日本と欧州連合(EU)は31日、現地で得た個人データの移転を相互に認めることで実質合意した。EUは5月に施行した一般データ保護規則(GDPR)で、域外へのデータ持ち出しを厳しく規制している。日本側が企業が新たに守るべき指針を7月初旬までに定めることで、今秋にもデータを円滑に移転する枠組みが発効する。企業の事務負担が軽くなりそうだ。

個人情報保護委員会の熊沢春陽委員とEUのベラ・ヨウロバー欧州委員が都内で会談して合意した。ヨウロバー委員は日本経済新聞などに対し「個人データの扱いで進展があった」と話した。

 GDPRでは欧州の個人データの域外移転(持ち出し)を原則禁止したうえで、情報の保護がEU並みに達しているとEUが判断した国・地域に限って持ち出しを認めている。現時点でスイスなど11カ国・地域が認定されているが、日本は認められておらず、日本に持ち込む場合には個別の契約を結ぶなど特別な対応が求められる。

 新たな指針案は日本企業が守るべきルールで、日本の個人情報法護法より手厚い内容を盛り込む。EUから保護が十分な国であると認められることで、欧州の顧客データを日本企業が活用しやすくなり、国境を越えた事業を進めやすくなる見通しだ。
https://www.nikkei.com/article/DGXMZO31205640R30C18A5000000/