1. トップ
  2. Action(活動)
  3. 週刊 経団連タイムス
  4. 2017年9月7日 No.3329
  5. EUとの個人データ移転に向けた取り組みなどについて聞く

Action(活動) 週刊 経団連タイムス 2017年9月7日 No.3329 EUとの個人データ移転に向けた取り組みなどについて聞く -情報通信委員会企画部会

経団連は8月1日、東京・大手町の経団連会館で情報通信委員会企画部会(武山芳夫部会長)を開催した。国境を越えた個人データの移転が企業における事業活動の前提となっている状況を踏まえ、個人情報保護委員会の国際的な取り組みについて、同委員会の其田真理事務局長から説明を聞いた。概要は次のとおり。

■ 日EU間の個人データの移転

EUでは2018年5月に一般データ保護規則(GDPR)が施行され、プライバシー保護に関するより厳格な規定が設けられる。EU域内から国外へのデータ移転を行うには、当該国が十分なレベルの保護を確保していると認める(十分性認定)など一定の条件を満たすことが必要であるが、わが国は現在、十分性認定を受けていない。

わが国においても、今年5月に全面施行された改正個人情報保護法で、外国にある第三者への提供に関して、わが国と同等の水準にあると認められる個人情報保護制度を有する国を指定する規定を設けた。

これら日EUの規定のもとで相互に円滑な個人データ移転を行う環境を確保することを目指し、個人情報保護委員会と欧州委員会は幾度も対話を重ねてきている。そして、「相互認証」という世界的に前例がない枠組みの構築を検討している。

7月3日の委員同士の対話後に発表した共同プレス・ステートメントでは、日本とEUの双方の制度に基づいて相互に個人データを移転する枠組みの構築について、「18年の早い時期」を目標に手続きを進めることが示された。このことは、その後開催された日EUの首脳会談に際して発表された政治宣言でも再確認された。

日EUの制度には、例えば要配慮個人情報、保有個人データの定義、GDPRに導入された自動的な意思決定の扱い等の相違点があるなど課題も残されており、その克服に向けて、今後もEUや加盟国と対話を続けていく予定である。日本の産業界からもビジネスの実態に基づいた懸念や意見をいただきたい。

■ アジア太平洋地域における個人データの移転

米国との間では、企業が適切に個人情報を取り扱い、移転し合っている現在の体制を継続していれば問題ない。

APEC地域においては、越境移転する個人情報を適切に保護する仕組みとして、CBPR(越境プライバシールール)システムがある。個人データを適切に保護しつつ越境移転させるツールとして、米国などとも連携しながら推進していく。

【産業技術本部】

「2017年9月7日 No.3329」一覧はこちら