PR

ニュース 政治

欧州の個人データの移転規制、日本例外で発効

Messenger

 日本と欧州連合(EU)との間で、互いの進出企業が現地で得た個人データを域外に持ち出すことを例外的に認める枠組みが23日に発効した。日EUは相互に個人情報保護の水準が十分であると認め、データ移転の際に個別の契約を求めるなどする規制をなくすことで、グローバル企業の事業拡大を後押しする。

 EUは昨年5月に企業などを対象に個人情報の保護を厳しくする一般データ保護規則(GDPR)を導入。仏当局は21日、米グーグルにGDPRに違反したとして5千万ユーロ(約62億円)の制裁金を科すなど、厳格な個人情報の取り扱いを求めている。

 GDPRではEUの域外に個人データを持ち出すことを原則禁止し、適切な対応を怠って違法と判断されれば、巨額の制裁金が科される。日本の個人情報保護法でも同様にデータの国外持ち出しを制限している。

 だが、ともに個人データ保護水準が十分と判断すれば、域外への持ち出しを例外的に認める仕組みがある。日本政府の個人情報保護委員会と欧州委員会は23日に正式に相互の認定を行い、個人データを原則として自由に融通できるようにした。

 日本企業はこの枠組みによって、データを円滑にEUから移転できるようになり、事務負担や制裁リスクが軽くなる。認定前は、データ移転には個人情報の当事者の同意を取り直すか、EUの定めた形式に沿った契約を結ぶかの手続きが必要だった。今後はこうした手間やコストを省け、日本企業は欧州法人や支店などの従業員や顧客の情報を本社に移して一元管理することなどがやりやすくなる。

 ただ、認定を受けた後も日本企業が欧州で個人情報を集める際や、現地での情報管理には、GDPRに沿った厳格な対応が引き続き求められる。

あなたへのおすすめ

PR

PR

PR

PR

ランキング

ブランドコンテンツ