revFADP（スイス）

スイスでは、国民のデータ保護を強化するために、改訂版の連邦データ保護法（revFADP）が施行されています。スイスを拠点とする企業は、2023 年 9 月 1 日よりこの法律を遵守する必要があります。

revFADP は、個人データが処理される当人の人格権と基本的権利を保護することを目的としたものです。スイスは欧州連合にも欧州経済領域にも加盟していないため、欧州評議会の 108 号条約および一般データ保護規則（GDPR）を遵守することを目指しています。また、欧州委員会による適格性認定が保留になっていることを考慮すると、適切なプライバシー水準を保つことも重要です。

revFADP は、私人および連邦政府機関による自然人の個人データの処理に適用されます。改訂前の法律とは異なり、revFADP では法人の個人データは保護されなくなりました。

revFADP には更新された一連のデータ保護原則が定められています。第 6 条で規定されている個人データの処理に関するこれらの原則が、revFADP の中核をなしています。これには、合法性、誠意、透明性、正確性の原則のほか、定義された目的に見合った方法での処理や、保管の制限についての原則が含まれます。

Google は、該当する場合には Google Cloud サービスにおける revFADP の遵守をお約束しています。また、堅牢なプライバシーおよびセキュリティ保護をサービスと契約に組み込むことで、お客様が revFADP を遵守できるようサポートしています。