ドイツのデータ保護は、個人データの保護に対する国民の関心の高まりと州当局の取り組みによって進化しています。 この記事では、2023 年から 2024 年の初めにさまざまな州で行われた最近の更新と主要な活動を概説します。
最近の裁判所の判決
2024 年 1 月 19 日付の最近の判決で、ケルン高等地方裁判所(訴訟番号 6 U 80/23)は、バナー上の Cookieを受け入れるボタンと拒否するボタンは同様にアクセス可能で使いやすくなければならないとの判決を下しました。 この決定は WetterOnline の事例に基づいています。 そこでは、バナーのデザインでは、Cookie を受け入れる場合と同様に、Cookie を拒否する簡単な方法が提供されていないことが指摘されました。 このデザインは、特に「同意して閉じる [X]」というラベルのボタンが含まれており、ユーザーが誤って Cookie に同意する可能性があるため、反競争的で誤解を招くものであると見なされていました。
この判決は、企業がユーザーの同意に関する法的基準を満たすために、自社のCookie バナーが明確かつ透明性のある選択肢を提供する必要性を強調しています。
地域のデータ保護当局からの最新の報告書
シュレースヴィヒ・ホルシュタイン州からのデータ保護レポート
シュレースヴィッヒ ホルシュタイン州独立データ保護センター (ULD) が発行した2024 年のデータ保護レポートでは、医療データの取り扱い、従業員データ保護、クラウド テクノロジーの安全な使用などの重要な重点分野が強調されています。 この報告書では、特に従業員データ保護と人工知能の分野における法整備の必要性も強調しています。
重要な数字と統計:
- 2023 年には 1,344 件の書面による苦情が寄せられました。この数字は前年と一致しており、プライバシー問題に対する国民の関与と懸念が一貫したレベルであったことを示しています。
- 報告されたデータ漏洩件数は527件で、昨年の485件から増加しました。
- ビデオ監視に関連する苦情の数は増加しており、昨年の苦情合計は 191 件(非公開 188 件、公的 3 件)だったのに対し、書面による苦情は 256 件と過去最高を記録しました。
サクソン州データ保護局からのレポート
サクソン州データ保護透明性コミッショナー (SDTB) は、2023 年の年次報告書でその年の主要な作業分野をまとめました。
最も重要な結果と対策:
- データ侵害の可能性に関する苦情は 10% 近く増加し、合計 1,160 件に達しました。 さらに、過去最高となる950件のデータ侵害が報告され、官民双方で懸念が高まっていることが示された。
- このレポートは、ChatGPT などの AI テクノロジーと欧州データ保護法との互換性を調査し、そのようなテクノロジーを使用する際には規制基準を遵守することの重要性を強調しています。
ハンブルクデータ保護および情報公開担当長官
ハンブルクのデータ保護および情報公開担当長官は、2023 年の活動報告書の中で、苦情とデータ保護違反の大幅な増加を指摘しています。 苦情の数はほぼ 20% 増加して 2,537 件となりました。これは主に Meta および Google 製品の問題によるものです。 データ侵害の報告数も925件に増加し、そのうち235件はハッカー攻撃だった。 この報告書は、最近可決されたAI法に基づくAIシステム、特に法執行や選挙など公共の利益に影響を与える可能性のある分野の監視におけるデータ保護当局の重要な役割を強調している。
結論
ドイツのさまざまな地域からの 2023 年のデータ保護活動報告書の動向は、企業が常に警戒し、適応する必要性を強調しています。 ケルン高等地方裁判所のような裁判所の判決は、同意バナーやガイドラインに対する期待をさらに高めており、詳細を集中的に調査し、誤解を招く慣行に断固として対抗するというデータ保護当局の取り組みを示しています。
Cookie バナーが EU GDPR の要件を満たしていることを確認するには、こちらから無料の Cookie チェックリストをご覧ください。