この記事は日経 xTECH登録会員限定ですが、2018年4月26日21時まではどなたでもご覧いただけます。
個人情報保護委員会は2018年4月25日、欧州連合(EU)から移転する個人データの取り扱いを定めたガイドライン案のパブリックコメント(意見募集)を開始した。ガイドラインはEUが5月25日に施行する一般データ保護規則(GDPR)に基づいて、日本が十分な個人データの保護水準にあると認められた際に最低限順守する規律を示す。2018年前半の施行を想定する。
個人情報保護委員会とEUの行政執行機関である欧州委員会は双方の制度間の相違点に対処するため、法令改正を行わない形での解決策について確認したという。さらに2018年前半に最終合意を目指して委員レベルで会談を行うことで一致したとしている。
ガイドライン案は個人情報保護委員会が外国にある第三者への提供の制限を定めた個人情報保護法第24条に基づいて、日本と同等の個人情報の保護制度がある国としてEUを指定することと、欧州委員会も十分性認定を定めたGDPR第45条に基づいて、日本が個人データについて十分な保護水準を確保していると決定することを想定してガイドラインを策定。あらかじめ意見募集を行うものとしている。
ガイドライン案はEU域内から十分性認定に基づき提供を受けた個人データのうち、GDPRで「特別なカテゴリー」と定義されている労働組合に関する情報などが含まれる場合、個人情報取扱事業者は要配慮個人情報と同様に取り扱うことなどを定めている。
