欧州の個人データ移転規制、日本は対象外 枠組み23日発効
政府の個人情報保護委員会は22日、欧州連合(EU)との間で国境をまたぐ個人データの流通を例外的に認める枠組みが発効すると発表した。発効日は23日。欧州委員会が日本を「データ保護水準が十分な国」とし、域内の個人データを持ち出しできる移転先として正式に認定する。欧州に拠点をもつ日本企業が現地法人の人事情報を一括管理できるようになるなど、企業活動の円滑化につながる。
EUは2018年5月、域外への個人データの持ち出しを原則禁じる一般データ保護規則(GDPR)を施行した。GDPRには例外があり、データの保護水準がEUと同等と認定した国には特別にデータ持ち出しを認めている。
日本の個人情報保護法もEUと同様に、個人データの国外への持ち出しを制限している。日欧両政府は18年7月、互いを「保護水準が十分」と認定することで、個人データが自由に行き来できる枠組みを作ることで合意した。日欧ともに23日付で正式に認定する。
日欧の現地法人で働く従業員の情報や顧客データを本社で管理・分析しやすくなる。これまでは日本の本社と欧州子会社の間で特別に契約を結ぶなどの措置を取らなければ、データを移転させることができなかった。今後、コネクテッドカー(つながる車)などの普及を通じ、製品よりもデータ分析を通じたサービスで稼ぐ企業が増えると、データ移転の枠組みはさらに重要になる。
日米欧は9日に米国で開いた貿易担当相会合でも、データ流通圏の構築に向けて連携する方針を確認していた。