@techreport{oai:ipsj.ixsq.nii.ac.jp:00234344,
 author = {猪谷, 誠一 and 須藤, 修},
 issue = {18},
 month = {May},
 note = {欧州のデジタルマーケティング及びデジタル広告業界団体 IAB Europe (IABE) に対するベルギーデータ保護機関 Gegevensbeschermingsautoriteit の決定に関連して，欧州司法裁判所は 2024 年 3 月 7 日に先決裁定を下した．本先決裁定はベルギー控訴裁判所からの以下の論点に関する付託に対するものである．1) オンライン広告活動に対するインターネットユーザの選択を表現する文字列 (TC 文字列) は次の 2 つの組織においてパーソナルデータに該当するか．(i) TC 文字列の生成，保存，提供に関する標準を定めた組織 (ii )当該標準に従って実際に TC 文字列を扱う組織．2) 同意情報の作成・管理の標準を定めた組織は controller に該当するか．特に，その組織が当該データにアクセスする権限を持たない場合はどうか．仮に controller である場合，TC 文字列を用いたターゲティング広告配信に係る第三者による処理にまで，その組織は責任を負うべきか．本報告では上記論点に対する欧州司法裁判所の先決裁定の内容を，Gegevensbeschermingsautoriteit による元の決定との比較を交えつつ紹介する．, In connection with the decision of the Belgian Data Protection Authority Gegevensbeschermingsautoriteit against the European digital marketing and digital advertising trade association IAB Europe (IABE), the European Court of Justice(CJEU) issued a preliminary ruling on March 7, 2024. This ruling is in response to a referral from the Belgian Court of Appeal concerning the following issues: 1) Does a string expressing an Internet user's choice for an online advertising activity (a TC string) constitute personal data in two organizations: (i) Organizations that have established standards for the generation, storage, and provision of TC strings, and (ii) Organizations that actually handle TC strings in accordance with such standards. 2) Does the organization that has established standards for the creation and management of consent information fall under the controller? In particular, what if that organization does not have the authority to access such data? If it is the controller, should that organization be responsible even for the processing by third parties for the delivery of targeted advertisements using TC strings? This report will present the content of the CJEU's earlier ruling on the above issues, with a comparison to the original decision by the Gegevensbeschermingsautoriteit.},
 title = {欧州司法裁判所先決裁定に見るGDPR上のパーソナルデータと管理者の基準},
 year = {2024}
}