日EU間の相互の円滑な個人データ移転を図る枠組み発効

日EU間の相互の円滑な個人データ移転を図る枠組みが、平成31年1月23日に発効しました。

本枠組みの構築に関しては、日EU双方の経済界の要望等も受け個人情報保護委員会と欧州委員会との間で交渉を重ね、平成30年7月、個人情報保護委員会が個人情報保護法第24条に基づく指定をEUに対して行い、欧州委員会がGDPR第45条に基づく十分性認定を我が国に対して行う方針について合意に至りました。この合意を踏まえて、我が国においては、第85回個人情報保護委員会において、上記のEU指定を1月23日付けにて行うことを決定しました(※)。また、欧州委員会においても、上記の我が国の十分性認定を同23日付けにて行うことを決定しました。

(※)個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国等(平成31年個人情報保護委員会告示第1号) (PDF : 66KB)リンク先PDFファイルを別ウィンドウで開きます

同日、個人情報保護委員会熊澤委員と欧州委員会ヨウロバー委員は、共同プレスステートメント (PDF : 112KB)リンク先PDFファイルを別ウィンドウで開きます を発出しました。

本枠組みの発効により、データが安全かつ円滑に流通する世界最大の地域が創出され、グローバルビジネスを展開する企業にとって、業務の効率化及びコストの削減等が見込まれる他、新たなビジネス・モデルを創造する契機となり、ひいては、消費者が享受する便益の向上にもつながることが期待されます。