重要なポイント
- EUデータ法は接続機器のデータアクセス/移植性を扱います — GDPRの個人データ処理ルールとは異なる問題です
- メーカー自身のアプリだけでなく、機器が生成したデータを第三者サービスに送れるようにすることを目的としています
- 主な義務は2025年9月12日から適用されています;スマートホーム機器は、コネクテッドカーや健康モニターと並んで、明示的に対象範囲内の「接続製品」として名指しされています
- この記事は一般的な概要であり法的助言ではありません — 具体的なコンプライアンスの質問については、EUの公式データ法リソースまたは資格のあるアドバイザーに相談してください
- 個人データ処理に関する質問については、このサイトにあるGDPR重視のスマートホームガイドを参照してください
データ法とGDPRの違い
GDPRは個人データがどのように処理、保存、保護されるかを規定します。データ法は、接続機器が生成するデータへのアクセスと移植性を規定します — 両規制は関連しつつも異なる問題を扱っています。
- GDPRの問い:私の個人データ(氏名、音声録音、カメラ映像)は適法に処理されているか、それにアクセス/削除できるか?
- データ法の問い:私の機器が生成する生データ(例えばサーモスタットの使用ログ)を取得し、メーカー自身のアプリだけでなく別のサービスに送ることができるか?
- 機器は完全にGDPR準拠でありながら、データ法が対処しようとしている旧来のルールの下でデータ移植性を制限している場合があります — 2つの義務は補完的なものであり、互いの代替ではありません。
スマートホームデータにとって何を意味しうるか
ローカルファーストのスマートホーム所有者にとって、実際的な関連性は主に、依然としてメーカーのクラウドサービスに依存している機器に関するものです — データ法方式の移植性の権利は、そのデータをローカルまたは第三者のサービスに代わりにリダイレクトしやすくする可能性があります。
- すでにローカルファーストの構成(Home Assistant、ローカルストレージ、クラウド依存なし)を運用している場合、データはすでにローカルに留まっているため、メーカーからそれを取り出すための移植性の権利が必要ないという点で、直接的な恩恵は少ないかもしれません。
- より関連性が高いのは、ほとんどローカルな構成であっても、依然として一部のデータをメーカーのクラウドサービスに報告するハイブリッド機器のケースです — 移植性の権利は特にそのデータに関するものです。
- この義務は2025年9月12日から法的に施行されていますが、この記事はメーカーごとのコンプライアンスを追跡していません — 期限が過ぎたからといって業界全体の変更がすでに展開されていると想定するのではなく、特定の機器の現在のドキュメントを確認してください。
依拠する前に確認すべきこと
この記事は、データ法がスマートホームに与える関連性についての一般的な概要です — 具体的なコンプライアンスの質問や法的判断については、この要約だけに頼らず、EUの現行の公式ガイダンスを確認してください。
- 主な義務は2025年9月12日から適用されています(欧州委員会自身のデータ法ページによる)— これはすでに施行されているものであり、将来の期限ではありません。関連する1つの副次的な期限がまだ残っています:クラウド/データ処理サービスの切り替え料金の完全撤廃が2027年1月12日までに予定されています。
- スマートホーム機器は、コネクテッドカー、健康監視機器、産業機器と並んで、欧州委員会自身のガイダンスによって明示的に対象範囲内の「接続製品」カテゴリーとして名指しされています — 委員会のガイダンスは対象範囲を確認するものであり、機器ごとのコンプライアンスを確認するものではないため、そのメーカーが義務をどのように実装したかについては、特定の機器自体のドキュメントを確認してください。
- あなたがメーカーであるか、スマートホームデータを扱うビジネスを運営している場合、この記事はあなたの状況に特化した資格のある法的助言の代わりにはなりません。
よくある質問
EUデータ法はGDPRと同じものですか?
いいえ — GDPRは個人データ処理を規定し、データ法は接続機器のデータアクセスと移植性を規定します。それらは異なる問題を扱う別々の規制です。
データ法はEU域外にも適用されますか?
これはEUの規制であるため、その直接的な法的要件はEU市場で活動する、またはEU市場に提供する企業を対象としており、グローバルな義務ではありません。EU市場内で接続機器を購入または使用する場合、メーカーの本社がどこにあるかに関わらず、この義務が適用されます。
これは、スマートサーモスタットのメーカーに私のデータを競合他社と共有させることを強制できるという意味ですか?
はい、原則として — 2025年9月12日以降、EUのデータ保有者は、利用者が選んだ第三者と機器生成データを共有できるようにしなければなりません(直接、またはメーカーに送信を依頼する形で)。ただし、Digital Markets Actの「ゲートキーパー」企業を受領者とする場合は例外があります。特定のメーカーが特定の機器についてこれを実際にスムーズに実装しているかどうかは、法的権利が存在するかどうかとは別の問題です — その機器の現在のドキュメントを確認してください。
ローカルファーストのスマートホームはデータ法を心配する必要がありますか?
より間接的です — あなたの構成がすでにメーカーのクラウドサービスではなくHome Assistant経由でデータをローカルに保持している場合、そもそもデータを取り出すべきクラウドサイロがないため、移植性の権利はあまり重要ではありません。
データ法の現行の公式テキストはどこで見つけられますか?
欧州連合の公式立法出版物を直接確認してください — この記事は一般的な概要であり、法的な参照資料ではありません。
これはこのサイトにすでにある個人向けスマートホームGDPRガイドに影響しますか?
いいえ — そのガイドは特にGDPRコンプライアンス(個人データ処理)を扱っています。この記事はデータ移植性に関する別の、より新しい規制を扱っています。