EDPB DSAとGDPRの相互関係に関するガイドライン (2025.09.12)

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [EDPB DSAとGDPRの相互関係に関するガイドライン (2025.09.12)](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/09/post-a4d01d.html)【まるちゃんの情報セキュリティ気まぐれ日記】() --- > [!NOTE] この記事の要約（箇条書き） - 欧州データ保護会議（EDPB）が、デジタルサービス法（DSA）と一般データ保護規則（GDPR）の相互関係に関するガイドラインを採択しました（2025年9月12日）。 - これは、GDPRとEUのデジタル関連法規の相互作用に関するEDPB初のガイドラインです。 - DSAとGDPRの両方の規制が適用される仲介サービスプロバイダーが、個人データをどのように取り扱うべきかについての手引きです。 - ガイドラインには以下の内容が含まれます。 - 違法コンテンツの報告を支援する通知・対応システム - オンラインプラットフォームによるレコメンデーションシステム - 未成年のプライバシー、安全、セキュリティの確保と、データを用いたプロファイルベース広告の禁止 - オンラインプラットフォームによる広告の透明性 - 特別カテゴリーデータを用いたプロファイリングベース広告の禁止 - ガイドラインは、DSAの義務の文脈でGDPRをどのように適用すべきかを理解するのに役立ちます。 - 当局間の規制横断的な協力に関する実践的ガイダンスも提供され、法的確実性の向上と個人の権利保護を目指します。 - 本ガイドラインは2025年10月31日までパブリックコンサルテーションに付されます。 - 今後、EDPBは欧州委員会と共同で、デジタル市場法（DMA）とGDPR、およびAI法とEUデータ保護法の相互関係に関する共同ガイドラインの策定も進める予定です。 > [!NOTE] 要約おわり --- [« JASA セキュリティ監査自動化に向けた現状と可能性](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/09/post-70d629.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) | [会計検査院法第30条の2に基づく国会及び内閣への随時報告「各府省庁等の情報システムに係る情報セキュリティ対策等の状況について」 (2025.09.12) »](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/09/post-94e29f.html) ## 2025.09.16 ### EDPB DSAとGDPRの相互関係に関するガイドライン (2025.09.12) こんにちは、丸山満彦です。 EDPRが、デジタルサービス法とGDPRの関係に関するガイドラインを公表していますね... DSAとGDPRの両方の規制がかかる、仲介サービスプロバイダーがどのように個人データを取り扱うべきかという点についてのガイドということですかね... 次の内容が含まれますね... ・違法コンテンツの報告を支援する通知・対応システム・オンラインプラットフォームが特定の相対的順序や目立ち度でユーザーにコンテンツを自動提示するレコメンデーションシステム・未成年のプライバシー、安全、およびセキュリティを高度に確保し、そのデータを用いたプロファイルベース広告の表示を禁止する規定・オンラインプラットフォームによる広告の透明性・特別カテゴリーデータを用いたプロファイリングベース広告の禁止 ● [**European Data Protection Board: EDPB**](https://www.edpb.europa.eu/edpb_en) ・2025.09.12 [**Interplay between the DSA and the GDPR: EDPB adopts guidelines**](https://www.edpb.europa.eu/news/news/2025/interplay-between-dsa-and-gdpr-edpb-adopts-guidelines_en) | **Interplay between the DSA and the GDPR: EDPB adopts guidelines** | **DSAとGDPRの相互作用：欧州データ保護会議がガイドラインを採択** | | --- | --- | | Brussels, 12 September - During its September plenary meeting, the European Data Protection Board (EDPB) has adopted [guidelines on the interplay between the Digital Services Act (DSA) and the General Data Protection Regulation (GDPR)](https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2025/guidelines-32025-interplay-between-dsa-and-gdpr_en). These are the first set of EDPB guidelines on the interplay between the GDPR and the EU’s recently adopted digital laws. | ブリュッセル、9月12日 - 欧州データ保護会議（EDPB）は9月の総会において、デジタルサービス法（DSA）と一般データ保護規則（GDPR）の相互作用に関するガイドラインを採択した。これはGDPRとEUが最近採択したデジタル関連法規の相互作用に関するEDPB初のガイドラインである。 | | The [DSA](https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32022R2065) aims to complement the rules of the GDPR to **ensure the highest level of protection of fundamental rights in the digital space.** Its main goal is to create a safer online environment in which the fundamental rights of all users, including the right to freedom of expression, are protected. It applies to **online intermediary services**, such as search engines and platforms. | DSAは、デジタル空間における基本権の最高水準の保護を確保するため、GDPRの規則を補完することを目的としている。その主な目標は、表現の自由を含む全ての利用者の基本権が保護される、より安全なオンライン環境を創出することである。検索エンジンやプラットフォームなどのオンライン仲介サービスに適用される。 | | Several provisions included in the DSA entail the processing of personal data by intermediary service providers. The EDPB guidelines contribute to the consistent application of the DSA and of the GDPR, insofar as some provisions of the DSA concern the processing of personal data by intermediary service providers and include references to GDPR concepts and definitions. | DSAに含まれるいくつかの規定は、仲介サービスプロバイダによるパーソナルデータの処理を伴う。EDPBガイドラインは、DSAの規定の一部が仲介サービスプロバイダによるパーソナルデータの処理に関わり、GDPRの概念や定義への言及を含む限りにおいて、DSAとGDPRの一貫した適用に寄与するものである。 | | While it is up to the competent authorities under the DSA - with the support of the European Board for Digital Services and EU courts - to interpret the DSA, there are a number of provisions which relate to the GDPR. | DSAの解釈は、欧州デジタルサービス委員会とEU裁判所の支援のもと、DSAに基づく管轄当局の責任であるが、GDPRに関連する規定がいくつか存在する。 | | These include: | これには以下が含まれる： | | ・notice-and-action systems that help individuals or entities report illegal content | ・違法コンテンツの報告を支援する通知・対応システム | | ・recommender systems used by online platforms to automatically present specific content to the users of the platform with a certain relative order or prominence | ・オンラインプラットフォームが特定の相対的順序や目立ち度でユーザーにコンテンツを自動提示するレコメンデーションシステム | | ・the provisions to ensure a high level of privacy, safety, and security of minors and prohibiting that profile-based advertising using their data is presented to them | ・未成年のプライバシー、安全、およびセキュリティを高度に確保し、そのデータを用いたプロファイルベース広告の表示を禁止する規定 | | ・transparency of advertising by online platforms | ・オンラインプラットフォームによる広告の透明性 | | ・prohibition of profiling-based advertising using special categories of data | ・特別カテゴリーデータを用いたプロファイリングベース広告の禁止 | | The EDPB guidelines help to understand how the GDPR should be applied in the context of DSA obligations. | EDPBガイドラインは、DSA義務の文脈においてGDPRをどう適用すべきかを理解する助けとなる。 | | The EDPB also provides practical guidance relating to the cross-regulatory cooperation between authorities to coordinate enforcement which will provide more legal certainty for intermediary service providers and ultimately to protect the rights and freedoms of individuals. | EDPBはまた、執行調整のための当局間規制協力に関する実践的ガイダンスを提供しており、これにより仲介サービスプロバイダへの法的確実性が向上し、最終的に個人の権利と自由が保護される。 | | The guidelines will be subject to public consultation, providing stakeholders with the opportunity to comment and provide feedback. | 本ガイドラインはパブリックコンサルテーションの対象となり、関係者が意見やフィードバックを提供する機会が設けられる。 | | *EDPB Chair Anu Talus said: “By clarifying the interplay between the DSA and the GDPR, these guidelines mark a significant step towards ensuring a coherent and effective EU digital rulebook, and they will help uphold the fundamental rights and freedoms of individuals.* | *EDPB議長アヌ・タラスは次のように述べた。「DSAとGDPRの相互関係を明確化する本ガイドラインは、EUのデジタル規則体系の一貫性と有効性を確保する上で重要な一歩であり、個人の基本的権利と自由の擁護に寄与する。* | | *I hope that stakeholders, including the competent authorities under the DSA, will make the most of the opportunity to contribute to the public consultation".* | *DSAに基づく管轄当局を含む関係者が、このパブリックコンサルテーションへの貢献機会を最大限に活用することを期待する」* | | **More work in the pipeline** | **今後の作業計画** | | Following these first guidelines on the interplay between the GDPR and the DSA, further work is underway with other regulators to clarify the new cross-regulatory landscape and maintain coherent and consistent safeguards for the protection of personal data. In this regard, the EDPB is working on joint guidelines with the European Commission on the interplay between the Digital Markets Act (DMA) and the GDPR, as well as on joint guidelines on the interplay between the AI Act and EU data protection laws. | GDPRとDSAの相互作用に関するこの最初のガイドラインに続き、新たな規制横断的枠組みを明確化し、個人データ保護のための一貫性のある安全対策を維持するため、他の規制当局とのさらなる作業が進行中である。この点に関し、欧州データ保護委員会（EDPB）は欧州委員会と共同で、デジタル市場法（DMA）とGDPRの相互関係に関する共同ガイドライン、ならびにAI法とEUデータ保護法の相互関係に関する共同ガイドラインの策定に取り組んでいる。 | ・2025.09.12 [**Guidelines 3/2025 on the interplay between the DSA and the GDPR**](https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2025/guidelines-32025-interplay-between-dsa-and-gdpr_en) | **Guidelines 3/2025 on the interplay between the DSA and the GDPR** | **DSAとGDPRの相互関係に関するガイドライン3/2025** | | --- | --- | | The European Data Protection Board welcomes comments on the Guidelines 3/2025 on the interplay between the DSA and the GDPR. | 欧州データ保護会議は、DSAとGDPRの相互関係に関するガイドライン3/2025へのコメントを歓迎する。 | | Such comments should be sent 31st October 2025 at the latest using the provided form. | コメントは、プロバイダが提供するフォームを使用して、遅くとも2025年10月31日までに提出すること。 | | Please note that, by submitting your comments, you acknowledge that your comments will be published on the EDPB website. | コメントを提出することにより、その内容がEDPBウェブサイトに公開されることに同意したものとみなされることに留意すること。 | | The EDPB Secretariat staff screens all replies provided before publication (only for the purpose of blocking unauthorised submissions, such as spam), after which the replies are made available to the public directly on the EDPB public consultations’ page. Unauthorised submissions are immediately deleted. The attached files are not altered in any way by the EDPB. | EDPB事務局は公開前に全ての回答をプロバイダが提供する（スパム等の不正投稿をブロックする目的のみ）。審査後、回答はEDPB公開協議ページで直接公開される。不正投稿は即時削除される。添付ファイルはEDPBによって一切変更されない。 | | *Please note that your contribution may be subject to a request for access to documents under* [*Regulation 1049/2001*](http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:32001R1049) *on public access to European Parliament, Council and Commission documents. In this case the request will be assessed against the conditions set out in the Regulation and in accordance with applicable data protection rules*. | なお、欧州議会、理事会、委員会の文書への公衆アクセスに関する規則1049/2001に基づき、提出された意見は文書開示請求の対象となる可能性がある。この場合、請求は規則に定められた条件および適用されるデータ保護規則に従って審査される。 | | *All legal details can be found in our* [*Specific Privacy Statement (SPS)*](https://www.edpb.europa.eu/system/files/2021-04/5_EDPB%20SPS_Public%20Consultations.pdf). | 法的詳細については、特定プライバシー声明（SPS）を参照のこと。 | ・\[PDF\] [Guidelines 3/2025 - Version 1.0](https://www.edpb.europa.eu/system/files/2025-09/edpb_guidelines_202503_interplay-dsa-gdpr_v1_en.pdf) [![20250915-142527](https://maruyama-mitsuhiko.cocolog-nifty.com/security/images/20250915-142527.png "20250915-142527")](https://www.edpb.europa.eu/system/files/2025-09/edpb_guidelines_202503_interplay-dsa-gdpr_v1_en.pdf) ・\[[DOCX](http://maruyama-mitsuhiko.cocolog-nifty.com/security/files/edpb_guidelines_202503_interplaydsagdpr_v1_en20ja.docx)\]\[[PDF](http://maruyama-mitsuhiko.cocolog-nifty.com/security/files/edpb_guidelines_202503_interplaydsagdpr_v1_en20ja.pdf)\] 仮訳 | [Permalink](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/09/post-a4d01d.html) [« JASA セキュリティ監査自動化に向けた現状と可能性](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/09/post-70d629.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) | [会計検査院法第30条の2に基づく国会及び内閣への随時報告「各府省庁等の情報システムに係る情報セキュリティ対策等の状況について」 (2025.09.12) »](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/09/post-94e29f.html) [« JASA セキュリティ監査自動化に向けた現状と可能性](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/09/post-70d629.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) | [会計検査院法第30条の2に基づく国会及び内閣への随時報告「各府省庁等の情報システムに係る情報セキュリティ対策等の状況について」 (2025.09.12) »](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/09/post-94e29f.html)