ARTICLE
1 July 2024

EU Law Newsletter (June 2024)

The EU Data Act(「EU データ法」)1 は、2024 年 1 月 11 日に採択されており...
Japan Privacy

1. EU 域外企業に対する EU データ法の影響

The EU Data Act(「EU データ法」)1 は、2024 年 1 月 11 日に採択されており、2025 年 9 月 12 日 に同法の適用が開始される前に、影響を受ける事業者・組織はその規定を遵守するための措置を講じ る必要があります 2 。EU データ法は、特にいわゆる IoT(Internet of Things)に関して、データ経済にお ける主体間のアクセシビリティを向上させ、データ市場における競争を促進することを目的としています 3 。本ニュースレターでは、EU データ法によって導入される主な規制の概要と、同法が EU 域内で活動 する域外企業(特に IoT 製品のメーカーや IoT に関連するサービスを提供する企業)に及ぼす重要な 影響について概説します。

(1) EU データ法の下での新たな規制

EU データ法は、IoT のエコシステムを構成する事業者とユーザーの両者にとって、法的な予測可 能性を高めるために、データ活用への投資を維持しながらも許容されるデータの使用に関する規制 を行うことを目的としています 4 。したがって、EU データ法に規定されたルールは、データプライバシ ーに対する当事者の権利を犠牲にすることなく、データ所有者とユーザーの間でデータを流動的に 移動できるようにすることを目的としています。

データ保有者(Data holders)とユーザーの権利義務

「コネクテッド製品(connected products)」の製造者等のデータ保有者は、EU データ法の目的に 従い、個人データ 5、非個人データ6、及びその使用に関して製品によって生成されたデータに関連 するメタデータを製品のユーザーに提供する義務を負います 7。また、ユーザーは、データ保有者が 有する営業秘密の機密性を保護するために設けられた一定の制限はあるものの、コネクテッド製品 によって生成されたデータにアクセスし、利用する権利を付与されます 8

EU データ法が適用される業界及びデータ

EU データ法は、IoT 製品及びサービスを規制することを目的としています。本法は、コネクテッド 製品が EU 市場で提供されている限り、製造者又はプロバイダーの設立地に関係なく適用されること から(域外適用)、日本のグローバル企業が有意なプレゼンスを持つ幅広い業界に影響を与える可 能性があります9 。この点、欧州委員会は、自動車、ヘルスモニタリング機器、ロボット、産業機械、ス マートホーム機器を「コネクテッド製品」の一例として挙げています 10

さらに、EU データ法は「関連サービス(related service)」を「ソフトウェア等の電気通信サービス以 外のデジタルサービスで、購入、レンタル、又はリースの際に、当該サービスがなければ、コネクテッド 製品が 1 つ以上の機能を実行することができない程度に当該製品に接続されているか、又は事後 的にメーカー又は第三者によって製品に接続され、コネクテッド製品の機能を追加、更新、又は適 合させるもの」と定義しています 11。したがって、ユーザーが(コネクテッド製品に該当する)スマートデ バイスと接続し、管理することを可能にするアプリケーションについても、「関連サービス」として EU デ ータ法の適用対象になると考えられます 12

To view the full article click here

Footnotes

1. Regulation (EU) 2023/2854 of the European Parliament and of the Council of 13 December 2023 on harmonised rules on fair access to and use of data and amending Regulation (EU) 2017/2394 and Directive (EU) 2020/1828

2. European Data Act enters into force, putting in place new rules for a fair and innovative data economy | Shaping Europe's digital future (europa.eu)

3. Data Act explained | Shaping Europe's digital future (europa.eu)

4. 脚注 3 参照

5. Regulation (EU) 2023/2854 2.3 条の「個人データ」は、GDPR の「識別され又は識別され得る自然人(『データ主体』)に 関連するあらゆる情報」を意味します。識別され得る自然人とは、とりわけ、氏名、識別番号、位置データ、若しくはオンライン 識別子などの識別子、又は、当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、若しくは社会的アイデンテ ィティに特有の 1 つ以上の要素を参照することによって、直接又は間接に識別され得る者をいいます。

6 Regulation (EU) 2023/2854 2.3 条は、「非個人データ」を「個人データ」以外のデータと定義しています。

7. 脚注 3 参照

8. Regulation (EU) 2023/2854 4.6 条

9. Regulation (EU) 2023/2854 3.1 条

10. 脚注 3 参照

11. Regulation (EU) 2023/2854 2.6 条

12. 脚注 3 参照

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

Mondaq uses cookies on this website. By using our website you agree to our use of cookies as set out in our Privacy Policy.

Learn More