欧州の個人情報、日本へ持ち出し可能に EUと最終合意
宮下紘・中央大学准教授日本と欧州連合(EU)は17日、今年秋までに個人データの移転を相互に認めることで合意した。日本は欧州と同程度に個人情報が保護されていると認められ、企業などが欧州で得た個人情報を自由に日本国内に持ってこられるようになる。
欧州は5月に施行した一般データ保護規則(GDPR)で欧州域外への個人データの持ち出しを原則禁止。日本企業が現地従業員や顧客らの情報を本社に持ち出す際には、EUが認めたひな型を使って情報の出し手と受け手の間で契約を結ぶなど、特別な対応が必要になっていた。
EUが同じレベルのデータ保護水準があると認定した国は、例外としてデータの持ち出しを認めている。これまでスイスやイスラエルなど11の国・地域が認定されており、これに日本が加わる形だ。
日本は、欧州と同程度に個人情報が保護されるように2015年に個人情報保護法を改正。独立した第三者機関である個人情報保護委員会への権限の一元化や、差別・偏見につながりうる情報の保護強化などを実施した。さらに、欧州からのデータ移転について5項目のガイドライン(指針)を策定し、匿名化された個人データは現行法より厳しい規制をかけるなど、追加的な措置を取る。
ASAHI.COM
