日本における特定個人情報の監視・監督などを行う個人情報保護委員会は、7月17日、日 EU 間の相互の円滑な個人データ移転を図る枠組みの構築について、欧州委員会(EC)と最終合意に達したと発表した。
EUは、2018年5月にGDPR(一般データ保護規則)を施行。本規則には、EEA(欧州経済領域:EU加盟28か国とアイスランド、リヒテンシュタイン、ノルウェー)の個人情報を、プライバシーの保護水準が不十分な地域に持ち出すことを禁止する内容が盛り込まれている。日EU双方が互いの個人情報保護制度を「同等」と認めることに合意したことで、双方の進出企業が現地で得た個人情報を、特段の手続きなしで域外に持ち出すことができるようになる。
今後、上記枠組みの本格運用に向けて、日本とEUは、2018年の秋までに必要な国内手続きを完了させるという。
個人情報保護法第 24 条に基づくEUの指定について(pdf: 全1ページ)
共同プレスステートメント(pdf: 全2ページ)
※以上、個人情報保護委員会 (accessed 2018-07-19)
[ニュースソース]
日EU間の相互の円滑な個人データ移転を図る枠組み構築に係る最終合意 ― 個人情報保護委員会 2018/07/17 (accessed 2018-07-19)
EUと日本、世界最大の安全なデータ移転領域の構築に合意ー駐日欧州連合代表部 2018/07/17 (accessed 2018-07-19)