概況

  • 欧州法は、独立性を善意の宣言として定義していない。それは、指示からの自由を、透明な任命、保護された任期、独自のスタッフ、必要なリソース、独立した公開予算、および監督対象の行為を変更できる権限と結び付けている。
  • 欧州司法裁判所の3つのケースは、依存への異なる経路を示している:監督決定に対する政府の精査、首相府への組織的および人事上のつながり、および監督者の任期の早期終了。構造的リスクが問題になる前に、実際の干渉が証明される必要はない。
  • 資金は独立性の管理であり、不足により、どの苦情が待たされるか、どの専門家を雇うことができるか、証拠をテストできるかどうか、および機関が資金提供者に対する急増または法的に複雑なケースに耐えられるかどうかが決まるためである。
  • RIR レビューは、データ保護機関の管轄権、罰金、または憲法上の地位をコピーすべきではない。測定可能な距離をコピーすべきである:公開任命、固定任期、正当な理由による解任、保護された複数年の資金、独立したスタッフ指揮、記録へのアクセス、理由付き決定、および外部での執行可能性。
  • 既存の RIR メカニズムには有用な要素が含まれているが、範囲、任命、エスカレーション、および効果が異なる。共通の開示テストは、すべての地域機関が1つの法人形態を持つふりをせずに、これらの要素を評価すべきである。
  • レビュー機関は、総合スコアに関係なく、監督された執行部がメンバーを随意に解任したり、事件資金を削減したり、決定的な記録を差し控えたり、どの苦情が審理されるかを決定したり、非公開で結果を覆したりできる場合、独立性テストに失敗するべきである。

独立性は関係であり、人格ではない

レビュー担当者は正直であっても、依存した地位に就いている可能性がある。個人の誠実さは、予算を管理せず、任期を維持せず、技術的証拠を生産せず、レビュー対象機関がアクセスを差し控えるのを防ぐことはできない。逆に、同じ一般会員収入から資金を得ている機関でも、その権限、予算、スタッフ、利益相反、および決定が強制可能なルールによって保護されていれば、独立して行動できる。

問題は関係的である:誰から独立しているのか、どの決定について、どの権限を通じて、どの説明責任の対象となるのか?データ保護機関は、その審査対象となる政府、公的機関、および民間の管理者から独立していなければならない。それは依然として法律、会計監査、職業上の秘密、および司法審査に拘束される。独立性は不適切な指示を排除する;それは基準や救済を排除しない。

地域インターネットレジストリの場合、関連する関係は異なる。レビュー機関は、コミュニティポリシーのスタッフ適用、会員資格の停止、登録抹消、移転拒否、認証復元、契約解除、選挙運営、または執行役員の決定を審査する可能性がある。その潜在的な圧力源には、上級管理職、理事会、主要メンバー、任命団体、ボランティアレビュー担当者の雇用主、および機関の記録を管理する法務チームが含まれる。

信頼できる設計は、これらの関係を別々に命名する。「独立パネル」は証拠ではない。証拠は、利害関係のある行為者が同時にパネルのメンバーシップ、資金、情報、議題、および結果を決定できないことである。

欧州法は独立性を運用条件にする

欧州連合基本権憲章第8条第3項は、データ保護規則の遵守を独立した機関の管理下に置く。一般データ保護規則は、その憲法上の指示を制度上の要件に変える。

第52条は、各監督機関が完全な独立性をもって行動し、直接的または間接的な外部の影響から自由であり、指示を求めたり受けたりしてはならないことを要求している。加盟国は、効果的な履行に必要な人的、技術的、財政的リソース、施設、およびインフラを提供しなければならない。機関は独自のスタッフを選び、そのスタッフは機関の独占的な指揮下で働く。財務管理は継続できるが、独立性に影響を与えてはならない。機関は、国家予算の一部を形成する場合でも、独立した公開年間予算を持たなければならない。

第53条および第54条は、透明な任命、関連する資格、少なくとも4年の任期、再任に関する規則、兼務禁止、および職務に必要な条件の重大な違反または喪失による解任のみを追加している。第57条および第58条は、調査、是正、認可、および助言の権限の長いリストを提供する。第59条は年次活動報告書を要求する。第78条は、法的拘束力のある決定または苦情の処理の失敗に対する効果的な司法救済を保持する。

単一の条項が独立性を創り出すわけではない。システムは、地位、能力、権限、説明、および審査を結合する。いずれかを削除すると、残りが外観になる可能性がある。

任命はレビュー対象の執行部に対する債務を生み出してはならない

GDPR は、議会、政府、国家元首、または独立した機関を通じた任命を許可するが、透明な手続きと資格のあるメンバーを要求する。それは1つの普遍的な任命機関を宣言しない。保護は、より広い取り決めから来る:固定された法的義務、任期の保護、兼務禁止規則、および任命後の指示からの自由。

RIR レビュー機関は、国家憲法を模倣することなく、同じ規律を適用できる。空席は公に発表されるべきである。通知には、能力要件、任期、作業量、報酬、不適格となる利益相反、および機関の権限を記載すべきである。適格なメンバーは候補者を推薦できるべきである。委員会は資格を評価できるが、そのメンバーシップとスコアは開示されるべきである。最終的な任命は、レビュー対象の最高経営責任者の好み以上のものを必要とするべきである。

いくつかのモデルが機能し得る。メンバーは独立して審査された候補者リストから選出できる。理事会は会員の批准を条件に任命できる。異なる構成員がずらした議席を任命できる。外部の専門職団体が限られた数の法律または監査の専門家を選出できる。重要なのは、単一の利害関係のある派閥が支配的なブロックを供給せず、物議を醸す空席が生じたときにメカニズムが再現可能であることである。

任命記録は、現在の雇用、レジストリでの最近の勤務、重要な会員資格、およびレビューの可能性のある決定への密接な参加を開示すべきである。地理と専門知識の多様性は重要であるが、利益相反分析の代わりにはならない。パネルは地理的に広範囲であっても、同じ制度的ネットワークに依存している可能性がある。

固定任期は将来の決定を保護する

Commission v Hungary, C-288/12において、欧州司法裁判所は、データ保護監督者の任期を早期に終了させることは独立性の要件に違反すると判示した。立法府は監督構造を再編成することはできるが、その変更を使用して現職者に法律で保護された任期を否定することはできない。この事件は、まだ行われていない決定の条件として任期を扱った。

その論理は不可欠である。不愉快な判決の後に解任される可能性のあるレビュー担当者は、指示を受ける必要はない。解任の見込みは、事前に解釈に影響を与える可能性がある。すべての短期間が監督対象機関による裁量的決定で終わる場合、再任も同じ効果を持つ可能性がある。

RIR レビュー担当者は、能力を開発するのに十分な長さで、恒久的な管理を避けるのに十分な短い、ずらした固定任期を務めるべきである。解任には、重大な違法行為、無能力、未開示の利益相反、または繰り返しの不履行などの明示された理由が必要である。影響を受けるメンバーは、通知、応答の機会、およびパネルの前に来る可能性のある執行部以外の機関による決定を受けるべきである。解任決定は、必要なプライバシー保護を伴って公表されるべきである。

再任は制限されるか、レビュー対象の執行部から遠ざけられるべきである。単一の非更新可能な任期は再任圧力を減らすが、経験のあるメンバーを失う可能性がある。独立した再任評価を伴う2つの任期は、能力を維持できるかもしれない。どちらも、随意の無期限服務よりも強い。

組織的な距離は、悪い決定がなくても重要である

2012年のCommission v Austria, C-614/10判決において、裁判所は、形式的に独立したデータ保護委員会の管理メンバーが監督下にある連邦職員であり、その事務所が連邦首相府に統合され、首相がその業務に関する無条件の情報権を持っている場合、オーストリアが必要な独立性を確保していないと認定した。機能的な文言は、個人的および組織的なつながりに対して不十分であった。

これは、民間のレビュー取り決めに対する最も明確な警告である。パネルは、レジストリの総合法律顧問が記録を選択し、最高経営責任者のアシスタントが審理をスケジュールし、広報チームが理由を編集し、財務ディレクターが各専門家の請求書を承認することに依存しながら、独自の決定を発行する可能性がある。これらのつながりのいずれも、信頼を弱める前に証明された干渉を生み出す必要はない。

距離は、ケースコントロールを中心に設計されるべきである。パネルは、公開された管轄権内でその係属案件を管理する。その事務局は、ケースワークについてパネルに報告する。その法律顧問は、パネルに対する義務を負い、同時に決定が異議申し立てされている執行部に対してではない。機密記録は、レビュー対象の当事者がケースバイケースで変更できないルールの下で転送される。広報スタッフはプライバシーとセキュリティを確認できるが、推論を変更することはできない。

共有の給与計算、事務所、または技術システムは効率的であり得る。それらは、サービスプロバイダーが内容に対する権限を持たず、取り決めが文書化され、監査可能で、交換可能である場合にのみ許容される。

広い独立性テストには間接的な影響が含まれる

Commission v Germany, C-518/07において、裁判所は、監督機関が個別のケースで指示から自由であることだけを必要とする狭い解釈を却下した。要件は、客観的な履行に影響を与える可能性のある外部の影響を排除していた。影響のリスクが重要であったのは、基本的権利を保護する際に当局が偏見の疑いを超えなければならないからである。

間接的な影響は、直接的な命令よりも持続的であることが多い。理事会は、来年の人員配置を管理している場合、パネルにどのように判決を下すかを伝える必要はない。経営陣は、苦情を資格があると認証できるのが経営陣だけである場合、苦情を抑制する必要はない。総合法律顧問は、判決が依存する文書を差し控えることができる場合、判決を編集する必要はない。支配的なメンバーは、レビュー担当者がそのメンバーに雇用を依存しており、利益相反ルールが現在のケースへの参加のみを関連性があるとみなす場合、連絡を取る必要はない。

したがって、独立性の評価は、記録された命令のみを検索するのではなく、インセンティブと依存関係を検討するべきである。合理的な情報を得た事業者が、資金提供者、任命機関、またはレビュー担当者の雇用主に対する決定の後に、不利な制度的結果を期待できるかどうかを問うべきである。

これは社会的孤立を要求するものではない。インターネットガバナンスは、重複する技術コミュニティに参加する人々に依存している。それは、物質的なつながりを特定し、多様化し、必要な場合に忌避し、どの単一のつながりも機関の機能能力を制御するのを防ぐことを要求する。

予算は独立性が運用可能になるところである

第52条は無限のリソースを要求しない。それは、全任務の効果的な履行に必要なリソースと、独立した公開年間予算を要求する。この区別は重要である。機関は目に見える配分を持ちながら、調査員を雇ったり、技術的専門知識を保持したり、有用な時間内にケースを決定したりできない場合がある。

欧州連合基本権機関の2024年の調査は、不十分なリソースがデータ保護機関の任務と独立性の両方を損なうリスクがあることを発見した。それは、目に見える独立した予算項目、リソースを割り当てる自由、および割り当てられたすべてのタスク(新しい責任と自発的な作業を含む)に対する評価を推奨した。欧州委員会の2024年の GDPR 評価は、ほとんどの機関でスタッフの増加を記録しながら、拡大する義務と不均一な能力も認識した。

資金は遅延を決定する。遅延は救済を決定する。商業的取引が崩壊した後に決定された移転上訴は、形式的には審理されるが、実質的には失われる。証明書、ルーティング設定、および顧客が移動した後に解決されたリソース登録抹消の異議申し立ては、以前の立場を回復しない可能性がある。ボランティアの夜間のみを賄えるパネルは、後者がより大きな害をもたらす場合でも、技術的に困難なケースよりも短い文書の質問を優先する。

したがって、独立性の主張は、使命声明ではなく予算表から始めるべきである。

保護された予算には、計算式、最低保証、および裁量が必要である

「固定資金」は、常に同じ名目額を意味すべきではない。作業量、価格、および技術的複雑さは変化する。それは、監督された執行部が、パネルの決定に応じて現在のケースに必要なリソースを削減または差し控えることができないことを意味するべきである。

実用的なモデルには3つの要素がある。基本配分は、事務局、安全なケースシステム、通常の法的サポート、出版、および予測される案件量をカバーする。それは、3年間のローリング期間で承認され、公開されたコスト指標に連動し、メンバーに表示可能なルールを通じて調整される。ケースリザーブは、異常な調査、外部弁護士、翻訳、フォレンジックレビュー、および独立した技術専門家をカバーする。リザーブへのアクセスは、パネルの決議と公開されたカテゴリに依存し、メリットに関する執行部の同意ではない。急増メカニズムは、 intake、期限、または体系的なインシデントが宣言された閾値を超えたときに容量を追加する。

理事会または会員は正当な財政権限を保持する。前提を疑問視し、支出を監査し、将来に向けて計算式を改定することができる。専門家の証拠がどの側を支持するかを知った後に専門家をキャンセルしたり、草案の結果が変わるまで請求書を遅らせたり、公開された理由と移行保護なしに次の期間を削減したりしてはならない。

パネルは、その配分内での配分を管理すべきである。未使用資金、コミットメント、およびリザーブの使用は、年次報告書に表示されるべきである。財務監査は合法性と運営をテストする;それはケース選択や法的解釈を再審査しない。

独立性予算テストは6つの数字を持つ

最初の数字は資金調達されたキャパシティである:承認されたフルタイム相当のスタッフと専門家日数を、それらを要求するために使用された作業量モデルと比較したもの。空席ポストは別途報告されるべきである。名目上のポストは事件を調査できないからである。

2番目はコミットメントカバレッジである:既存のケースに利用可能な制限のない資金を、それらのケースを完了する予想コストで割ったもの。事項を開始できるが完了できないパネルは、後の承認に依存している。

3番目はタイムリーキャパシティである:通常および急増条件下で公開されたサービス期間内に完了できるケースの数。平均閉鎖時間だけでは、成長する待ち行列と期限切れの緊急事項を隠す。

4番目は裁量である:パネルがレビュー対象の執行部からの許可なしにスタッフ、弁護士、専門家、審理、および出版の間で移動できる承認された配分の割合。支出裁量のない大きな予算はリードのままである。

5番目はボラティリティである:他の機関が会員の承認、明示された理由、および独立した異議申し立てなしに課すことができる最大の年内削減または差し控え。コミットされたケース資金に対する最も安全な答えはゼロである。

6番目は源泉集中である:パネルがレビューする行為者の決定によって管理される資金の割合。会員収入は最終的にレジストリとレビューの両方を支援する可能性があるが、ルールベースの充当は執行部のケースバイケースの管理を破る。

これらの数字は、独立性に対する普遍的な価格を生み出さない。それらは、機関のリソースが宣言された機能と一致しているかどうか、および利害関係のある行為者が戦略的に不足を利用できるかどうかを明らかにする。

独自のスタッフは優先順位とアドバイスに対する管理を意味する

GDPR は、監督機関が独自のスタッフを選び、彼らに対して独占的な指示を行使することを明示的に要求している。この規定は、借りたスタッフが別の機関の優先順位、報告ライン、および秘密保持の期待をレビュー事務所に持ち込む可能性があることを認識している。

RIR パネルは、完全な常勤チームを雇用するには小さすぎる可能性がある。それでも、そのケースにサービスを提供する人々を管理できる。パネルはその秘書を選び、調査員を承認し、レビュー事項のクライアントとしてパネルを特定する条件で弁護士を雇うべきである。ケース関連業務の業績評価と解任は、パネルまたは独立したサービス機関に委ねられるべきである。スタッフはケース戦略をレジストリ管理に報告すべきではない。

技術的専門知識には特に注意が必要である。レジストリスタッフは、内部システムとポリシーの歴史をほとんどの外部者よりもよく理解している。彼らの証拠は不可欠であり得るが、彼らは証人または主題のアドバイザーであり、パネルの唯一の技術的判断ではない。パネルは、有効性、認証、RPKI 公開、移転履歴、またはセキュリティ管理が争われている場合、外部の専門家を通じて説明をテストする権限と予算を必要とする。

秘密保持は執行部の管理を正当化しない。パネルスタッフは、レジストリスタッフと同じセキュリティ、プライバシー、および職業上の義務に拘束されながら、独立した指示を保持できる。アクセスはログ記録され、ケースに絞り込むことができる。独立性と安全な取り扱いは、責任が明示されている場合に補完的である。

調査権限はレビューと書簡の違いである

GDPR の第58条は、監督機関に情報を命令し、調査と監査を実施し、アクセスを取得し、警告と叱責を発行し、遵守を要求し、処理を制限し、適用可能な国内取り決めの下で制裁を課すまたは開始する権限を与えている。機関は、管理者自身の行動の自発的な要約に依存しない。

民間のレジストリレビュー機関は、警察権力や GDPR 罰金を受けるべきではない。それは、レビューする決定に比例した権限を必要とする。これには、異議申し立てが提出された後に関連記録を保存すること;スタッフと役員に範囲内の文書を提供するよう要求すること;元の意思決定者によって考慮された決定ログ、ポリシーバージョン、および通信にアクセスすること;書面による質問をすること;独立した技術テストを取得すること;および機関が適切な理由なしに管理する資料を提出しない場合に明示された不利な推論を描くことが含まれる。

機関の管轄権は明確でなければならない。レジストリが有効なポリシーと契約を適用したか、公正な手続きに従ったか、信頼できる証拠を使用したか、声明されたサービスルールを尊重したか、関連する目的のために裁量を行使したかをレビューするべきである。個々の上訴を通じて地域ポリシーを書き換えたり、自律ネットワークによるルーティングを命令したりすべきではない。

証拠権限には保護措置が必要である。要求は関連性があり、比例しているべきである。特権、個人データ、安全保障上の秘密、および第三者秘密は保護された取り扱いを必要とする。レビュー対象機関は中立な人物の前に過剰な幅広さを異議申し立てできるが、決定的なカテゴリが利用できないことを一方的に決定することはできない。

暫定保護は最終的なレビューが重要かどうかを決定する

異議申し立てられた行為の中には後で修正しやすいものもある。他は、パネルが決定に達する前に不可逆的な商業的または運用的結果を生み出す可能性がある。レビューシステムは、一時的な停止、保存命令、または限定的な継続措置を検討する権限を必要とする。

テストは4つの要素を検討するべきである:害の深刻さと即時性、異議申し立ての明らかな強さ、第三者への影響、および遅延のセキュリティまたは整合性リスク。停止は自動的であるべきではない。妥協したアカウントをアクティブのままにしたり、明らかに詐欺的な移転を放置したりすることは、進めることよりも危険であり得る。パネルは、さらなる処分を制限しながら現在の記録を保存したり、敏感な変更を停止しながら必須の読み取りアクセスを維持したり、争われたリソースが再割り当てされる前に通知を要求したりできるべきである。

理由と期間が重要である。暫定措置は、何が保存され、何が許可され、いつ期限切れになり、どの証拠が再検討を引き起こすかを記載すべきである。それは、上訴人の無期限の勝利または最終決定の静かな代用になるべきではない。

予算はここにも戻る。緊急レビューには、利用可能な弁護士、技術支援、およびスケジュール能力が必要である。次の四半期会議の外で行使できない権限は、効果的な暫定救済ではない。

公的な理由は独立性を説明責任に変換する

独立した機関は反対できなければならない。また説明しなければならない。GDPR は年次活動報告書を要求し、拘束力のある決定を司法救済の対象とする。Convention 108+ も同様に、独立性と必要なリソースを定期的な公開報告および裁判所上訴の可能性と結び付けている。これらのメカニズムは、独立性が私的な裁量になるのを防ぐ。

RIR レビューの結果は、管轄権、重要な事実、適用可能なポリシーまたは契約、証拠基準、所見、救済、および反対意見を特定すべきである。報告書は、利益相反がどのように処理されたか、暫定措置が結果に影響を与えたかどうかを説明すべきである。機密の詳細は編集または要約できるが、公開された説明は、メンバーが適用されたルールを理解するのに十分な推論を含まなければならない。

出版は先例記録を構築する。スタッフは将来の決定を調整できる。申請者は、実行可能な上訴と不満を区別できる。メンバーは、ポリシー言語が繰り返しの曖昧さを生み出すかどうかを確認できる。理事会は、ケースを孤立した異常値として扱うのではなく、実際の作業量に資金を提供できる。

公的な理由はパネルも制約する。説明に耐えられない決定は、独立して到達されたとしても恣意的であり得る。一貫性は測定されるべきであり、以前の推論からの逸脱は特定され正当化されるべきである。修正された決定は以前のバージョンを保存し、何が変更されたかを記載すべきである。

外部での執行可能性は距離を保存する

レビュー機関は、遵守が不便な場合に経営陣がその決定を助言として扱うことができる場合に弱い。その構成規則は、どの救済がレジストリを拘束するかを記載すべきである:新しいスタッフチームによる再審理、記録の修正、契約上の地位の回復、裏付けのない決定の撤回、新しい審理、料金の払い戻し、訂正の公表、または定款により留保された権限のための理事会への付託。

執行部はパネルを非公開で覆すべきではない。裁判所、仲裁人、会員投票、または法的に上位の機関が結果を変更できる場合、そのルートは明示的であり、公開記録を生み出すべきである。上訴は、表明された基準の下で法的または管轄権の誤りに対処すべきであり、単に経営陣に本来の結果を好む別の機会を与えるべきではない。

これは、独立性と司法上の説明責任の間のヨーロッパの区別に似ている。データ保護機関は、適正手続きと裁判所審査の対象であり続ける。審査裁判所は機関の予算を管理したり、調査を事前承認したりしない。それは法律を通じて決定を評価する。

RIR の場合、通常の裁判所は国内法と契約の下で利用可能であり続けるかもしれない。内部レビューは、それが非公式である場合、法定仲裁として誤って提示すべきではない。明確な境界は、当事者が何が拘束力を持ち、何が異議申し立て可能であり、どの機関が次の救済を提供できるかを理解させる。

既存の RIR メカニズムはテストする材料を提供する

NRO RIR Governance Matrixは、1つの統一モデルを主張するのではなく、地域の上訴、仲裁、および紛争文書をリストしている。NRO のアカウンタビリティ説明は、会員選出の理事会、公開された企業文書、コミュニティポリシー開発、年次報告、および地域固有の紛争ルートを強調している。これらは重要な基盤である。それらは、特定のレビュー機関に対するすべての独立性の質問に答えるわけではない。

ARIN のAppeal Process, version 3.0は、登録サービス、そのディレクター、および Chief Experience Officer を通じたエスカレーション後の番号リソース要求決定に適用される。登録された管理連絡先は、その後 ARIN の社長兼最高経営責任者および総合法律顧問に書面で連絡し、Registration Services Agreement が紛争条件を提供する。公開されたページはまた、ARIN がプロセスを修正、停止、または削除できると述べている。独立性テストは、最終的なレビューを誰が行うか、誰が証拠とケースコストを管理するか、どの救済が拘束力を持ち、どの保護が一方的な修正を生き残るかを問う。

RIPE NCC Arbiters Panelは、メンバー、レガシーホルダー、または RIPE NCC を含む定義された紛争を扱い、RIPE NCC 自体による特定の要求を評価する。執行理事会は、公開された手続きの下でパネルを任命する。当事者は、可用性、異議、および利益相反ルールに従って仲裁人を選ぶことができる。完了したケースの報告書が公開され、手続きはその非公式の裁定が管轄権のある国内裁判所で異議申し立てできると述べている。独立性テストは、利益相反、公開された範囲、および理由のある報告書を認めながら、任命、リソース、スタッフ支援、および実際の効果を検討する。

目的は、公開ページだけから2つのメカニズムをランク付けすることではない。それは、深刻な評価がどの事実を収集しなければならないかを示すことである。

現在の認識改革は問題を即時にする

NRO の2026年第1四半期ステータスレポートは、開発中の RIR Governance Document の中で、独立した第三者認識レビューがまだ洗練されている問題の中にあると特定している。草案の文脈は、個々の会員上訴ではなく、RIR のレベルでの認識、運営、および可能な是正措置に関するものである。したがって、 stakes はより大きく、距離の問題はより鋭い。

独立した第三者は、5つの RIR の1つではないということだけで定義されるべきではない。レビュー対象の機関によって裁量で選ばれ、指示され、支払われるコンサルタントは、外部であっても独立していない可能性がある。構成文書は、紛争が始まる前に、選定、任期、範囲、予算、証拠アクセス、利益相反、公表義務、レビュー基準、および所見の効果を開示すべきである。

認識レビューはまた、急増資金を必要とする。それは、管轄権を超えた企業、財務、技術、および地域の専門知識を必要とするかもしれない。レビュー担当者が各専門家の承認のために利害関係のある機関に戻らなければならない場合、難しい所見は通常の調達決定を通じて遅延される可能性がある。

同じアーキテクチャは、機関レビューと個別紛争レビューの両方をサポートできるが、管轄権と救済は別々に保たれるべきである。会員上訴は、地域認識に関する国民投票になるべきではない。認識評価は、適切な手続きなしに1つのリソースホルダーの私的主張を決定すべきではない。

100ポイントのスコアは開示を助けるが、免除ではない

測定可能な RIR 独立性スコアは、任命と選定者の多様性に15ポイント;固定任期、解任保護、および兼務禁止に10ポイント;予算式、コミットされたケースカバレッジ、および支出裁量に20ポイント;独自のスタッフと弁護士に10ポイント;証拠と暫定権限に15ポイント;理由のある公表とタイムリーに10ポイント;拘束力のある救済と外部上訴ルートに10ポイント;利益相反、忌避、および継承ルールに10ポイントを割り当てることができる。

各スコアは証拠を必要とする。公開された細則は慣習よりも重みを受ける。資金調達されたポジションは承認された空席よりも重みを受ける。決定アーカイブは公開約束よりも重みを受ける。テストされた権限は決して使用されない言語よりも重みを受ける。機関は基礎となる表を公開し、高い合計が1つの弱いカテゴリを隠せないようにすべきである。

いくつかの失敗は合計をオーバーライドするべきである。レビュー対象の執行部が理由なしにレビュー担当者を解任できる場合;コミットされたケース資金を削減または差し控えることができる場合;適格な苦情をパネルに到達させるものを選択できる場合;中立的な審査なしに決定的な記録へのアクセスを拒否できる場合;ケース内容についてパネルスタッフに指示できる場合;または拘束力のある救済を非公開で無視できる場合、自動的に失敗する。優れた透明性と執行可能な距離のない機関は、80%独立しているわけではない。それは重要な点で依存している。

スコアは毎年、および重要な修正、予算ショック、争われた解任、長期の空席、または拒否された証拠要求の後に再評価されるべきである。独立性は維持された状態であり、一度付与された証明書ではない。

利益相反ルールには雇用主と将来の仕事を含めなければならない

RIR コミュニティは、ネットワーク事業者、コンサルタント、ベンダー、レジストリ、法律事務所、および市民社会からの専門知識を引き出している。セクター経験のある全員を排除すると、情報のないパネルが生じるだろう。指名された当事者への直接的な金銭的利益のみを利益相反として扱うことも同様に不十分であろう。

レビュー担当者は、現在および最近の雇用、有償のアドバイザリー業務、取締役会でのサービス、重要な会員役割、争われているポリシーへの密接な関与、および将来の仕事の交渉を開示すべきである。ルールは、開示、管理された参加、および忌避を区別すべきである。一般的な基準の起草を支援した技術専門家はそれを説明できるかもしれない;正確な争われた行動を承認した人はそれを判断すべきではない。

冷却期間は、パネル役割に入る上級レジストリ役員および弁護士、およびサービス直後に上級レジストリ業務を行うパネルメンバーに適用されるべきである。期間は、生涯禁止を課すのではなく、アクセスと責任を反映することができる。元内部関係者は、時間、開示、および関連ケースへの不参加が依存を減らす場合、貴重な知識をもたらすことができる。

忌避は、当事者が麻痺を製造することを許してはならない。パネルは代替メンバーと争われた利益相反を決定するためのルールを持つべきである。公開された概要は、説明責任が必要とする以上の個人情報を公開せずに、忌避が発生し、置換がどのように選択されたかを述べるべきである。

独立性は不人気な申立人を生き残らなければならない

レビュー構造は、多くの場合、通常のスタッフ解釈を争う協力的なメンバーを中心に設計されている。より難しいテストは、不人気な上訴人である:商業ブローカー、反体制メンバー、手続き上の主張をする制裁対象者、元内部関係者、支配的な参加者に挑戦する小規模事業者、または虚偽の証拠が疑われる当事者。

独立性はパネルが主張を受け入れることを要求しない。それは同じ管轄権、証拠基準、審理の機会、および理由を要求する。セキュリティ対策は変更されるかもしれない。機密情報は制限されるかもしれない。法的禁止が利用可能な救済を決定するかもしれない。いずれも、申立人が同情に欠けるからといって、機関がパネルを再設計することを許可しない。

機関は、処分別の intake 数を公開すべきである:管轄権外、不完全、取下げ、和解、支持、一部支持、および却下。繰り返し上訴人と濫用的行為を報告すべきであるが、これらのカテゴリを使用して価値のある主張を隠してはならない。料金は軽率な使用を抑止するかもしれないが、支払い能力の欠如は、レジストリの行動が重要な既存の権利または運用上の依存関係を脅かす場合にレビューを排除すべきではない。

独立性予算は困難な当事者を予測すべきである。翻訳、安全な証拠処理、および追加の審理時間は例外的な便宜ではない。それらは中立的レビューの予見可能なコストである。

パフォーマンスは結果を指示せずに測定されるべきである

資金提供者は、レビュー機関が機能しているかどうかを正当に問うことができる。指標は、レジストリに有利な決定に報いたり、高い覆し率を罰したりすべきではない。多くの決定を覆すパネルは、体系的なスタッフ問題を修正している可能性がある;また、間違った基準を適用している可能性もある。率だけではどちらも証明しない。

有用な尺度には、初期評価、暫定決定、および最終理由までの中央値と長いテール時間;オープンなケース負荷の年齢とサイズ;ケース複雑性によるコスト;空席期間;証拠期限の遵守;出版遅延;救済の実装時間;忌避の頻度;外部専門知識の使用;司法または仲裁の結果;以前に特定された問題の再発が含まれる。

機関は外れ値を説明すべきである。1つの技術的に複雑な国境を越えたケースは、数十の日常的な事項よりも多くのリソースを消費する可能性がある。秘密の和解は、公表された結果を減らす一方で、害を解決するかもしれない。突然の intake の増加は、生産性の低下ではなくポリシー変更を反映するかもしれない。

定性監査は、一貫性、応答の機会、不利な証拠の取り扱い、および理由についてサンプルファイルを検討すべきである。それは監査人の好む結果を代用すべきではない。予算レビューは、リソースが合法的かつ効率的に使用されたかどうかを問う;上訴審査は、決定が支配的な基準に準拠していたかどうかを問う。これらの機能を分離しておくことは、説明責任と独立性の両方を保護する。

キャパシティは3つの地平線でテストされなければならない

年次会計は、支出が充当と一致したことを示すことができる一方で、独立性が必要とされたときに機関が対応できたかどうかを隠すことができる。キャパシティは、通常年、困難なケース、および制度上のショックにわたってテストされるべきである。

通常年テストは、資金調達されたスタッフが、無給の時間外労働に依存せずに、期待される intake を処理し、理由を公開し、先例を維持し、救済を監視し、要求された報告を実行できるかどうかを問う。それは現実的な欠勤、空席、およびトレーニングの前提を使用する。すべての席が毎日埋められることを要求するモデルは、資金調達されたキャパシティではない。

困難なケーステストは、機関が上級管理職または支配的なメンバーに対する技術的および法的に複雑な異議申し立てを調査できるかどうかを問う。演習には、争われた秘密保持、外部専門知識、緊急の暫定要求、忌避、および理由のある公表を含めるべきである。問題は、パネルが結果を予測するかどうかではない。それは、ケースが高価で制度的に不快な場合に、資金、アクセス、および権限が利用可能かどうかである。

制度上のショックテストは、同時の急増を検討する:セキュリティインシデント、争われた選挙、大量サービス措置、または認識問題が通常の上訴を伴う。レビューは、理事会が緊急資金を許可した後にのみ信頼できるようになるわけではない。予備、代替メンバー、独立した弁護士、および安全なリモート審理能力がすでに存在すべきである。追加の会員承認が避けられない場合、ルールは利害関係者が係属中の事項の内容に資金を条件付けるのを防ぐべきである。

結果は、劇的な合格点ではなく、キャパシティの所見として公開されるべきである。報告書は、機関が吸収できなかったケース、サービス基準が失敗した時点、依存したままの権限、および資金調達された是正を特定する。修理後に演習を繰り返すことは、簡略化されたシナリオから完全なスコアを宣言するよりも価値がある。

3つの地平線テストは、重要な区別を可視化する:効率性は適切なリソースの効率的な使用であり、脆弱性は圧力下で反対する能力を除去することによって達成された見かけ上の経済性である。

比較には厳格な限界がある

欧州のデータ保護機関は、公法の下で基本的権利を執行する。それらは公的機関や強力な企業を調査し、州を超えて協力し、法律に裏付けられた是正権限を行使できる。そのメンバーは、憲法および法定の取り決めから権限を引き出す。RIR レビュー機関は、民間の非営利、契約、およびコミュニティガバナンスの設定内で運営される。それらは GDPR の管轄権、国家の強制力、または行政罰金の権限を継承しない。

資金源も異なる。国家機関は独立した国家予算項目を受け取ることができる。レジストリパネルは、会費または企業リソースから資金を得る可能性が高い。移転可能な原則は、利権者の裁量に対する保護であり、資金自体の源泉ではない。会員承認の計算式は、資金が同じ法人を通過する場合でも距離を提供できる。

また、すべての技術的な意見の相違が裁定になるべきではない。コミュニティポリシー開発は将来のルールを決定する。スタッフはそれらを適用する。レビューは、定義された法的、契約上の、証拠上の、または手続き上の誤りを修正する。裁判所は、その管轄権内の事項について利用可能であり続ける。一般的なポリシー権限を主張するパネルは、別の方向で説明責任を欠く可能性がある。

最後に、公的な理由はセキュリティ、プライバシー、および正当な秘密を尊重しなければならない。決定を公開することは、認証証拠、個人識別子、または機密のインシデント詳細を露出することを要求しない。それは、安全なレベルでのルール、事実、推論、および救済の理解可能な説明を要求する。

実用的な憲章は12の条項を持つ

第一に、管轄権:機関がレビューできる決定と失敗、誰が当事者適格を持つか、および提出期間をリストする。

第二に、任命:多様な選定者と公開された利益相反記録を用いた、オープンで資格のあるプロセスを使用する。

第三に、任期:ずらした固定任期、限定された再任、および保護された手続きを通じて表明された理由による解任のみを提供する。

第四に、資金:透明な複数年の基本配分、コミットされたケース保護、専門家予備、および急増ルールを承認する。

第五に、スタッフ:レビュー業務のために事務局、調査員、およびケース弁護士を機関の指揮下に置く。

第六に、証拠:保存と比例したアクセスを要求し、特権、秘密、および過剰な幅広さの紛争を中立的に解決する。

第七に、暫定保護:公開されたリスクテストの下で、時間制限のある保存または継続措置を許可する。

第八に、審理:安全な取り扱いを許可しながら、通知、応答の機会、および公平な意思決定者を保証する。

第九に、理由:必要な編集を伴って、管轄権、重要な事実、支配的な基準、所見、救済、および反対意見を公開する。

第十に、効果:どの救済がレジストリを拘束するか、誰がそれらを実装するか、および期限を特定する。

第十一に、上訴:表明された基準の下で、執行部による再審理なしに、裁判所、仲裁、または他の外部ルートを保存する。

第十二に、報告:ケース負荷、タイムリー、予算、空席、利益相反、実装、および繰り返し発生する問題への制度的対応を公開する。

これらの条項は、独立性を評判から、メンバー、事業者、および外部者が検証できる取り決めに変える。

結論:機関は「ノー」と言う余裕がなければならない

データ保護法は、影響が常に命令として到着するとは限らないと想定しているため、独立した監視の要求の厳しい説明を提供する。それは、短い任命、脅かされた再編成、借りたスタッフ、監督された省庁によって保持された情報権、埋められない空席、または日常的な書簡をカバーするが、強力な機関に対する調査をカバーしない予算として到着する可能性がある。

欧州法は、接続された構造で応答する:透明な任命、資格、保護された任期、直接的および間接的な影響からの自由、独自のスタッフ、必要なリソース、独立した公開予算、効果的な権限、活動報告、および司法救済。ドイツ、オーストリア、およびハンガリーに対する欧州司法裁判所の判例は、各部分がなぜ重要であるかを示している。独立性は、特定の決定が汚染されたことを誰も証明する前に、構造的露出によって損なわれる。

RIR は、そのレビュー機関が国家規制当局であるふりをすべきではない。彼らは比較を使用して、より鋭い質問をすべきである。誰がレビュー担当者を選ぶのか?誰が彼らの任期を終了できるのか?誰がケース予算を管理するのか?パネルは弁護士や技術専門家を雇うことができるのか?スタッフが使用した記録を入手できるのか?決定するのに十分な長さで現状を維持できるのか?理由を公開しなければならないのか?救済は拘束力を持つのか?どの外部機関がパネルを管理せずに修正できるのか?

独立性予算テストは、これらの質問を測定可能にする。それは、資金調達されたキャパシティ、完了カバレッジ、タイムリー、支出裁量、年内削減へのエクスポージャー、および資金集中を検討する。それらを任期、証拠権限、スタッフ管理、公表、および執行可能性と組み合わせる。レッドラインの失敗は、磨かれた総合スコアが決定的な時点で依存を隠すのを防ぐ。

既存の地域メカニズムはすでにこのアーキテクチャの一部を含んでいる:エスカレーション、仲裁、利益相反ルール、公開されたケースサマリー、会員ガバナンス、および裁判所アクセス。次のステップは、地域の違いを消去することではない。それは、各メカニズムを共通の基準に対して開示し、防御できない依存関係を修復することである。

独立したレビュー機関は、無制限の資金、監査からの免除、またはポリシーを書き換える権限を必要としない。それは、困難なケースを審理し、機関の証拠をテストし、歓迎されない結論を説明し、適切な意思決定者に行動を要求するための十分に保護されたキャパシティを必要とする。

したがって、最短の独立性テストは、財政的かつ憲法的である:この機関は、それを任命し、収容し、資金提供する機関に「ノー」と言い、すでに確保されたリソースでケースを完了し、理由を公開し、次の朝に職務を続けることができるか?

答えが執行部の善意に依存する場合、機関は諮問機関である。答えが任命、予算、権限、理由、および外部救済によって保護されている場合、独立したレビューが始まっている。

出典