/

日本へのデータ移転、円滑に

欧州連合(EU)の一般データ保護規則(GDPR)について、日本が欧州委員会から「十分性認定」を得る見通しとなった。これまで欧州から日本に個人情報を移すには、個別に契約を結ぶなど煩雑な手間やコストがかかっていた。認定後はこれらが不要になり、企業は歓迎の声を上げる。

ある大手商社は「データ移転をしやすくなる動きはポジティブ」と評価。日本貿易会の中村邦晴会長も「EUと日本のルールの共通化が進み安全にデータのやり取りができれば、オープンイノベーションの活発化にも役立つ」と話した。

GDPRはEUで集めた個人情報の域外への移転を原則禁じるが、「保護水準がEU並み」と認められた国・地域には例外的に移すことができる「十分性認定」の仕組みがある。アルゼンチンやカナダ、スイスなど約10カ国・地域が認定。米国も「プライバシーシールド」という独自制度でデータ移転が認められる。

認定前は、欧州のデータを日本に移すためにはデータの持ち主に改めて同意を取り直すか、EUが定めたひな型に沿った契約を結ぶなど特別な手続きが必要だった。

例えば欧州の子会社で集めた顧客情報を東京の本社で分析しようとしても、その都度、契約書を作成して弁護士のチェックを受けるなどの手間やコストがかかった。今後はこうした作業を省ける。

ただ十分性認定を受けた後も、企業が個人情報を集める際にユーザーに分かりやすく説明し「明確な同意」を得なければならない点は変わらない。日本に移したデータを十分性認定を受けていない第三国に再移転する場合も、従来通りの個別契約などが必要となる。

同意の取得の手続きや個人情報の利用についての不十分な説明などでGDPR違反に問われると、巨額の制裁金を科される可能性もある。

すべての記事が読み放題
有料会員が初回1カ月無料

データの世紀

データ資源は21世紀の「新たな石油」といわれる。企業や国の競争力を高め、世界の経済成長の原動力となる。一方、膨大なデータを独占するIT(情報技術)企業への富と力の集中や、人工知能(AI)のデータ分析が人の行動を支配するリスクなど人類が初めて直面する問題も生んだ。
連載企画「データの世紀」とネット社会を巡る一連の調査報道は、大きな可能性と課題をともにはらむデータエコノミーの最前線を追いかけている。

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン