コンテンツへスキップ
The EU Digital Omnibus proposal: What is it, what's new, and what's coming next?
Category background for EUデジタル・オムニバス提案の概要  主要改正と今後の見通し
Article EU GDPR

EUデジタル・オムニバス提案の概要  主要改正と今後の見通し

Katharina Jokic
Katharina Jokic
1 min read
Placeholder image

EUデジタル・オムニバス提案とは何か?何が新しく、今後どうなるのか? 

2025年11月19日、欧州委員会は包括的な「デジタル・オムニバス」パッケージ案を公表しました。本構想は、EUのデジタル規制枠組みの主要部分を簡素化し、調和させ、現代化することを目的としています。

本パッケージの中核は、次の2つの主要な立法提案で構成されます。

  • データ保護、データ共有およびサイバーセキュリティを対象とするデジタル・オムニバス規則案
  • AI法を調整および整合させる独立したAIオムニバス提案 

本稿では、GDPRに対する限定的な改正を提案する「データ保護オムニバス」に焦点を当てます。同提案の公表目的は、規制の重複を削減し、既存の法的枠組み間の相互関係を明確化し、個人の高水準の保護を維持しつつ行政上の負担を軽減することにあります。

主な提案内容は何か?

個人データの定義の再整理
本提案は、「個人データ」の概念を精緻化し、特定の管理者が実際に個人を識別し得る能力との関連をより明確にするものです。欧州連合司法裁判所の最近の判例法を踏まえ、当該主体が合理的に利用され得る識別手段を有する場合にのみ、その主体にとって当該データが個人データに該当すると整理されます。

これにより、匿名化データまたは仮名化データの利用および共有がより広く可能となる可能性がありますが、法的確実性や一貫した適用に関する問題も生じ得ます。

AI開発における正当な利益の明確化
欧州委員会は、AIモデルの学習および運用において個人データを処理する場合の適法根拠として、「正当な利益」を明示的に認めることを提案しています。管理者は引き続き利益衡量を実施する必要があり、他の法令に基づく同意要件には影響を及ぼしません。

この明確化は、AI開発者にとって必要とされてきた法的確実性を提供することを意図していますが、特に透明性や異議申立権との関係において実務上の課題は残ります。

個人データ侵害通知義務の簡素化
提案では、個人データ侵害が個人の権利および自由に対して高いリスクをもたらす可能性がある場合に限り、監督機関への通知を義務付けるとしています。通知期限は72時間から96時間への延長が提案されています。

さらに、欧州データ保護会議が標準化された通知テンプレートを策定し、欧州連合サイバーセキュリティ機関が管理する単一のEU報告窓口を通じて、複数のインシデント報告義務を一度の提出で履行できる仕組みが導入されることが提案されています。  

濫用的なアクセス請求の制限
アクセス権については、明らかにデータ保護目的と無関係な請求について、管理者がこれを拒否できるよう調整することが提案されています。この変更は濫用の抑止を目的とするものとされていますが、訴訟戦略に重大な影響を与える可能性があり、例外が実務上どの程度限定的または広範に解釈されるかという重要な問題を生じさせる可能性があります。

AIおよび生体データに関する特別カテゴリーデータの要件変更
「特別カテゴリーデータ」に関する要件についても変更が提案されています。AI学習目的での特別カテゴリーデータの処理を許容する新たな規定を追加することが提案されています。ただし、可能な限り当該データの収集および処理を防止する措置を講じることが求められる内容となっています。また、当該データが収集されたことを管理者が認識した場合には、データセットから削除することが求められています。

削除に過度なコストがかかる場合には、少なくとも特別カテゴリーデータが外部に開示されないよう適切な措置を講じることが求められます。さらに、新提案では、データ主体が単独で管理している生体データの処理についても許容されるとしています。 

クッキー同意疲れへの対応
反復的なクッキーバナーに起因する「同意疲れ」への対応も提案されています。新ルールとして、利用者がワンクリックで非必須クッキーを拒否できるようにすることが提案されています。また、同意が拒否された場合には、管理者は6か月間再度同意を求めることができない仕組みとすることが提案されています。

さらに、集計的な閲覧者測定のみを目的とするクッキーやセキュリティ目的のクッキーについては、利用者の同意を不要とすることが提案されています。加えて、ブラウザ設定等を通じてクッキー設定を自動送信する仕組みを導入することが提案されており、利用者が各ウェブサイトで毎回バナーに対応する必要がなくなる可能性があります。ただし、メディアサービス提供者については、この義務から除外することが提案されています。

これらの変更が最終的に採択された場合、現行の同意管理実務に大きな影響を与え、利用者および組織双方の負担を軽減する可能性があります。

今後の見通しと実務対応

デジタル・オムニバスは現在も審議過程にあり、今後の修正内容次第では実務対応にも影響が及ぶ可能性があります。特に、データ利活用、AI開発、インシデント報告、クッキー規制への対応は、今後の立法動向を踏まえた継続的なモニタリングが不可欠です。本提案が最終的にどのような形で成立するのか、また企業としてどのタイミングでどの程度の準備を進めるべきかは、業種やビジネスモデルによっても異なります。

最新動向の整理や、自社への具体的影響の検討について詳しく知りたい場合は、ぜひ弊社までお問い合わせください。貴社の事業内容を踏まえた実務対応のポイントをご案内いたします。


自社への影響を確認する

About the Author

Katharina Jokic

Katharina Jokic

プライバシースペシャリスト

Katharinaは、Prighterのウィーンオフィスを拠点とするプライバシー専門家です。
ウィーン大学で法学を学んだ後、オランダのティルバーグ大学にて「法とテクノロジー」分野のLLM(法学修士)を取得しました。国際法律事務所やテクノロジー企業でのインターンシップを通じて、プライバシーとデータ保護の分野に深く携わってきました。英語、ドイツ語、クロアチア語に堪能です。