13 海外法務, コンプライアンス, 情報セキュリティ, 外国法

この第4回ではEUの機構の概要を解説します。^[1]

Q1：GDPRに関係するEUの機関としてはどのようなものがありますか？

A1: EU(European Union)（欧州連合）は様々な機関から構成されていますが、GDPRとCookie規制（ePrivacy指令）との関係では以下の機関が重要です（なお、CIPPE試験は全て英語で実施されますから重要な用語の英語も記しますので記憶して下さい）。

① 欧州議会（European Parliament）

② 閣僚理事会（Council of the European Union）

③ 欧州委員会（European Commission）

④ EU司法裁判所（Court of Justice of the European Union)

Q2: 欧州議会の概要を教えて下さい。

A2: 欧州議会は、そのメンバー（欧州議会議員）（Member of the European Parliament）(MEP)がEUの市民によって直接選出される唯一のEUの機関です(Treaty on European Union：TEU14(3))。閣僚理事会と共同でEUの立法権を有し、EU法の民主的正当性（democratic legitimacy）を保障します。

【解　説】

欧州議会の前身組織には立法権限がありませんでした。しかし、その構成・性格の変化とともに徐々に立法への関与・権限が拡大されました。現在では、EU法に関し、閣僚理事会とともに、EUに二院制の下院のような形で、共同で立法の権限を有します(TEU14(1))。

ここで、「EU法」（European Union law：EU law)とは、EU加盟各国の国内法とは異なるEUレベルの法（EU加盟国間の条約）を意味します。具体的には、指令(directive)（例：データ保護指令）、規則(regulation)（例：GDPR)等があります。

EU法には三つの制定手続がありますが[2]、現在では、ほとんどの法案について通常（立法）手続（ordinary procedure）が適用されます。GDPRもこの通常立法手続により成立しました。この通常（立法）手続（ordinary procedure）においては、欧州委員会（唯一法案提出権を有する）が提出した法案の成立に、欧州議会と閣僚理事会双方の合意が必要とされます（Treaty on Functioning of European Union: TFEU 294～）。この合意は、両者間の最大三段階の審議（「三読会制[3]」）を経て形成されます。

欧州議会は、自ら法案を提出することはできませんが、欧州委員会に法案提出を要求することができます。

欧州議会は、閣僚理事会等と比較し、より強力に個人データの保護を支持する場合が多く、このことは、GDPRの制定過程においても顕著に現れたと言われています。

Q3:　閣僚理事会というのは、Brexitに関連してTVでよく登場していたメルケル首相等が集まっていた会議のことですか？閣僚理事会の概要を教えて下さい。

A3: Brexitでよく出ていたのは欧州理事会（首脳会議）（European Council）です。欧州理事会（首脳会議）は「EU全体の政策方針」を決定しますが、立法権はありません（TEU15(1))。一方、閣僚理事会（Council of the European Union）は、通常は欧州議会と共同・平等に、特に重大または政治的にセンシティブな問題に関しては欧州議会よりも強いまたは単独の立法権がある機関です。日本語では「EU理事会」とも呼ばれ、GDPR等の条文中では単に"the Council"（「理事会」）として言及され(13)、一般的にもそのように呼ばれることも多い機関です。

【解　説】

閣僚理事会は、審議する問題ごとに全てのEU加盟国から各一人の閣僚（大臣）で構成される委員会（committees）の集合体です（TEU16(6)）。

各閣僚は、自国政府を代表して閣僚理事会の決議に参加します(TEU16(2))。従って、各閣僚は、自国の利益を代表し、自国議会（従って究極的には自国国民）に対し責任を負います。

同じEUの組織である「欧州理事会」（首脳会議）（European Council）や、EUとは別組織の「欧州評議会」（Council of Europe）（47か国）と混同しないよう注意を要します。

Q4: 欧州委員会について解説して下さい。

A4: 欧州委員会（European Commission）は、EUの行政機関（執行機関）で、広範な任務・権限を有します。

【解　説】

単なるイメージで正確ではありませんが、米国の国家機構と比べた場合、欧州議会が連邦下院、閣僚理事会が連邦上院、欧州委員会が連邦政府、EU加盟国が米国各州というところでしょうか。

欧州委員会の重要な役割として、TEU・TFEUの適用および両条約に従い採択された措置(GDPRのような規則、指令等を含む）が確実・適切に実施されるよう加盟国等を監視・監督(oversee)することがあります（TEU17(1)。

また、EUの立法（legislative acts）は、原則として、欧州委員会の提出する法案にのみ基づき採択することができます（TEU17(2))。GDPRも、欧州委員会から法案が提出され、何度もの修正の後、欧州議会と閣僚理事会により共同で採択・制定されました。

日本の内閣の委任命令または施行命令と同様、欧州委員会も、EU法の委任規則 (delegated acts) または実施規則（implementing acts）を制定する場合があります(TFEU 290, 291)。例えば、GDPR上の個人データのEU域外への移転に関する十分性認定も欧州委員会の権限ですが、日本に対する十分性認定を含め、認定は実施規則の形で行われています(GDPR45(3))。

Q5: EU司法裁判所について解説して下さい。

A5: EU司法裁判所（Court of Justice of the European Union）(CJEU) は、EUにおける最高裁判所に相当する機関です。GDPR等に関連する重要な権限として、先決裁定(preliminary ruling) を行う権限があります（TFEU267）。

【解　説】

（先決裁定）先決裁定とは、EU加盟国の裁判所において、GDPRを含むEU法等の解釈が問題となり、かつ、その裁判所が判決を下す先決問題として必要と判断し要求した場合、CJEUが当該問題について下す判断を意味します。CJEUの先決裁定は、当該加盟国裁判所の他、全加盟国の裁判所における同様の事案に対する判断を拘束します。GDPR前文143では、GDPRに基づき、データ主体から法的救済を求められた加盟国裁判所は、その裁判所が判決を下す上で先決問題となる事項について、CJEUに対しGDPRを含むEU 法の解釈に関する先決裁定（preliminary ruling ）を求めることができ、または、所定の場合には先決裁定を求めなければならないと述べられています。

（CJEUの構成）CJEUは、実際には、① 司法裁判所（Court of Justice）、② 一般裁判所（General Court）（一定事件の第一審裁判所）および③ 専門裁判所（specialised courts）(現在はEU公務員裁判所のみ)から構成されています（TEU19(1)第1文、19(2))。

（CJEUの訳・略称）CJEUは日本語で「欧州司法裁判所」、英語で"European Court of Justice"(ECJ)と表記されることも多いです。このQ&Aシリーズでは原則として「EU司法裁判所」または「CJEU」と表記します。

（欧州評議会欧州人権裁判所：European Court of Human Rights）(ECHR） ECHRは、EUの機関ではなく、欧州評議会の加盟国（EU加盟国、ロシア等を含む）が締約国となっている欧州人権条約（European Convention on Human Rights）^[4]に基づき、締約国による同条約遵守確保のため設立された裁判所です（同条約29）。ECHRも同条約（第8条：私的生活および家庭生活が保護される権利）に基づき、個人データの保護に関する判決を下しています。

「GDPR関連資格をとろう！Q&Aで学ぶGDPRとCookie規制」第4回はここまでです。次回は、ePrivacy指令に関し主にそのCookie規制について解説します。

著者GDPR・Cookie規制関連本

^[5]

【注】

^[1] 【本稿の元文献】　筆者の次の書籍の該当ページを基に作成した。　「GDPR関連資格CIPP/E準拠詳説GDPR (上) - GDPRとCookie規制」　I-B

[2] 【EU法の他の制定手続】

① 同意手続（consent procedure）：　閣僚理事会が、欧州委員会が提出した法案を採択し、欧州議会がこれに同意することにより法案が成立する。欧州議会の権限は法案の可否の決定のみであり修正を求めることはできない。EUへの加盟、離脱取決め等、特に重要な問題に関し要求される。（参照）Thomson Reuters “Consent procedure (EU)”

② 諮問手続（consultation procedure)：閣僚理事会が、欧州議会の諮問を受け、欧州委員会が提出した法案について全会一致または特定多数決で法令を採択する。閣僚理事会は欧州議会の意見に拘束されない。特に政治的にセンシティブな問題等に関し適用される。（参照）Thomson Reuters　"Consultation procedure (EU)"

[3] 【EUの「三読会制」】　（参考）JETRO「EUのルール形成に関する調査報告書」 2017年3月 p3～6

^[4] 【欧州人権条約】　条約原文　条文和訳

[5]

＝＝＝＝＝＝＝＝＝＝

【免責条項】

本コラムは筆者の経験にもとづく私見を含むものです。本コラムに関連し発生し得る一切の損害等について当社および筆者は責任を負いません。実際の業務においては、自己責任の下、必要に応じ適宜弁護士のアドバイスを仰ぐなどしてご対応ください。

（＊）このシリーズでは、読者の皆さんの疑問・質問等も反映しながら解説して行こうと考えています。もし、そのような疑問・質問がありましたら、以下のメールアドレスまでお寄せ下さい。全て反映することを保証することはできませんが、筆者の知識と能力の範囲内で可能な限り反映しようと思います。

review「AT」theunilaw.com（「AT」の部分をアットマークに置き換えてください。）

【筆者プロフィール】

浅井敏雄（あさいとしお）

企業法務関連の研究を行うUniLaw企業法務研究所代表

1978年東北大学法学部卒業。1978年から2017年8月まで複数の日本企業および外資系企業で法務・知的財産部門の責任者またはスタッフとして企業法務に従事。1998年弁理士試験合格(現在は非登録)。2003年Temple University Law School （東京校） Certificate of American Law Study取得。GBL研究所理事、国際取引法学会会員、IAPP (International Association of Privacy Professionals) 会員、CIPP/E (Certified Information Privacy Professional/Europe)

【発表論文・書籍一覧】

https://www.theunilaw2.com/

メルマガ会員登録