または法人をいう。 |
■ 「製品データ」(product data)
| 「製品データ(product data)」とは、コネクテッド製品の使用によって生成されるデータであって、製造者が電子通信サービス、物理接続、または機器上のアクセスを通じて、ユーザー、データ保有者、または第三者(関連する場合は製造者を含む)が検索できるように設計したものをいう。 |
■ 「関連サービスデータ」(related service data)
| 「関連サービスデータ(related service data)」とは、プロバイダーによる関連サービスの提供中に、ユーザーによって意図的に記録された、またはユーザーの行動の副産物として生成された、ユーザーの行動またはコネクテッド製品に関連するイベントのデジタル化を表すデータをいう。 |
■ 「市場で利用可能にすること」(making available on the market)
| 「市場で利用可能にすること(making available on the market)」とは、商業活動の過程でEU市場での流通、消費または使用のためにコネクテッド製品を供給することをいい、それが支払の見返りであるか無償であるかを問わない。 |
■ 「上市」(placing on the market)
| 「上市(placing on the market)」とは、 EU市場でコネクテッド製品を最初に利用可能にすることをいう。 |
■ 「切り替え」(switching)
| 「切り替え(switching)」とは、データ処理サービスの提供元プロバイダー、データ処理サービスの顧客、および関連する場合にはデータ処理サービスの提供先プロバイダーが関与するプロセスを意味し、それによりデータ処理サービスの顧客は、データの抽出、変換およびアップロードを通じ、あるデータ処理サービスの使用から、別のデータ処理サービスのプロバイダが提供する同じサービスタイプまたは他のサービスの別のデータ処理サービスの使用、またはオンプレミスICTインフラストラクチャーへの使用に変更することをいう。 |
適用除外(対象外・猶予・免除等)
- 刑事犯罪の防止、捜査、摘発もしくは訴追、または刑事罰の執行、あるいは税関および課税を目的としたデータの共有、アクセスおよび使用
- 規則(EU) 2015/847および指令(EU) 2015/849に基づくデータの収集または共有、アクセスまたは使用
- EU法の適用範囲外となる分野
本規則は上記には適用されず、加盟国がこれらの権限に関連する業務の遂行を委託する主体の種類にかかわらず、公共の安全、防衛、国内法に関する加盟国の権限、または国家の領土保全の確保や法秩序の維持など、その他の不可欠な国家機能を保護する権限には影響しない。
その他、各章などに個別の適用除外規程が設けられている。
事業者が注意すべき内容
| 本法令が定める事業者に係わる主な要件は次の通りとなります。本項は網羅的なものではないため、詳細や罰則については、個別調査にて承ります。 ご関心がございましたら、お気軽にお問い合わせください。 |
製品データおよび関連サービスデータをユーザーがアクセスできるようにする義務(第3条)
- コネクテッド製品は、製品データ及び関連サービスデータ(これらのデータを解釈し利用するために必要な関連メタデータを含む)が、包括的で構造化され、一般的に使用され、機械で読み取り可能な形式で、かつ、関連性があり技術的に可能な場合には、ユーザーが直接アクセスできるような方法で、デフォルトで容易に、且つ安全に、無償で、設計及び製造され、関連サービスが設計及び提供されなければならない。
- コネクテッド製品の購入、レンタル又はリースの契約を締結する前に、製造者である可能性のある販売者、レンタル業者又はリース業者は指定の情報を明確かつ理解しやすい方法でユーザーに提供しなければならない。
- 関連サービスの提供に関する契約を締結する前に、当該関連サービスのプロバイダーは、指定の情報を、明確かつ包括的な方法でユーザーに提供しなければならない。
製品データ及び関連サービスデータへのアクセス、使用及び利用可能化に関するユーザー及びデータ保有者の権利及び義務(第4条)
- コネクテッド製品または関連サービスからユーザーが直接データにアクセスできない場合、データ保有者は、容易に入手可能なデータ、およびそれらのデータを解釈し利用するために必要な関連メタデータを、データ保有者が入手可能なものと同じ品質で、容易に、 安全に、無償で、包括的かつ構造化された、一般的に使用され機械で読み取り可能な形式で、 且つ関連性があり技術的に可能な場合には、継続的かつリアルタイムで、ユーザーがアクセスできるようにしなければならない。
ユーザーが第三者とデータを共有する権利(第5条)
- データ保有者は、ユーザーまたはユーザーの代理を務める当事者から要請があれば、容易に入手可能なデータ、およびそれらのデータを解釈し利用するために必要な関連メタデータを、データ保有者が入手可能なものと同じ品質で、容易に、安全に、ユー ザーに無償で、包括的に、構造化され、一般的に使用され、且つ機械で読み取り可能な形式で、関連性があり技術的に可能であれば継続的に、且つリアルタイムで、第三者に提供しなければならない。
ユーザーの要請によりデータを受け取る第三者の義務(第6条)
- 第三者は第5条に従って提供されたデータを、関係する個人データに関する限り、データ主体の権利を含む個人データの保護に関するEU法および国内法に従い、ユーザーと合意した目的および条件の下でのみ処理しなければならない。
- 第三者は、非個人データに関して利用者と別段の合意がない限り、合意された目的に必要でなくなった時点でデータを消去しなければならない。
- 第三者は特定の行為が禁じられている。(例:コネクテッド製品または関連サービスのセキュリティに悪影響を及ぼす方法で、受領したデータを使用すること。)
データ保有者がデータ受領者にデータを提供する条件(第8条)
- 企業対企業の関係において、データ保有者が第5条またはその他の適用されるEU法もしくはEU法に従って採択された国内法に基づいてデータ受領者がデータを利用できるようにする義務を負う場合、データ保有者はデータ受領者との間でデータを利用できるようにするための取り決めについて合意し、本章および第4章に従って、公正で、合理的かつ非差別的な条件および透明な方法でこれを履行しなければならない。
- データ保有者はデータを利用可能にする際に、データ保有者のパートナー企業またはリンク企業を含む同等のカテゴリーのデータ受領者間でデータを利用可能にするための取り決めについて差別してはならない。
データ利用可能化の補償(第9条)
- 企業間関係においてデータを利用可能にするためにデータ保有者とデータ受領者の間で合意された補償は、差別的でなく合理的なものでなければならず、マージンを含めることができる。
データの不正使用または開示に関する技術的保護措置(第11条)
- データ保有者はメタデータを含むデータへの不正アクセスを防止し、第4条、第5条、第6条、第8条および第9条ならびに合意されたデータ利用可能化に関する契約条件の遵守を確保するために、スマートコントラクトおよび暗号化を含む適切な技術的保護手段を適用することができる。
EU法に従ってデータを利用可能にする義務を負うデータ保有者の義務の範囲(第12条)
- 本章は、企業対企業の関係において、データ保有者が第5条または適用されるEU法もしくはEU法に従って採択された国内法に基づいて、データ受領者がデータを利用できるようにする義務を負う場合に適用されなければならない。
他の企業に一方的に課された不公正な契約条件(第13条)
- データへのアクセスおよびデータ使用、またはデータ関連義務の違反もしくは終了に対する責任および救済措置に関する契約条件は、企業によって他の企業に一方的に課された契約条件であっても、それが不公正である場合は後者の企業を拘束してはならない。
- その他、「不公正」と見なされるケースが特定されている。
効果的な切り替えの障害の除去(第23条)
- データ処理サービスのプロバイダーは、第25条、第26条、第27条、第29条および第30条に規定される措置を講じて、顧客が、同一のサービスタイプをカバーするデータ処理サービスを、別のデータ処理サービスのプロバイダーが提供するデータ処理サービス、またはオンプレミスICTインフラストラクチャーに切り替えること、あるいは、関連する場合には、複数のデータ処理サービスのプロバイダーを同時に利用することを可能にするものとする。
- 特に、データ処理サービスのプロバイダーは、顧客が指定の行為(例:同じサービスタイプをカバーするデータ処理サービスの別のプロバイダーと新たな契約を締結すること)を行うことを阻害するような事前商業的、商業的、技術的、契約上および組織上の障害を課してはならず、またこれを除去しなければならない。
目次
(前文)
第1章 一般規程
第1条 主題と適用範囲
第2条 定義
第2章 企業対消費者、企業対企業のデータ共有
第3条 製品データおよび関連サービスデータをユーザーがアクセスできるようにする義務
第4条 製品データ及び関連サービスデータへのアクセス、使用及び利用可能化に関するユーザー及びデータ保有者の権利及び義務
第5条 ユーザーが第三者とデータを共有する権利
第6条 ユーザーの要請によりデータを受け取る第三者の義務
第7条 企業対消費者および企業対企業のデータ共有義務の範囲
第3章 EU法に従ってデータを利用可能にする義務を負うデータ保有者の義務
第8条 データ保有者がデータ受領者にデータを提供する条件
第9条 データ利用可能化の補償
第10条 紛争解決
第11条 データの不正使用または開示に関する技術的保護措置
第12条 EU法に従ってデータを利用可能にする義務を負うデータ保有者の義務の範囲
第4章 企業間のデータアクセス及び利用に関する不公正な契約条件
第13条 他の企業に一方的に課された不公正な契約条件
第5章 公的機関、欧州委員会、欧州中央銀行及びEU機関が例外的な必要性に基づいてデータを利用できるようにすること
第14条 例外的な必要性に基づいてデータを利用可能にする義務
第15条 データ使用の例外的必要性
第16条 公的機関、欧州委員会、欧州中央銀行およびEU機関がデータを利用できるようにするその他の義務との関係
第17条 データ提供の要請
第18条 データに関する要請に対するコンプライアンス
第19条 公的機関、欧州委員会、欧州中央銀行およびEU機関の義務
第20条 例外的に必要な場合の補償
第21条 例外的な必要性に基づいて取得されたデータの研究機関または統計機関との共有
第22条 相互支援および国境を越えた協力
第6章 データ処理サービス間の切り替え
第23条 効果的な切り替えの障害の除去
第24条 技術的義務の範囲
第25条 切り替えに関する契約条項
第26条 データ処理サービスプロバイダーの情報義務
第27条 誠実義務
第28条 国際アクセスと移転に関する契約上の透明性義務
第29条 切り替え料金の段階的撤廃
第30条 切り替えの技術的側面
第31条 特定のデータ処理サービスに関する特定の制度
第7章 非個人データの違法な国際的政府アクセスおよび移転
第32条 国際的な政府アクセスおよび移転
第8章 相互運用性
第33条 データの相互運用性、データ共有メカニズムおよびサービス、ならびに欧州データ共通スペースに関する必須要件
第34条 データ処理サービスの並行利用のための相互運用性
第35条 データ処理サービスの相互運用性
第36条 データ共有の取り決めを締結するためのスマートコントラクトに関する必須要件
第9章 実施および執行
第37条 所管当局およびデータコーディネーター
第38条 苦情を申し立てる権利
第39条 効果的な司法救済を受ける権利
第40条 罰則
第41条 モデル契約条項および標準契約条項
第42条 EDIBの役割
第10章 指令96/9/ECに基づく独自の(sui generis)権利
第43条 特定のデータを含むデータベース
第11章 最終規程
第44条 データへのアクセスおよび使用に関する権利および義務を規定する他のEU法
第45条 委任の行使
第46条 専門委員会手続き
第47条 規則(EU) 2017/2394の改正
第48条 指令(EU) 2020/1828の改正
第49条 評価およびレビュー
第50条 発効および適用
(注釈)
基礎情報
| 法令(現地語) | |
| 法令(日本語) | 規則(EU) 2017/2394と指令(EU) 2020/1828を改正する、データへの公正なアクセスおよび利用に関する調和規程を定める2023年12月13日付け欧州議会及び理事会規則(EU) 2023/2854(データ法) |
| 公布日 | 2023年12月22日 |
| 所管当局 | 通信ネットワーク・コンテンツ・技術総局(DG-Connect) |
作成者
この続きは有料会員になるとお読みいただけます。
ログインして続きを読む
