|
第1条 目的および適用範囲
1.本指令は、個人情報の電子的な処理に関して、個人の基本的人権および自由、その中でも特にプライバシー権の保護を一定の水準におき、欧州共同体における個人情報の移動や電子通信機器および電子通信サービスの自由を保証しなければならない加盟国の規定を調整するものである。
2.本指令の規定は本条第1項で言及された点に関して、EU指令95/46/ECの内容を詳細化ないしは補完するとともに、法人加入者の適法な利益の保護に供するものである。
3.本指令は、欧州連合に関する条約の第5編および6編に規定されているような欧州共同体の設立に寄与した条約の適用範囲外の活動には適用されない。また、公安、防衛、国家の安全(国家の安全に供する経済的繁栄も含む)、刑事法に関連する国家の活動にも適用されない。
第2条 定義
本指令とは別に定められた、EU指令95/46/ECと2002年5月7日の電子通信ネットワークの包括的整備の枠組みに関する欧州議会および理事会で議決されたEU指令2002/21/ECにおける定義も適用される。
本指令では、新たに以下のような定義を加える。
(a)「利用者」とは私的あるいは業務上の目的で一般に利用可能な電子通信サービスを利用する自然人を意味する。サービス加入者である必要はない。
(b)「トラフィックデータ」とは電子通信ネットワーク上における情報の移動や、それにかかる通信費用の請求書の作成のために処理されるデータを意味する。
(c)「ロケーションデータ」とは電子通信ネットワークで処理され、一般に利用可能な電子通信サービスの利用者の端末機器の地理的位置を示すデータを意味する。
(d)「通信」とは有限の参加者の間で、一般に利用可能な電子通信サービスによって情報を交換または伝達することを意味する。ただし電子通信ネットワーク上の放送サービスの一部として一般に情報が伝達される場合は含まない。しかしこの場合も、受信者が識別可能な一般の加入者あるいは利用者となる可能性がある場合は「通信」に該当する。
(e)「通話」とはリアルタイムに双方向通信ができる、一般に利用可能な電話サービスによって構築される接続を意味する。
(f)利用者あるいは加入者による「同意」はEU指令95/46/ECの「データ対象者の同意」に対応する。
(g)「付加価値サービス」とはトラフィックデータあるいはトラフィックデータ以外のロケーションデータの処理が必要なサービスで、情報通信に必ずしも必要でない要素を含むサービスを意味する。
(h)「電子メール」とは公的通信ネットワーク上で伝達され、受信者が閲覧するまで、ネットワークあるいは受信者の端末内に保存されうる文書、音声あるいは画像メッセージを意味する。
第3条 適用されるサービス
1.本指令は欧州共同体における公的通信ネットワーク内にあって一般に利用可能な電子通信サービスの提供に関連する個人情報の処理に適用される。
2.第8条、10条、11条はデジタル交換機に接続されている加入者の回線、アナログ交換機に接続されている加入者の回線に適用される。ただし、アナログ交換機に接続されている回線に関して、技術的に不可能な場合、あるいは著しい経済的負担を要する場合はこの限りでない。
3.第8条、10条、11条の要求事項が、技術的に不可能あるいはそのために著しい経済的負担を要する場合は加盟国の委員会に報告する。
第4条 セキュリティー
1.一般に利用可能なサービスの提供者は、必要であれば、ネットワークセキュリティーに関して公的通信ネットワークの提供者と協力し、サービスの安全性を保つために、技術的かつ組織的な施策をとらなければならない。これらの施策は、技術事情や設備費用を考慮した上で、判明しているリスクに対して適切なセキュリティーレベルを保証しなければならない。
2.ネットワークセキュリティーに欠陥があることにより著しいリスクを生じた場合、一般に利用可能な電子通信サービスの提供者は、当該リスクに関係する加入者のうち、サービス提供者による処置の効果が及ばない者に対し、予想される費用負担も含めて、可能な対処法を通知しなければならない。
第5条 通信の機密性
1.加盟国は通信およびそれに関連するトラフィックデータの機密性を、公的通信ネットワークもしくは一般に利用可能な電子通信サービスによって保証できるよう、国家的な立法措置を講じなければならない。特に、利用者以外の者による、通信あるいはそれに関連するトラフィックデータの聞き取り、録音、保存およびその他の傍受または監視を、第15条1項により法的に権限を付与された場合を除いては、利用者の同意なくおこなうことを禁じる。ただし、本項は通信の伝達に不可欠であり機密性の本義を損なわないデータの技術的保存を妨げるものではない。
2.本条1項は、司法実務行為の一環として、商取引あるいはその他の業務上の通信の証拠を提供する目的の場合、法的に権限を与えられた、通信およびそれに関連するトラフィックデータの記録を妨げるものではない。
3.加盟国は、情報を保存する目的および、加入者または利用者の端末に保存された情報にアクセスする目的で、電子通信ネットワークを利用することが基本的に認められないこと、また利用が認められる場合は、EU指令95/46/ECで規定されているように、関係する加入者あるいは利用者に、明確かつ包括的な情報が提供され(特に処理の目的に関する情報は重要である)、データ制御装置によるこのような処理を拒否する権利が与えられることを保証しなければならない。本規定は電子通信ネットワークにおける通信の伝達の実行および円滑化という唯一の目的として、加入者あるいは利用者によって明確に要求された、情報化社会向けサービスの提供に厳密に必要な目的のためにおこなわれる技術的保存あるいはアクセスを妨げるものではない。
第6条 トラフィックデータ
1.公的通信ネットワークあるいは一般に利用可能な電子通信サービスの提供者によって処理もしくは保存されたトラフィックデータは、通信の目的として不必要になった場合に、消去あるいは利用者を識別できないような状態にしなければならない。ただし本規定は、本条2項、3項、4項および第15条1項の効果を毀損するものではない。
2.トラフィックデータは、加入者への支払請求書の作成および接続費用の支払いの目的においてのみ処理することができる。また処理が許されるのは、請求書の内容の合法的な調査がなされている期間、あるいは支払いが請求されている期間のみである。
3.一般に利用可能な電子通信サービスの提供者は、電子通信サービスのマーケティングおよび付加価値サービスの提供の目的で、本条1項で言及されたデータを、関連する加入者および利用者の同意を得た上で、そのようなサービスあるいはマーケティングに必要な期間と程度の範囲において処理することができる。またその際は、加入者および利用者がいつでも同意を撤回できるようにしなければならない。
4.サービス提供者は本条2項および3項に記載された目的で処理されるトラフィックデータの種類と処理される期間を加入者あるいは利用者に通知しなければならない。ただし3項に記載された目的による処理に関しては、同意に先立って通知が行われなければならない。
5.本条1項、2項、3項、4項の規定に従ってトラフィックデータを処理する者は、公的通信ネットワークおよび一般に利用可能な電子通信サービスの提供者による権限付与の下、請求書の作成、通信管理、顧客の質問への対応、不正行為の調査、電子通信サービスのマーケティング、付加価値サービスの提供をおこなう者に限定されなければならない。またトラフィックデータの処理は、上記の目的として必要な場合にのみ可能である。
6.本条1項、2項、3項、5項の適用は、紛争(特に相互接続と料金請求に関する紛争)の解決を目的として、適用法規に従い管轄権を有する団体にトラフィックデータを通知する権利を侵害するものではない。
第7条 通信料金の明細
1.加入者は明細が示されていない通信料金の一覧を受け取る権利を持つ。
2.加盟国は加入者の通信料金の明細を受け取る権利と、発信元である利用者および発信先である加入者のプライバシーを調整するために(例えばプライバシーが尊重された、通信と支払いに関する十分な代替方法をこのような利用者および加入者に利用可能にすることを保証するなどの施策によって)、自国の規定を実施しなければならない。
第8条 発信元、発信先回線の識別番号の通知と非通知
1.発信元回線の識別番号が通知されるとき、当該サービスの提供者は、発信元である利用者が、通話ごとに無料かつ簡易な方法で、識別番号を非通知にできるようにしなければならない。加入者に対しては回線ごとにも同様の設定が可能になるようにしなければならない。
2.発信元回線の識別番号が通知されるとき、当該サービスの提供者は、発信先である加入者が、この機能が適切に利用されるために、無料かつ簡易な方法で、発信元の識別番号を非通知にできるようにしなければならない。
3.発信元回線の識別番号の通知され、その通知が通話の成立に先立って行われるとき、当該サービスの提供者は、発信元回線の識別番号が発信元の加入者あるいは利用者によって非通知になっている場合に、発信先である加入者が、簡易な方法で通話を拒否できるようにしなければならない。
4.発信先回線の識別番号が通知されるとき、当該サービスの提供者は、発信先である加入者が、無料かつ簡易な方法で、発信元に対して発信先回線の識別番号が非通知にできるようにしなければならない。
5.本条1項は欧州共同体から第三国へ発信された通話に関しても適用される。また、2項、3項、4項は第三国から発信された通話に関しても適用される。
6.加盟国は、発信元と発信先の識別番号の両方あるいは一方が通知されるとき、一般に利用可能な電子通信ネットワークサービスの提供者が本条1項、2項、3項、4項に記載された権利を公表することを保証しなければならない。
第9条 トラフィックデータを除くロケーションデータ
1.公的通信ネットワークあるいは一般に利用可能な電子通信サービスの利用者あるいは加入者に関連した、ロケーションデータ(トラフィックデータを除く)の処理が可能なとき、このようなデータはそれらが匿名化された場合、あるいは付加価値サービスの提供に必要な程度および期間に関して、利用者および加入者の同意が得られた場合のみ処理が許される。サービス提供者は、同意に先立って利用者あるいは加入者に、処理されるロケーションデータ(トラフィックデータを除く)の種類、処理の目的および期間、付加価値サービス提供の目的でデータが第三者のもとに移動することがあるのかどうか、を知らせなければならない。サービス提供者は、利用者および加入者に対し、ロケーションデータ(トラフィックデータを除く)の処理に関する同意をいつでも撤回できるようにしなければならない。
2.ロケーションデータ(トラフィックデータを除く)の処理に関して利用者および加入者の同意が得られた場合、無料かつ簡易な方法で、ネットワークに接続するごとに、あるいは通信が伝達されるごとに、このようなデータの処理を一時的に拒絶する権利が、利用者および加入者に継続的に与えられなければならない。
3.本条1項、2項に従って、ロケーションデータ(トラフィックデータを除く)を処理する者は、公的通信ネットワークおよび一般に利用可能な通信サービスの提供者あるいは付加価値サービスを提供する第三者によって、処理の権限を付与された者に限定されなければならない。
第10条 適用除外
加盟国は、公的通信ネットワークの提供者および一般に利用可能な電子通信サービスの提供者の一方あるいは両方が、以下に記す事柄に縛られずに、データの処理等をおこなう方法が、透明性の高い手続きによって定められることを保証しなければならない。
(a) 利用者から、いたずら電話あるいは迷惑電話の追跡の申し込みがあったとき、そのような電話の発信元が回線の識別番号を一時的に通知しないこと。この場合、国家法規に従って、公的通信ネットワークの提供者および一般に利用可能な電子通信サービスの提供者の一方あるいは両方によって、発信元の加入者の識別番号を含むデータが保存され、利用可能となる。
(b)緊急電話、あるいは加盟国によってそのように認識されるものを扱う組織(救急隊・消防隊といった法規の実施官庁など)がそのような電話に応対するとき、発信元回線の識別番号が通知されないこと(その回線が識別番号非通知の設定になっている場合)、またはロケーションデータの処理に関する同意が拒否されたこと、あるいは同意がないこと。
第11条 機械的自動転送
加盟国は、加入者が、無料かつ簡易な方法で、第三者から加入者の端末への機械的自動転送を中止できることを保証しなければならない。
第12条 加入者の電話番号一覧
1.加盟国は、加入者に、自らの個人情報が電話番号一覧に登録される前に、一般に入手可能あるいは電話番号案内によって閲覧可能な、印刷物または電子情報としての電話番号一覧の目的について、さらに電子情報としての電話番号一覧の場合は、それに付属する検索機能が、検索の他にどのような利用可能性を持つのかを、無料で通知されることを保証しなければならない。
2.加盟国は、加入者に個人情報を一般に入手可能な電話番号一覧に登録するかどうかを決定する機会が与えられ、その上で、電話番号一覧の提供者によって決定されたその目的として適切な範囲で、データを検証、訂正、削除する機会が与えられることを保証しなければならない。
3.加盟国は、氏名(必要な場合はその他の最小限の識別情報も含む)に基づいて、個人の連絡先の詳細情報を検索する以外の目的で、一般に利用可能な電話番号一覧が利用される場合は、加入者の新たな同意が必須であると定めてもよい。
4.本条1項、2項は、自然人である加入者に適用される。加盟国は、一般に利用可能な電話番号一覧への登録に関して、自然人以外の加入者の適法な利益が十分に保護されることも、共同体法あるいは各国の適用法規の枠組みの中で、保証しなければならない。
第13条 受信者が要求しない通信(※以下「スパムメール等」と記述する)
1.直接販売を目的とした、ファックスや電子メールを介した、人手を介さない自動発信システム(自動発信機)の使用は、加入者から、その使用に先立って同意を得ている場合のみ許される。
2.製品あるいはサービスの販売に関連して、自然人あるいは法人が、エンドユーザーからメールアドレス等(電子通信の連絡先の詳細情報)を収集したとき、EU指令95/46/ECに従って、当該自然人あるいは法人が、収集時およびエンドユーザーが収集時に利用拒否を申請しなかった場合も想定し、広告メッセージの送信ごとに、分かりやすく、目立つように、メールアドレスの利用を拒否する無料かつ簡易な方法をエンドユーザーに提示した場合に限り、すでに販売した物と同種の製品あるいはサービスを直接販売する目的で、エンドユーザーのメールアドレスを利用することができる。(この場合、本条1項は適用されない)
3.加盟国は、直接販売を目的としたスパムメール等のうち、本条1項、2項で言及されているもの以外に関して、関係する加入者の同意がない場合、あるいはこれらの通信を受け取りたくない加入者に関して選択権が国家法規によって決定される場合は許されないということを無償で保証しなければならない。
4.直接販売のための電子メール送信は、送信の名義人に関して、身分の偽装または隠蔽がなされたとき、あるいは受信者がメールの送信を中止して欲しいという要求を送信するための適切な連絡先を提示しないときは、いかなる場合も許されない。
5.本条1項、3項は自然人である加入者に対して適用される。ただし、加盟国は、共同体法の枠組みおよび国家法規の適用において、スパムメール等に関して、自然人以外の適法な利益が十分に保護されることも保証しなければならない。
第14条 技術的機能と規格化
1.加盟国は、本指令の規定を実施する上で、本条2項、3項の対象となる特定の技術的機能の要求が、端末あるいはその他の電子通信機器に課されることにより、電子通信機器の市場への参入と加盟国内あるいは加盟国間の自由な流通が妨げられないことを保証しなければならない。
2.本指令が、電子通信ネットワークにおける特定の技術的機能を要求することによってのみ実施され得る場合、加盟国は、1998年6月22日の欧州議会および理事会で採択されたEU指令98/34/ECが規定した、技術の規格または規制および情報化社会向けサービスの規範に関連した分野の情報を提供するための手続きに従って、当委員会に通知しなければならない。
3.EU指令1995/5/ECと1986年12月22日の情報技術と情報通信の分野の規格化に関する理事会の決定87/95/EECに従って、利用者の自己の個人情報の利用を保護しコントロールする権利を侵害しないような端末機器が設計されることを保証するための施策を、必要に応じて採用してもよい。
第15条 EU指令95/46/ECの適用
1.EU指令95/46/EC第13条に規定されたように、本指令第5条、6条、8条1項、2項、3項、4項、9条で規定された権利と義務の範囲を制限することにより、民主主義社会において、国家の安全、防衛、公安を確保し、犯罪となる攻撃および電子通信システムの不正使用の予防、調査、探知、告訴をおこなう、必要、適当かつバランスのとれた施策が可能となる場合、加盟国は、このような制限を目的とした法的措置を採用することができる。加盟国は、この目的を達成するために、特に、限られた期間データを保存するための法的措置を採用することができる(この措置は本項によって正当化される)。本項に記載された全ての措置は、共同体法の一般原理(欧州連合に関する条約第6条1項2項も含む)に従わなければならない。
2.本指令に準拠した国家規定および本指令に由来する個人の人権に関して、EU指令95/46/EC第V章(司法的救済、責任および罰則)を適用しなければならない。
3.本指令でも取り上げた事柄、すなわち基本的人権および自由と電子通信部門の適法な利益の保護に関して、EU指令95/46/EC第29条により設置された「個人データの処理に関する個人情報保護のための調査委員会」は同指令第30条に記載された職務も遂行しなければならない。
第16条 暫定処理
1.本規定の施行に伴って、それに準拠する形で作成された国家法規が実施される以前に、すでに作成あるいは販売された印刷物あるいはオフラインの電子情報としての電話番号一覧に、本指令は適用されない。
2.本指令が施行され、それに準拠した国家規定が採用される以前に、EU指令95/46/ECの規定およびEU指令97/66/Eの第11条の規定に従って作成された、固定電話あるいは携帯電話の加入者の個人情報が記載されている、一般に入手可能な電話番号一覧に関して、本指令第12条に規定に従って、目的と選択権に関する完全な情報を受け取った後も、加入者から電話番号一覧からの削除の要請がない場合、加入者の個人情報を、印刷物としての、あるいは電子情報としての(逆検索機能がついたものも含む)電話番号一覧に引き続き記載してもよい。
第17条 加盟国の規定の変更
1.加盟国は、2003年10月31日までに、本指令を遵守した規定を施行し、そのことを直ちに当理事会に報告しなければならない。加盟国が当該規定を採用するにとき、その公表に際しては、規定内に本指令に関する言及が含まれてなければならない。また本指令に関する言及を別文書として同時に公表してもよい。
2.加盟国は、本指令が管轄する領域において施行された国内法の規定の文言および、それが後に修正された場合は修正された文言を、当委員会に通知しなければならない。
第18条 改正
当委員会は、第17条1項に記載された日より3年以内に、欧州議会および理事会に、本指令の適用、各国経済担当者およびエンドユーザーに与えた影響に関する(昨今の国際情勢を考慮すると、特に、スパムメールの規定に関する)報告書を提出しなければならない。この目的で、当委員会は加盟国から情報の提供を要求することができる。加盟国は当委員会から情報を求められたとき、過度の遅延なく情報を提供しなければならない。当委員会は必要な場合、報告書の結果、各部署の変更、外部からの提案といった本指令の有効性を改善する上で必要と判断された事項をすべて考慮して、本指令の修正案を提出しなければならない。
第19条 旧指令の廃止
EU指令97/66/ECは、本指令17条1項に記載された日より、同条の効果によって、その効力を失う。旧指令を根拠としたものは、本指令が新たな根拠となると解釈しなければならない。
第20条 効力の発生
本指令はOfficial Journal of the European
Communitiesにその内容が公表された日から効力が発生する。
第21条 署名
本指令は加盟国に対し以下のように署名された
|
2002年7月12日 ブリュッセル
欧州議会議長 P.コックス
同委員会委員長 T.ペダーソン
|
|
