日本政府と欧州委員会は7月17日、相互の個人データ保護制度を同等レベルと認めることで最終合意した。実現すれば、日本とEU間での個人情報の移転が可能となる。今後、欧州委員会は、欧州データ保護委員会(EDPB)とEU加盟国政府で構成する委員会での審議に入り、承認が得られれば、正式に採択する。
EU一般データ保護規則(GDPR)では、欧州市民の個人データを管理する団体は、プライバシー保護が十分に整備されていない国のサーバーに個人データを移転することを禁止している。EUが日本の個人データ保護制度を「同等」と認めれば、EUと日本の相互の商業目的の個人データ移転が認められるため、欧州企業が提携先等の日本企業に対し個人データを送ることが可能となる。主要なものとしては、海外駐在従業員の個人情報やクレジットカード情報、消費者のインターネット閲覧情報が挙げられる。
同ルールが成立すると、日本企業による個人データ管理に関する欧州市民からの苦情については、日本の内閣府外局の個人情報保護委員会(PPC)が担当することになる。
【参照ページ】The European Union and Japan agreed to create the world's largest area of safe data flows
Sustainable Japanの特長
Sustainable Japanは、サステナビリティ・ESGに関する
様々な情報収集を効率化できる専門メディアです。
- 時価総額上位100社の96%が登録済
- 業界第一人者が編集長
- 7記事/日程度追加、合計11,000以上の記事を読める
- 重要ニュースをウェビナーで分かりやすく解説※1
さらに詳しく ログインする※1:重要ニュース解説ウェビナー「SJダイジェスト」。詳細はこちら