欧州委員会は23日、欧州連合(EU)と日本の間で個人データの相互移転を例外的に認める枠組みが発効したと発表した。EUと日本は互いに個人データの保護水準が十分と認定することで、データの域外や国外への持ち出しに必要な規制をなくす。これによりEUに進出する日本企業は、現地で得た個人データを日本で一元的に管理できるようになる。
EUでは昨年5月に「一般データ保護規則(GDPR)」が施行され、域外への個人データの持ち出しを原則的に禁じた。ただし同規則では、欧州委が個人データの保護や監督、是正手続きなどがEUと同水準であるとして「十分性認定」を決めた国に対しては、例外的に移転を認めている。欧州委は日本の認定について昨年9月に手続きを開始し、欧州データ保護会議(EDPB)の意見提示やEU加盟国の代表で構成される委員会の合意を経て判断した。EUでは、これまでに一方的に十分性を認定した国はあるが、相互に認定したのは日本が初めて。
欧州委は今回、日本側が追加で予防措置を導入したことで十分性認定を決めた。この予防措置には、機密データの定義の拡大、個人の権利行使を容易にすること、欧州で収集したデータを日本から第三国に移転する際の厳しい保護水準の設定のほか、苦情の処理と解決のメカニズムの導入などがあった。[EU規制]
Copyright (c) 1997- NNA All rights reserved.
※本コメント機能はFacebook Ireland Limitedによって提供されており、この機能によって生じた損害に対して株式会社NNAは一切の責任を負いません。