EU加盟国は2日開いた大使級会合で1995年のデータ保護指令に代わる「データ保護規則(案)」について協議し、各国当局が違反企業に科すことができる罰金を世界における年間総売上高の最大4%とすることで合意した。EUは2016年の新ルール導入を目指しているが、欧州議会は罰金の上限を5%とするよう求めており、今後の調整は難航も予想される。
規則案はソーシャル・ネットワーキング・サービス(SNS)の急速な普及などに伴って発生した新たな課題に対処するため、欧州委員会が2012年に提案したもの。具体的にはネット上で公開された名前や写真などの個人情報について、本人がいつでもSNS、検索サービス、ウェブサイトなどの事業者にデータの削除や訂正を要求できる「忘れられる権利」の導入や、データの取り扱いに際して事業者が守るべき義務などを定めている。
争点となっているのはEUルールに違反した事業者に対する罰則規定。現行制度では国によって制裁の程度にばらつきがあり、データ保護当局が罰金を科す権限を持たない国もある。欧州委は規則案のなかで、各国当局の権限を強化し、違反企業に対して年間総売上高の最大2%の罰金を科すことができる共通ルールの導入を提案。加盟国は欧州委案を承認したが、欧州議会は罰則が軽く十分な抑止効果が期待できないとして、罰金の上限を5%とするよう要求。EU議長国のルクセンブルクが今回、上限を4%とする妥協案を加盟国に提示し、承認された。
産業界からは罰金の上限引き上げに反発する声が上がっている。独SAP、スウェーデンのエリクソン、フィンランドのノキアなどが加盟する欧州データ連合(European Data Coalition)は、重い罰則規定が導入された場合、欧州ではデータを基盤とするサービスへの投資が減退し、「革新的なソリューションが域外に流出してEUは大きく後れをとることになる」と警告している。
