プライバシー法の研究者として、近年は「忘れられる権利」に関する発信や著作でも目立っていらっしゃった宮下紘先生による、「額に汗」の結晶ともいうべき一冊。


EU一般データ保護規則
宮下 紘
勁草書房
2018-05-26



このタイミングで、EU・米国・日本のプライバシー法に詳しい専門家によるGDPRの日本語訳と逐条解説が読めるというだけでもありがたいわけですが、本書の見どころは、これまでに発生したEU各国におけるプライバシー紛争の判決やガイドライン等が徹底的に集められている点にこそあります

GDPRには、約20年にわたり積み重ねられてきたEUデータ保護指令における経験が反映されている。GDPR適用後も、従来通りに個人データの実務を行うに過ぎず、特に国内に大きな変化が生じるわけではないとドイツの専門家がしばしば口にするのはそのことを示している。GDPRを理解し、これに対応するためには、単にGDPRの条文を見るだけでなく、20年間以上にわたり蓄積されたEUと加盟国のデータ保護の実務も同時に理解する必要があろう。(P380-381)

あとがきでもこのように述べられているように、逐条解説部分ではGDPRの翻訳とポイントを適示するにとどめるなど著者独自の解釈は控えめに、

C04AB82C-76C5-4450-B236-EEC506E3A8C0


各条文ごとに、EUデータ保護指令時代からの各国での法令、判決、ガイドラインでの言及等が、著者の手によって細やかに収集されています。

70947949-7B5A-4794-99CC-DFA8490E9AC184526A37-FC44-4DDD-8DBA-BA3B3DC1DE6D


上記の同意の条件に関する部分の他にも、何を読んでも抽象的な記述にとどまり要件がはっきりしないDPO選任における専門性要件の水準について、
  • ハンガリー 「情報決定権および情報公開に関する法律」第24条
  • ルクセンブルク 「個人データの処理に係る個人の保護に関する法律」第40条7項、9項
といったところまで収集し、その基準の参考情報を示してくださっています。ここまで網羅している文献は本書以外には見当たりません。

これまで出版されたGDPR本は、情報の取得→利用→管理→漏洩対応といった企業における実務フローに沿ってGDPRを解説する文献がほとんどでした。これはビジネスを組み立てていくフェーズや各論で緊急を要する場合には大変役に立つものです。一方で、具体的な法的イシューについて深く検討する際のデータベースとしての情報の検索性や網羅性という観点では、やはり本書のような逐条で整理された書籍に軍配が上がります。

言うなればGDPR版の判例六法プロフェッショナル&コンメンタールであり、結果的にEUプライバシー法全体のリファレンスブックにもなっている本書。GDPRが適用されない限定的な事業を行っている企業に在籍していたとしても、プライバシーに関わる業務を担う法務パーソンには欠かせない一冊となるでしょう。


それにしても、翻訳書を含めた憲法・プライバシー分野の刊行物では、勁草書房さんのご活躍がずば抜けて目立っているように思います。インターネット分野で長年飯を食うものとして大いに助けていただいており、感謝しきりです。