2018年5月25日の発効以来、 欧州データ保護規則(GDPR)は既に6か月を経過しています。 この法律はロシア連邦の領土にまで及んでいますが、間接的であり、常にそうではありません。 GDPRの領土適用の詳細は、欧州データ保護委員会の最近のガイドラインに記載されています。
このためだけでなく、私たちの国の個人データの保護は、弁護士と一般大衆の両方から深刻な注意を奪われています。 多くの場合、GDPRは単に欧州議員の人為的で根拠のない革新であるという意見に出くわすことがあります。 実際、この規制は、基本的な人権と自由の概念の長い発展の結果であり、2018年5月25日よりずっと前に始まりました。
GDPRはどのように生まれ、データプライバシーの必要性はどこから来たのですか? この問題を理解するには、個人データ保護の開発の歴史に目を向ける必要があります。
プライバシーの権利
1890年、アメリカの2人の弁護士、S。D.ウォーレンとL. D.ブランディーズは、ハーバード大学法のレビューで「権利を保護する権利」(「権利を所有する権利」) ")。
ほぼ即座に、より正確には20世紀の前半に、プライバシーに対する定式化された権利がアメリカの司法慣行に反映されています。
このアイデアは、米国外に急速に広まっています。 1948年、プライバシーの権利は、他の基本的権利と自由とともに、 世界人権宣言 (第12条)および1950年の欧州人権条約 (第8条)に記録されています。
当時の人権への関心の高まりは、主に第二次世界大戦の壊滅的な結果によるものでした。 これは、プライバシー権の定義に反映されています。
「誰もが彼の個人生活と家族生活、彼の家と彼の通信を尊重する権利を持っています」-ECHR。
その時の主な優先事項は、戦後の最も重要な社会問題でした:個人と家族の生活の不可侵性、通信の秘密。 プライバシーの権利から論理的に従うように思われる個人データの保護の問題は、大きな注目の対象ではありませんでした。
個人データ保護の権利の起源
20世紀後半に情報技術の開発が始まり、より多くの情報をより高速に処理できるようになりました。 60年代に、これらの技術は幅広い人々が利用しやすくなり、欧州評議会の間で懸念が生じました。
したがって、1968年に議会議会は勧告509を発行します。 データ処理のための新しい技術の使用の結果として、プライバシー権に対する潜在的な脅威について懸念を表明しています。
その結果、議会は人権委員会にこの問題を研究するよう指示した。 多くの人がこの点をデータプライバシーの出発点と考えています。
最初の反応は、1970年に最初の個人情報保護法が1970年にヘッセ州で可決されたドイツ連邦共和国からのものです。 これは地方法のみであり、連邦レベルではなく、この土地の領域のみに適用されたことに注意することが重要です。
その後、米国が反応します。 1974年にプライバシー法が可決され、アメリカ議会が初めてプライバシー権と個人データの間の関係を確立しました。 この法律は、個人の個人生活が、州当局による個人情報の収集、使用、および普及によって直接影響を受ける可能性があることを示しています。
どちらの法的行為も、個人情報の処理を規制する本格的な法律とは言えません。 ただし、個人データを保護する権利は、プライバシーの権利の影から現れ始めています。
最初の個人データ保護法
ドイツはデータプライバシーの分野における主要な先駆者になりつつあります。個人データに関する最初の国内法( Bundesdatenschutzgesetz )が1977年にドイツで登場しました。 この問題に対するドイツ国民の特別な態度は、主に地元の歴史的出来事に関連しています。
実際、20世紀半ばにドイツ人は2つの対立する政治体制を経験しました。一方では第三帝国、他方ではFRGとGDRです。 これらのシステムは、とりわけ、集団の大量監視に基づいていました。
このような大変動により、この国ではその後機密性が非常に人気があったという事実に至りました。 そのため、ドイツは依然としてプライバシーと個人データの保護において世界のリーダーの1つと見なされています。
データプライバシーのもう1つの重要な国はフランスであり、ドイツより1年遅れています。 1978年のコンピューターサイエンスと市民の自由に関する法律の採択は、地元の出来事とも関連していました。
70年代初頭、フランス政府はSAFARIプロジェクトを開発しました。このプロジェクトの目的は、社会保障番号を使用して統一されたデータレジスタを作成することでした。 当時の高度なコンピューター技術のおかげで、これらすべての情報を処理することが計画されていました。
1974年、Le Monde新聞は、「 SAFARI ou la chasse auxFrançais 」(SAFARIまたはフランス人の狩り)と呼ばれる記事を公開しました。これは、集団監視に関するスキャンダルを引き起こします。
国民の圧力の下、政府は撤退を余儀なくされ、前述の法律が採択され、コンピューターサイエンスと市民の自由に関する委員会が設立されました 。 それにもかかわらず、プロジェクトの実施を回避することはできませんでしたが、新しい委員会は個人データの処理に一定の制限を設けることができました。
国際レベルへの入学
ドイツとフランスの法律は、個人データの基礎になりつつあり、この分野の発展に大きな弾みをつけています。 ますます多くの国や国際機関がこの問題に注目し始めています。
1980年に、経済協力開発機構は、コンピューター技術の継続的な開発と商業取引への使用を考慮して、個人データの保護に関するガイドラインを公開しました。
1年後、データプライバシーの分野で最初の国際協定が採用され、 個人データの自動処理による個人の保護に関する条約になりました。 この条約は、その分野で大きな成果を上げています。 これまでに、ロシアを含む51か国が加盟しています(個人データに関する国内連邦法の根拠はこの文書に基づいています)。
同時に、絶えず加速する情報技術の開発により、データのプライバシーとプライバシーの分野で新たな問題が生じています。 主なそのような問題は、インターネットの出現とその急速な発展です。 潜在的な脅威に最初に気づいたのは欧州連合で、1995年に個人データ保護の枠組み指令を採用しました。
この法律の主な目的は、新しい脅威に適応し、EU加盟国の個人データに関する法律を統一することです。 これを行うために、1981年の国際会議で規定されたメカニズムが改善され、個人データオペレーターの新しい義務とEU市民の新しい権利が改善されました。
最近の話
90年代の終わりまでに、インターネットの主要な独占的巨人が形成され始めました。 今日、彼らはビッグファイブまたはGAFAM(Google、Amazon、Facebook、Apple、Microsoft)と呼ばれています。 上場アメリカ企業の直接参加により、インターネット上の商業活動の収益化の新しいシステムが出現しています。 Google検索エンジンとZuckerbergソーシャルネットワークは、(AmazonやMicrosoftとは異なり)大文字の直接のソースがないため、ユーザーの行動の分析に基づいて広告を表示し始めます(ターゲティング)。 コンテキスト広告は急速に人気が高まっており、Amazon、Microsoft、Appleはこのシステムに接続しています。
広告を最も関連性の高いものにするために、FacebookとGoogleの明確なリーダーシップの背後にある5社は、世界中のユーザーに関する膨大なデータを積極的に収集しています。 同時に、これらすべての情報を分析し、ユーザーの行動の驚くべき機能を特定できるテクノロジーが急速に開発されています。 このデータと分析結果はすべてアメリカに送信されますが、アメリカは個人データの保護に成功したことはありません。
EUは、コンテンツ広告に対応して、2002年にCookieの使用を規制するePrivacy指令を採用しました。これには、広告用データの収集も含まれます。
この指令の採用に続いて、おそらくサイバーセキュリティとデータに関連する主なスキャンダルが世界を揺さぶっています。 ここでは、ウィキリークスのジュリアン・アサンジと、エドワード・スノーデンの大衆監視PRISMプログラムの公開について話すことができます。
同時に、ハッカー攻撃の結果として、また人的要因により、個人データの重大な漏洩が発生します。 彼らのピークは10年目になります。 顕著な例は、ほとんどすべてのアシュリーマディソンデータの漏洩です。 これは独身者向けに設計されたカナダの出会い系サイトです。 2015年、サイトのデータベースがハッキングされ、すべての個人情報がネットワークに投稿されました。 結果:世界中で離婚の大きな波、自殺のいくつかのケース。 さらに、反逆罪の罰が死刑に帰着するサウジアラビアの約1,200人のユーザーのデータが自由に利用できました。 このような状況では、個人データを保護することの重要性を過小評価することは困難です。
これらすべての出来事に照らして、欧州連合は、廃止された指令1995を更新する必要があると結論付けました。主な問題は、EU加盟国に直接適用されなかったことであり、これが国内法のレベルで大きな違いをもたらしました。 新しい規制は欧州各国で直接実施され、EU全体で個人データの保護レベルを高めることができます。 新しい法律を採用するための議論は2012年に始まり、2016年には規制の最終テキストが公式に発行され、2018年5月25日に発効しました。 詳細なGDPR分析はこちらから入手できます 。
プライバシー改革パッケージ
GDPRでは、プライバシーの分野におけるEUの立法活動は停止していません。 刑事司法のための個人データの処理は、特定の法的制度の確立を必要とするため、規制の境界には含まれていません。 したがって、2016年、GDPRとともに、 刑事犯罪を防止、調査、検出、および起訴するために、国家機関による個人データの自動処理において個人を保護するための指令が採用されました 。
さらに、 NIS (ネットワークおよび情報セキュリティ) 指令が同年に採択されました。 この法的行為の主な目的は、重要なインフラストラクチャオペレーターとデジタルサービスプロバイダーの高度な情報セキュリティを確保することです。 これは、個人データだけでなく、一般的なデータのセキュリティを保護するという問題です。
これらの多数の法律はすべて、電子通信、サイバーセキュリティ、およびデータのプライバシーに関する欧州連合のポリシーの結果です。 EUの次のステップは、同じ名前の2002年の指令を置き換えるように設計されたePrivacy規制の採用であるべきです。 この改革の議題に関する主な問題:メタデータ(ビッグデータ)とすべて同じCookie。 規制案は 、2017年の初めにすでに公開されています。
したがって、GDPRおよびその他のデータプライバシー法は、ヨーロッパの法律の目新しさからはほど遠いものです。 個人データの保護に関する規制は、プライバシー改革パッケージ全体とともに、市民のプライバシーを保護する必要性に基づいた1世紀以上にわたる法的思考の発展の結果です。
