オルタナティブ・ブログ > 『ビジネス2.0』の視点 >

ICT、クラウドコンピューティングをビジネスそして日本の力に!

個人データに関する国際的なデータ流通の枠組みに係る取り組みについて

»

政府の第143回 個人情報保護委員会は2020年5月15日、「第143回 個人情報保護委員会」を開催し、令和2年度個人情報保護委員会活動方針(案)や個人情報保護制度の見直しに係る委員会としての考え方、マイナンバーガイドラインの改正案、個人データに関する国際的なデータ流通の枠組みに係る進捗などについて、議論・検討を行っています。

個人データに関する国際的なデータ流通の枠組みに係る進捗について、とりあげたいと思います。

自由で安心なパーソナルデータの国際流通の創造に関する日米欧三極実務当局者会合及びOECDにおける検討状況は、

<日米欧三極実務当局者会合>では、

案1(日EU相互認証と米EUプライバシー・シールドを活用した個人データ移転の促進)について、今後の日米欧三極の議論に資するため、日米欧間の個人データ移転の
実態について、当委員会において、企業に実態調査(アンケート調査)を行うこととしている。本年6月以降、当該調査を実施予定。
(注)米欧とも、企業の実態調査を進めることについて、反対はしていない。

を出しています。

<OECD>では、

案3(OECDプライバシーガイドラインの見直しに当たっての連携)について、昨年11月のOECDのデジタルガバナンス・プライバシー作業部会(WPDGP)において、日本から、データローカライゼーション(DL)及び著しく過剰なガバメントアクセス(GA)について、OECDプライバシーガイドラインのレビュープロセスの文脈において、扱うことを提案したところ。
現在、OECD事務局において、DL・GAに係る基礎調査を行っているところであり、4月のDGP会合において、同調査等の状況概要について報告されたところ。
今後、同調査等に基づき、引き続き議論が進められる予定。

となっています。

国際的なデータ流通の枠組みの可能性は、

2国間枠組み間のインターオペラビリティ
既存の2国間枠組みのもとで、越境データ流通量の増加を図る

新たな企業認証方法の模索
企業認証システムの、グローバルなインターオペラビリティやスケーラビリティの向上

グローバルスタンダードとしてのOECDプライバシーガイドライン
世界中の個人情報保護政策の基礎・原則となっている
個人情報に係る今日的なリスクファクターの考慮

の3点がポイントとなっています。

日・米・欧3極間のデータ流通の現状では、

日本とEU間では、EU十分性認定に基づき移転でき、相互認証をしています。その一方、日本から米国への個人データの再移転などは、一部の条件を除き、未整備となっています。

コメント 2020-05-16 201600.jpg

出所:第143回 個人情報保護委員会

日・米・欧3極間のデータ流通に関する将来の相互運用の可能性では、

プライバシーシールドに基づく自己認証企業に対しては、自動的に再移転可能とする

といった点の可能性を示しています。

コメント 2020-05-16 201748.jpg

出所:第143回 個人情報保護委員会

グローバルな企業認証スキームの可能性として、グローバルな企業認証スキームの方向感を示しています。

コメント 2020-05-16 201900.jpg

出所:第143回 個人情報保護委員会

海外機関等との対話の状況は以下となっています。

OECD関連では、

OECDデジタル経済データガバナンス・プライバシー作業部会(WPDGP)会合に参加し、データロー
カライゼーション及びガバメントアクセスに係る基礎調査等について議論。

を行っています。

コメント 2020-05-16 202012.jpg

出所:第143回 個人情報保護委員会

Comment(0)

コメント

コメントを投稿する