日本とEUの間で十分性認定が発効

本人の同意や標準データ保護条項なしで域外移転が可能に

RSS

サマリー

◆2019年1月23日、日本とEUの間で、相互の円滑な個人データ移転を図る枠組みが発効し、相互に「個人データの移転を行うことができるだけの十分なデータ保護の水準を持つ」と認めた(十分性認定)。

◆十分性認定により、EU域内から日本への個人データの移転の際に、拘束的企業準則や、標準データ保護条項が必要なくなると考えられる。ただし、EU一般データ保護規則(GDPR)の適用対象である日本法人について、十分性認定発効以後も変わらずGDPRが適用されることには注意が必要である。

◆十分性認定に基づき、EU域内から日本に移転された個人データは、日本の個人情報保護法だけでなく、「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」にも従って扱わなければならない。

◆十分性認定により、日本からEU域内への個人データの移転において、本人の同意は必要ないとされた。ただし、EU域内にある事業者が日本の個人情報保護法の適用対象であるならば、十分性認定発効以後も変わらず個人情報保護法が適用されることには留意すべきである。

このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。