【EU】欧州委、日本の個人データ保護制度を「同等」と最終確認。実現すれば個人データ移転可能に

　日本政府と欧州委員会は7月17日、相互の個人データ保護制度を同等レベルと認めることで最終合意した。実現すれば、日本とEU間での個人情報の移転が可能となる。今後、欧州委員会は、欧州データ保護委員会（EDPB）とEU加盟国政府で構成する委員会での審議に入り、承認が得られれば、正式に採択する。

　EU一般データ保護規則（GDPR）では、欧州市民の個人データを管理する団体は、プライバシー保護が十分に整備されていない国のサーバーに個人データを移転することを禁止している。EUが日本の個人データ保護制度を「同等」と認めれば、EUと日本の相互の商業目的の個人データ移転が認められるため、欧州企業が提携先等の日本企業に対し個人データを送ることが可能となる。主要なものとしては、海外駐在従業員の個人情報やクレジットカード情報、消費者のインターネット閲覧情報が挙げられる。

　同ルールが成立すると、日本企業による個人データ管理に関する欧州市民からの苦情については、日本の内閣府外局の個人情報保護委員会（PPC）が担当することになる。

【参照ページ】The European Union and Japan agreed to create the world’s largest area of safe data flows

　日本政府と欧州委員会は7月17日、相互の個人データ保護制度を同等レベルと認めることで最終合意した。実現すれば、日本とEU間での個人情報の移転が可能となる。今後、欧州委員会は、欧州データ保護委員会（EDPB）とEU加盟国政府で構成する委員会での審議に入り、承認が得られれば、正式に採択する。

　EU一般データ保護規則（GDPR）では、欧州市民の個人データを管理する団体は、プライバシー保護が十分に整備されていない国のサーバーに個人データを移転することを禁止している。EUが日本の個人データ保護制度を「同等」と認めれば、EUと日本の相互の商業目的の個人データ移転が認められるため、欧州企業が提携先等の日本企業に対し個人データを送ることが可能となる。主要なものとしては、海外駐在従業員の個人情報やクレジットカード情報、消費者のインターネット閲覧情報が挙げられる。

　同ルールが成立すると、日本企業による個人データ管理に関する欧州市民からの苦情については、日本の内閣府外局の個人情報保護委員会（PPC）が担当することになる。

【参照ページ】The European Union and Japan agreed to create the world’s largest area of safe data flows