新しいEU保護規則で増える、クラウド利用者に課せられる責任と要件：新しいEU保護“規則”がクラウドに及ぼす影響とは【前編】

欧州連合（EU）が2014年の施行を目指すデータ保護規則では、個人情報の収集や処理を行う企業にとっての義務や責任が増す。クラウドサービスの事業者と利用者はどんな対応を迫られるのか。

[Francoise Gilbert，TechTarget]

　欧州連合（EU）が現在の95/46/EC指令（通称「データ保護指令」）に代わって2014年からの施行を目指す「EUデータ保護規則案」の草案（PDF）がこのほど公表された。この草案では、欧州経済領域（EEA）における個人情報保護の在り方に関するルールを、欧州委員会がどう刷新しようとしているのかが見て取れる。この草案が、2012年1〜3月中に公開される見通しの最終版にほぼそのまま受け継がれた場合、明確化、複雑性の解消、行政負担の軽減という点では大幅な改善となる。一方で、個人情報の収集や処理を行う企業にとっては義務や責任が増す。本稿ではEUデータ保護規則案に盛り込まれた幾つかの条項を取り上げ、クラウドコンピューティングの利用者とサービス事業者に及ぼす影響について検討する。