個人データに関する国際的なデータ流通の枠組みに係る取り組みについて
政府の第143回 個人情報保護委員会は2020年5月15日、「第143回 個人情報保護委員会」を開催し、令和2年度個人情報保護委員会活動方針(案)や個人情報保護制度の見直しに係る委員会としての考え方、マイナンバーガイドラインの改正案、個人データに関する国際的なデータ流通の枠組みに係る進捗などについて、議論・検討を行っています。
個人データに関する国際的なデータ流通の枠組みに係る進捗について、とりあげたいと思います。
自由で安心なパーソナルデータの国際流通の創造に関する日米欧三極実務当局者会合及びOECDにおける検討状況は、
<日米欧三極実務当局者会合>では、
案1(日EU相互認証と米EUプライバシー・シールドを活用した個人データ移転の促進)について、今後の日米欧三極の議論に資するため、日米欧間の個人データ移転の
実態について、当委員会において、企業に実態調査(アンケート調査)を行うこととしている。本年6月以降、当該調査を実施予定。
(注)米欧とも、企業の実態調査を進めることについて、反対はしていない。
を出しています。
<OECD>では、
案3(OECDプライバシーガイドラインの見直しに当たっての連携)について、昨年11月のOECDのデジタルガバナンス・プライバシー作業部会(WPDGP)において、日本から、データローカライゼーション(DL)及び著しく過剰なガバメントアクセス(GA)について、OECDプライバシーガイドラインのレビュープロセスの文脈において、扱うことを提案したところ。
現在、OECD事務局において、DL・GAに係る基礎調査を行っているところであり、4月のDGP会合において、同調査等の状況概要について報告されたところ。
今後、同調査等に基づき、引き続き議論が進められる予定。
となっています。
国際的なデータ流通の枠組みの可能性は、
2国間枠組み間のインターオペラビリティ
既存の2国間枠組みのもとで、越境データ流通量の増加を図る新たな企業認証方法の模索
企業認証システムの、グローバルなインターオペラビリティやスケーラビリティの向上グローバルスタンダードとしてのOECDプライバシーガイドライン
世界中の個人情報保護政策の基礎・原則となっている
個人情報に係る今日的なリスクファクターの考慮
の3点がポイントとなっています。
日・米・欧3極間のデータ流通の現状では、
日本とEU間では、EU十分性認定に基づき移転でき、相互認証をしています。その一方、日本から米国への個人データの再移転などは、一部の条件を除き、未整備となっています。
出所:第143回 個人情報保護委員会
日・米・欧3極間のデータ流通に関する将来の相互運用の可能性では、
プライバシーシールドに基づく自己認証企業に対しては、自動的に再移転可能とする
といった点の可能性を示しています。
出所:第143回 個人情報保護委員会
グローバルな企業認証スキームの可能性として、グローバルな企業認証スキームの方向感を示しています。
出所:第143回 個人情報保護委員会
海外機関等との対話の状況は以下となっています。
OECD関連では、
OECDデジタル経済データガバナンス・プライバシー作業部会(WPDGP)会合に参加し、データロー
カライゼーション及びガバメントアクセスに係る基礎調査等について議論。
を行っています。
出所:第143回 個人情報保護委員会