【ブリュッセル=森本学】欧州連合(EU)の欧州委員会は10日、EU域外への個人データの移転をEU加盟国並みに柔軟にできるよう認めるための協議を、日本と韓国について優先的に進める方針を公表した。2017年中に協議入りする。EUは18年5月から域外への個人データの移転の規制を強め、違反企業に巨額の制裁金を科す「一般データ保護規則」を適用する。
欧州委は個人を特定できるクレジットカード情報などの個人データを巡って「保護措置が十分」と認定した国以外へのデータ移転を厳しく規制している。日本は15年に個人情報保護法を改正し、早期の認定をEU側に求めてきた。十分だと認定されればEU域内と同様に個人データを日本との間でも円滑に移転できるようになる。
今回、EU側が優先協議の姿勢を示したことで協議が加速する公算が大きい。ただ欧州委は個人データ保護について「EU域内と同等」という厳しい水準を求めており、協議にはなお時間を要するとの見方が大勢だ。日本企業は新規則の適用までに国としての認定が間に合わない場合を想定して、企業ごとに個別にデータ移転の認証を得るなどの対応が必要になりそうだ。
欧州委の方針表明を受け、日本の個人情報保護委員会は「相互の円滑なデータ移転を目指す日本の方針とも合っている。さらにEUとの対話を進めたい」とのコメントを公表した。日本からEUへのデータ移転についても、改正個人情報保護法に基づき認める方向で検討する。