タルス氏(左)と東原副議長
経団連の東原敏昭審議員会副議長・ヨーロッパ地域委員長、齋藤洋二同企画部会長は9月26日、東京・大手町の経団連会館で、欧州データ保護委員会(注1)のアヌ・タルス委員長一行と懇談した。タルス氏らの発言概要は次のとおり。
EUでは、一般データ保護規則(GDPR)(注2)に基づく個人のプライバシーの十分な保護、イノベーション創出につながるデータスペースの実現に取り組んでいる。
EUは日本を十分性認定(注3)しているため、日EU間のデータ移転は容易である。米国との間でも2年前に、データ・プライバシー枠組みについて十分性を認定している。米国は大統領令により、諜報目的でデータを利用する際に、必要性・比例性の原則に従うことが義務付けられており、救済メカニズムも導入している。
十分性認定していない第三国へのデータ移転に際しては、データ保護委員会が相手国の法的枠組みの信頼性を客観的に評価している。不十分な場合は、標準契約条項に基づいて契約を締結するなどの方法がある。
その他、安全を確保する手段もある。例えば最近、海外企業に是正措置を命じた事例もある。
われわれは、EU域内でGDPRが一貫して運用されるよう取り組んでいる。プライバシー保護とデータ活用のバランスを取りたい。
(注1)EU域内での個人データの一貫した保護に向け、各国の監督機関の協力を促進するために設立された独立機関
(注2)EU域内で取得した個人情報(氏名、メールアドレス、クレジットカード番号など)を保護するための法律
(注3)欧州委員会で、特定国が個人データの移転先として「十分な保護のレベルにある」と見なされること
【国際経済本部】