ＥＵ、英とのデータ共有承認　ブレグジット後の現状維持に向け

欧州連合（ＥＵ）は28日、「一般データ保護規則」（ＧＤＰＲ）などに基づく英国の個人データ取り扱いの十分性を認定した。これにより、ＥＵから英国への個人データ移転が可能となる。欧州委員会が発表した。

英国とＥＵの間では現在、英国のＥＵ離脱後の移行期間終了後に発効した暫定措置に基づき、従来通りデータの相互移転が認められている。英国は既にＥＵ域内へのデータ移転を法的に認めているが、現状を維持するためには、暫定措置が期限を迎える６月30日までにＥＵが英国へのデータ移転を正式に認める必要がある。これに向け、欧州委は２月に英国の十分性認定を提案し、ＥＵ加盟各国も先にこれを承認していた。

欧州委はこの日、ＧＤＰＲとＥＵ法執行指令に基づく英国の個人データ取り扱いの十分性認定を正式に採択した。これにより、英企業がＥＵ域内の顧客の銀行口座情報などを移転できるようになるほか、警察が捜査令状や通信傍受内容などを入手できるようになる。

ただ、今回の認定は４年後に自動的に失効するため、再認定の手続きが必要となる。ＥＵがデータ取り扱いの十分性認定にこうした条件を課すのは、今回が初めて。加えて、英国のデータ保護水準が低下すれば、期間内でも欧州委が介入するとしている。

欧州委のヨウロバー司法・消費者・男女平等担当委員は、加盟各国や欧州議会、欧州データ保護会議（ＥＤＰＢ）から「英国のプライバシー保護の枠組みが将来的にＥＵ基準から逸脱する可能性」などへの懸念が示されたため、こうした安全措置を導入したとしている。［ＥＵ規制］