欧州連合(EU)は28日、「一般データ保護規則」(GDPR)などに基づく英国の個人データ取り扱いの十分性を認定した。これにより、EUから英国への個人データ移転が可能となる。欧州委員会が発表した。
英国とEUの間では現在、英国のEU離脱後の移行期間終了後に発効した暫定措置に基づき、従来通りデータの相互移転が認められている。英国は既にEU域内へのデータ移転を法的に認めているが、現状を維持するためには、暫定措置が期限を迎える6月30日までにEUが英国へのデータ移転を正式に認める必要がある。これに向け、欧州委は2月に英国の十分性認定を提案し、EU加盟各国も先にこれを承認していた。
欧州委はこの日、GDPRとEU法執行指令に基づく英国の個人データ取り扱いの十分性認定を正式に採択した。これにより、英企業がEU域内の顧客の銀行口座情報などを移転できるようになるほか、警察が捜査令状や通信傍受内容などを入手できるようになる。
ただ、今回の認定は4年後に自動的に失効するため、再認定の手続きが必要となる。EUがデータ取り扱いの十分性認定にこうした条件を課すのは、今回が初めて。加えて、英国のデータ保護水準が低下すれば、期間内でも欧州委が介入するとしている。
欧州委のヨウロバー司法・消費者・男女平等担当委員は、加盟各国や欧州議会、欧州データ保護会議(EDPB)から「英国のプライバシー保護の枠組みが将来的にEU基準から逸脱する可能性」などへの懸念が示されたため、こうした安全措置を導入したとしている。[EU規制]
Copyright (c) 1997- NNA All rights reserved.
※本コメント機能はFacebook Ireland Limitedによって提供されており、この機能によって生じた損害に対して株式会社NNAは一切の責任を負いません。