個人データ保護:当局、違反があった場合の是正措置を義務付けられず
フランスの経済・財務省は2024年10月15日、個人データ保護に関する重要な発表を行いました。
経済・財政裁判所(DAJ)は、データ保護監督機関(CNIL)がデータ侵害があった場合、必ずしも是正措置を講じる義務を負わないという判決を下しました。
この判決は、CNILがデータ侵害があったとしてある企業に対して是正措置を命じたことに対する異議申し立てを受けて下されました。企業側は、CNILが是正措置を講じる義務はなく、侵害があった事実を認識しただけで十分であると主張しました。
CNILの裁量権
DAJは、CNILには違反の重大性や潜在的な影響を評価し、是正措置が必要かどうかを決定する裁量権があると判示しました。つまり、CNILは、違反が軽微で重大な影響を与える可能性がないと判断した場合、是正措置を講じる必要はありません。
是正措置の基準
DAJはまた、CNILが是正措置を講じる決定を下す前に考慮すべき基準も示しました。これらの基準には以下が含まれます。
- 違反の深刻さ
- 影響を受けた個人の人数
- 個人の権利と自由に対する潜在的な影響
- 企業による違反防止のための措置
- 侵害に対する企業の対応
影響
この判決は、CNILの権限を明確化し、企業が個人データの保護に対する責任を認識することを強調しています。また、CNILに、違反の性質や重大性に比例した措置を講じる裁量権を与えることになります。
関連情報
AIがニュースをお伝えしました。
以下の問いでGoogle Geminiから回答をえています。
economie.gouv.frが2024-10-15 11:10に『Lettre de la DAJ – En matière de protection des données personnelles, l’autorité de contrôle n’est pas obligée de prendre une mesure correctrice dans tous les cas de violation』を公開しました。このニュースを関連情報を含めて優しい文章で詳細な記事を書いてください。
43
