欧州データ保護委員会によるGDPR違反に対する制裁金の
計算に関するガイドライン最終版の採択
アンダーソン・毛利・友常法律事務所 外国法共同事業
弁護士・カリフォルニア州弁護士 井 上 乾 介
弁護士 伊 藤 雄 太
1 はじめに
欧州連合(以下、「EU」という。)域内の個人データ保護機関(以下「DPA」という。)の協力を促進する欧州データ保護委員会(以下、「EDPB」という。)はEU一般データ保護規則(以下、「GDPR」という。)の違反に対する制裁金の計算に関するガイドラインを採択し、2023年6月7日に最終版を公表した。(以下「本ガイドライン」という。)[1]
GDPR違反による制裁金は、高額になっており、近年ではさらにその傾向を強めている。直近では2023年5月22日に、FacebookやInstagramを運営するMeta Platform Inc.対して、アイルランドのDPAが12億ユーロという過去最高額の制裁金を課した事例が公表されている。このほかにも高額の制裁金の例は数多く報道されている。[2]
その一方で、小規模事業者にも制裁金が課される例も増えており、民間の調査サイト[3]によれば、GDPRに基づく制裁金を課された例が2023年6月21日時点で1,902件に上るとのことである。
このように、大小さまざまな制裁金が課されている中で、EDPBはGDPRに違反した場合の制裁金の額について、EU内の各国のデータ保護機関がそれぞれGDPRを解釈・運用し、統一性や透明性に欠けるという指摘に対し、本ガイドラインを制定することで、規制当局間での判断に一定の調和を図る目的があると表明している。[4]
以下、本稿では、本ガイドラインの概要を紹介する。
2 本ガイドラインの概要
⑴ GDPRにおける制裁金計算の原則
GDPR違反に対する制裁金の計算は、GDPRの関連規定に基づいたうえで、各DPAの裁量で行われる。関連するGDPRの規定は、概略、以下のとおりである。(以下、条数のみのものはGDPRの条文を指す。)
この記事はプレミアム向け有料記事です
ログインしてご覧ください
(いのうえ・けんすけ)
アンダーソン・毛利・友常法律事務所外国法共同事業 スペシャル・カウンセル。2004年一橋大学法学部卒業。2007年慶応義塾大学法科大学院卒業。2008年弁護士登録(東京弁護士会)。2016年カリフォルニア大学バークレー校・ロースクール(LLM)修了。2017年カリフォルニア州弁護士登録。著作権法をはじめとする知的財産法、個人情報保護法をはじめとする各国データ保護法を専門とする。
(いとう・ゆうた)
アンダーソン・毛利・友常法律事務所外国法共同事業アソシエイト。2017年東京大学法学部卒業。2019年東京大学法科大学院卒業。2020年弁護士登録(第一東京弁護士会)。
<事務所概要>
アンダーソン・毛利・友常法律事務所外国法共同事業は、日本における本格的国際法律事務所の草分け的存在からスタートして現在に至る、総合法律事務所である。コーポレート・M&A、ファイナンス、キャピタル・マーケッツ、知的財産、労働、紛争解決、事業再生等、企業活動に関連するあらゆる分野に関して、豊富な実績を有する数多くの専門家を擁している。国内では東京、大阪、名古屋に拠点を有し、海外では北京、上海、香港、シンガポール、ホーチミン、バンコク、ジャカルタ等のアジア諸国に拠点を有する。
<連絡先>
〒100-8136 東京都千代田区大手町1-1-1 大手町パークビルディング