それではGDPRの第2条の法律の実態的適用範囲について見てみます。
第2条:実体的適用範囲
1. 本規則は、その全部又は一部が自動的な手段による個人データの取扱いに対し、並びに、自動的な手段以外の方法による個人データの取扱いであって、ファイリングシステムの一部を構成するもの、又は、ファイリングシステムの一部として構成することが予定されているものに対し、適用される。
規則の対象となる個人データは、自動・手動に関わらず、また全部・一部にも関わらず、ファイリングシステムに組み込まれているもの、またはその予定のものが対象となります。なお、ここでいう「自動(automated)」とは、コンピュータによる処理のことを意図しています。
なお、第4条の6項にて「ファイリングシステム」の用語の定義がされており、そこでは「個人データの構成された集合体であって、機能上又は地理上における集中型、分散型又は散在型の別を問わず、特定の基準に従ってアクセス可能なものを意味する。」と説明されています
必要な情報を取り出しやすいように整理して格納する仕組みといえ、例えば「あいうえお」順で整理している名刺ホルダーや、診察券番号順に並べているカルテなどのコンピュータ化されていないものから、エクセルやデータベースで整理・処理されるデータも含みます。
2. 本規則は、以下の個人データの取扱いには適用されない:
1項で示された対象のうち、例外的に適用されないものが以下に示されています。
(a) EU法の適用範囲外にある活動の過程で行われる場合。
EU法が適用されない活動は対象外ですよ、ということです。
(b) 加盟国によってEU条約第5款第2章の適用範囲内にある活動が行われる場合。
「EU条約第5款第2章にある活動」とはEU共通の外交や安全保障政策に関する活動などが該当します。
これらに関係するデータの処理は対象外となります。
(c) 自然人によって純粋に私的な行為又は家庭内の行為の過程において行われる場合。
完全にプライベートな目的で個人データを処理することは対象外になっています。
毎年送っている年賀状の送付リストのようなものは、純粋に個人的な目的であればGDPRの対象になりませんが、社用であったり、自らが所属しているNPO団体などのために送付する年賀状の送付リストはGDPRの対象になります。
(d) 公共の安全への脅威からの保護及びその脅威の防止を含め、所管官庁によって犯罪行為の防止、捜査、検知若しくは訴追又は刑罰の執行のために行われる場合。
犯罪とか公安目的での個人データの処理もGDPRの対象外となっています。
このような目的での個人データの処理に関しては、EUでは法執行当局データ保護指令(Law Enforcement Directive EU2016/680:LEDP指令)という別の規制に準拠することになっています。
3. EUの機関、組織、事務局及び部局による個人データの取扱いに関しては、規則(EC) No 45/2001が適用される。規則(EC) No 45/2001 及び個人データのそのような取扱いに適用可能な同規則以外の EU の法令は、第98条に従い、本規則の基本原則及び規定に適合するように調整される。
EUの(行政)機関は、GDPRではなく、規則(EC)No45/2001の規制を守ることされています。
なお、EUの加盟国の機関はGDPRの対象となっています。
この規則はその後、規則(EU)1725/2018に全面改正されたことにより、規則(EC)No45/2001への参照は、規則(EU)1725/2018への参照として読み替えられています。
4. 本規則は、指令2000/31/ECの適用、特に、同指令の第12条から第15条にある中間介在サービスプロバイダの法的責任に関する規定の適用を妨げない。
指令2000/31/ECは、電子商取引指令(e-Commerce Directive)のことを指しています。この指令は、日本におけるプロバイダー責任制限法に近い法令です。
この指令における第12条から第15条とは「第4節 中間介在者であるサービスプロバイダの法的責任」が該当し、第12条(「単なる導管」)、第13条(「キャッシング」)、第14条(ホスティング)、第15条(監視のための一般的な義務の禁止)が含まれています(明治大学・夏井教授の参考訳を参照させてていただきました)。
結論的には、中間介在サービスプロバイダ(インターネットサービスプロバイダ)においては、発信者情報に関する法的責任は電子商取引指令に準じることになり、それ以外の発信者情報に関する個人データの処理についてはGDPRに準じることになります。
以上、ここではGDPRの2条を見てきました。
今回も医療データや治験データに特化した内容はありませんでしたが、今後関係する情報を見つけたら更新していきます。
