GDPR 賠償請求権の条件となる3つの累積基準

賠償請求権に関するCJEUの先決裁定(予備判決)

IAPPの記事(5月4日)によると、CJEU(欧州連合司法裁判所)は、EU一般データ保護規則違反に伴うデータ主体の賠償請求権に関する先決裁定(予備判決)を下しました。

この背景には、GDPR の下で、これまで以上に損害賠償請求の重要性が増しており、加盟国の裁判所では特に顕著であることが挙げられます。そのため、オーストリア最高裁判所は、GDPR によって定められた民事責任に関する規則の共通点を定義するようCJEUに先決裁定(予備判決)を求めていました。

CJEUは、GDPRが規定する賠償請求権は、以下の3つの累積条件を前提としていることが明らかであると述べています。

  1. GDPRの違反
  2. GDPR違反に起因する物質的または非物質的な損害
  3. 損害と違反の因果関係

今回のブログでは、CJEUの先決裁定(予備判決)の決定に関するプレスリリースを参考に上記を補足する内容について見ていきたいと思います。

GDPRの違反すべてが損害賠償の権利を生じさせるわけではない

GDPRの賠償請求権に関連する前文(recital)によれば、GDPR違反は必ずしも損害をもたらすものではなく、賠償請求権を立証するには、その違反と被った損害との間に因果関係があることが必要であるとされています。

違反によって生じる非物質的損害の深刻さに限定されない

CJEUは、損害賠償の権利は、非物質的損害の深刻さがある一定のしきい値に達したものだけに限定されるわけではないと述べています。GDPRにはそのような要件はなく、そのような制限は、「損害」の広範な概念に反するとしています。

加盟国の裁判所が独自に判断する

CJEUは、GDPRには損害賠償の評価に関するルールが含まれていないと述べています。したがって、各加盟国の法制度が、同等性と有効性の原則が遵守されることを前提に、GDPRから得られる個人の権利の保護を目的とした行為、特に、その文脈で支払われる賠償金の範囲を決定するための基準に関する詳細なルールを規定することになります。

さいごに

加盟国の裁判所および法廷は、今回のような先決裁定(予備判決)により、欧州連合法の解釈またはその有効性に関する問題についてCJEUに判断を付託することが可能です。注意したいのは、CJEUの裁定に従って処理するのは加盟国の裁判所または法廷であり、CJEUは、紛争そのものを裁定するわけではないという点です

ちなみに、CJEUの裁定は、同様の問題が提起された他の国内の裁判所または法廷に対しても同様の拘束力を持ちます

今回は、CIPP/Eを勉強していた際に出てきたCJEUの先決裁定(予備判決)というのが具体的にどういう場合にCJEUへ求められるかについて、その当時はピンと来ていなかったこともあり、面白いテーマかなと思い取り上げさせていただきました。

今後もプライバシー関連の気になるトピックを取り上げていきたいと思います。

この記事をシェアする

OneTrust は、プライバシー分野でNo.1のソリューションです。

その理由は、機能の網羅性にあります。

OneTrustのソリューションに興味がありましたら

お気軽にお問い合わせください