DUAA 1年:英国データ保護法の新常態とあなたへの影響

目次
DUAA 1周年:データ保護の新たな章
2025年6月19日、英国のデータ利用・アクセス法(Data Use and Access Act、DUAA)が施行から1年を迎えました。この法律は、データ保護とイノベーションのバランスを再定義し、企業と市民に新たな義務と機会をもたらしています。まるで、長年使ってきたスマホのOSが突然アップデートされたような感覚です。慣れるまで少し戸惑うかもしれませんが、慣れればより安全で便利になる――そんな法律です。
Featured Snippet Bait: DUAAは、個人データの利用ルールを現代化し、AIやスマートデバイス時代に対応するための法律です。主な変更点には、データ共有の促進、同意要件の明確化、罰則の強化が含まれます。
主な変更点と実務への影響
データ共有の促進
DUAAは、公共部門や研究機関がデータをより柔軟に共有できる枠組みを導入しました。例えば、医療データを匿名化して研究に活用するケースが増え、新薬開発が加速する可能性があります。ただし、企業はデータ共有の際に、適切な契約と透明性を確保する必要があります。
同意要件の明確化
同意の取得方法がより具体的になりました。特に、クッキーやトラッキングに関する同意は、ユーザーが簡単に拒否できる「オプトアウト」方式が推奨されています。これは、EUのeプライバシー規則とも調和しています。
罰則の強化
違反時の罰金が最大で世界年間売上高の4%または1750万ポンド(約33億円)のいずれか高い方に引き上げられました。ICO(情報コミッショナー事務局)は積極的に執行を行っており、過去1年で複数の企業に制裁金が科されています。
市民にとってのメリットと注意点
市民にとって最大のメリットは、データ主体としての権利が強化されたことです。例えば、データポータビリティ権(自分のデータを他のサービスに移す権利)が拡大され、SNSやクラウドサービスの乗り換えが容易になりました。また、AIによる自動意思決定に対する異議申し立て権も明確化されました。
一方で、注意すべき点もあります。DUAAは「合法的な利益」に基づくデータ処理を広く認めているため、企業が「あなたのデータをこう使います」と説明する際の範囲が広がっています。つまり、以前より多くのデータが収集・利用される可能性があるということです。プライバシーポリシーを読むのは「歯磨き粉の成分表を読むくらい退屈」かもしれませんが、少なくとも重要な変更点だけはチェックしましょう。
企業が取るべきアクション
企業は、DUAAへのコンプライアンスを確認するために、以下のステップを推奨します。
- データマッピングの更新:どのデータを誰から取得し、どのように利用しているか再確認。
- 同意管理の見直し:特にクッキー同意バナーをユーザーフレンドリーに。
- データ共有契約のレビュー:第三者とのデータ共有がある場合、契約条件をDUAAに準拠させる。
- スタッフトレーニング:データ保護責任者だけでなく、全従業員に基本ルールを教育。
ICOは公式ガイダンスを公開しており、特に中小企業向けの簡易版も用意されています。まずはそこから始めると良いでしょう。
FAQ
DUAAはGDPRとどう違うのですか?
DUAAは英国版GDPR(UK GDPR)を補完する法律で、基本的な原則は同じですが、データ共有やAIに関する規定がより詳細になっています。英国はEU離脱後もGDPRと同等の水準を維持しつつ、独自の柔軟性を導入しています。
罰則はどの程度厳しいのですか?
最大で世界年間売上高の4%または1750万ポンドのいずれか高い方です。ICOは過去1年で、データ漏洩や同意不足で複数の企業に制裁金を科しており、執行は活発です。
個人として何をすべきですか?
プライバシーポリシーを時々確認し、不要なデータ収集を拒否する権利を行使しましょう。また、データポータビリティ権を活用して、サービス間の移行を検討することも有効です。
DUAA コンプライアンス チェックリスト
- データマッピングの更新
- 同意管理の見直し
- データ共有契約のレビュー
- スタッフトレーニングの実施
- プライバシーポリシーの更新

NakedPact 編集委員会
NakedPact 編集部が作成した記事です。私たちの使命は、一般市民や消費者を保護するために、日常の契約に潜む不当な条項や隠れたリスクを分析、簡素化、および明らかにすることです。

おすすめ記事
🛡️ ワンクリックで権利を守る
不当な条項に署名するリスクを避けてください。Chrome または Firefox 用の無料の NakedPact 拡張機能をインストールして、Web 上のあらゆる契約を即座に分析します。


