2025年9月12日施行のEUデータ法の概要と日本企業が取るべき対応
~メーカー及びクラウド事業者の留意点を中心に~
EUデータ法は、コネクティッド製品の製造者、関連サービスの提供者、データ保有者、及び、データ処理サービスの提供者に対するルール等を定めたEUのデータ戦略に基づく規則です。対象となる「データ」の潜在的な範囲は広く、加えて域外適用もされることから、日本の産業界、とりわけメーカーやクラウド事業者においては、対応しなければならない事項が多いと指摘されています。もし対応が不十分だった場合、GDPR等と同じく違反時の罰金*が高額になる可能性があることも看過できない点です。
しかし、日本企業の中には、このインパクトの大きさを正しく捉え切れておらず、対応が後手に回っているケースも散見されます。
このような現状を踏まえ、TMI 総合法律事務所とトムソン・ロイター株式会社は2025年2月12日に、今さら聞けないEUデータ法の概要から日本企業における実務対応のポイント、実務対応上の論点について、メーカーやクラウド事業者の皆様に向けて留意点を中心に解説するセミナーを共催いたしました。
本稿は、その内容をまとめたレポートです。対応が手つかずの皆様には、EUデータ法対応に直ちに着手していただき、既に着手されている皆様には、対応をいっそう加速していただく上での参考となれば幸いです。
目次
- EUデータ法の概要
- EUのAI・データ法の概要
- EUデータ法制定の背景と目的
- 主な規制の概要
- 日本企業における実務対応のポイント
- 概要・スケジュール等
- 適用対象の画定・データマッピングの実施
- 現状把握(FIT&GAP分析の実施)・実装方針の検討
- 技術上・契約上・運用上の実装
- 実務対応上の論点(Q&A)
- 適用対象の特定
- 適用時期の画定
- データに直接的または間接的にアクセスさせる義務への対応
- 営業秘密ハンドブレーキ
- データ処理サービスとは
- ご質問への回答
*EUデータ法においては、一部の義務違反に対して2,000万ユーロ以下又は直前の会計年度における世界全体における売上総額の4%以下の金額のいずれか高い額を限度とする制裁金を課すことが可能だとされています。