EUデジタルオムニバス法案に関する産業界による共同声明へ署名しました
2026年5月26日、一般社団法人新経済連盟は、EUデジタルオムニバス法案(Digital Omnibus)をめぐるEU理事会での交渉の方向性に懸念を表明する、産業界による共同声明(以下、共同声明という)に署名しました。
【本共同声明について】
本共同声明は、テクノロジー企業、デジタルインフラ事業者、医療技術企業、中小企業、デジタル技術を活用する事業者等を代表する22の団体により発出されたものです。
EUデジタルオムニバス法案について、データ、eプライバシー、サイバーセキュリティに関する重複・断片化・矛盾した規制を見直し簡素化することで、企業の負担軽減、イノベーション促進、EUの競争力強化につなげる重要な機会であると指摘しています。
一方で、現在EU理事会で進められている交渉が当初の簡素化の目的から後退しているとして、EU加盟国に対し、法案の質と実効性を確保するよう求めています。
【本共同声明内の意見概要】
■ GDPR簡素化の維持について
共同声明は、EU加盟国に対し、欧州委員会が提案したGDPRに関する的を絞った改正を維持するよう求めている。具体的には、個人データの定義の明確化、AIにおける個人データ利用に関するより実務的な条件設定、イノベーションを促進する科学的研究の定義、データ侵害通知制度の合理化などが挙げられている。これらは、強固な保護水準を維持しながら、法的不確実性や加盟国間の断片化を低減するために重要な調整であると指摘している。
■ Cookie規制の改革について
共同声明は、Cookieおよび類似技術に関するルールについて、技術的・市場的な実態を踏まえ、EU域内で調和された制度とする必要があると訴えている。特に、Cookieに関する集中的同意管理のような複雑で実行困難な仕組みを導入することや、同意のみに依拠する硬直的な制度設計は避けるべきであると指摘している。また、セキュリティ、不正防止、ユーザーが求める機能の提供、広告表示頻度の管理など、低リスクの処理については、過度な同意要件を課すべきではないと求めている。
■ サイバーインシデント報告の単一窓口について
共同声明は、サイバーインシデント報告について、EUレベルの単一窓口(Single-Entry Point)を導入するよう求めている。国境を越えて事業を展開する企業にとって、各国ごとに異なる報告窓口や義務が併存する状況は、コンプライアンス負担の実質的な軽減につながらない。そのため、報告義務、期限、テンプレート、定義をサイバーセキュリティ関連法制全体で簡素化・調和させることが重要であると指摘している。
■ EUデータ法と営業秘密の保護について
共同声明は、EUデータ法(Data Act)の複雑性を十分に考慮し、営業秘密が適切に保護されるよう求めている。また、データの違法利用、専有ノウハウの喪失、安全上の懸念といったリスクにも適切に対応する必要があると指摘している。
■ 十分な交渉時間とステークホルダーとの対話について
共同声明は、EUデジタルオムニバス法案の迅速な承認を支持しつつも、交渉のスピードが法案の質や簡素化の本来の目的を損なうべきではないと強調している。その上で、EU加盟国に対し、一般的アプローチの採択に進む前に、十分な交渉時間を確保し、影響を受けるステークホルダーと十分に対話するよう求めている。
提言・ニュース