個人データに関する国際的なデータ流通の枠組みに係る取り組みについて

政府の第143回 個人情報保護委員会は2020年5月15日、「第143回 個人情報保護委員会」を開催し、令和２年度個人情報保護委員会活動方針（案）や個人情報保護制度の見直しに係る委員会としての考え方、マイナンバーガイドラインの改正案、個人データに関する国際的なデータ流通の枠組みに係る進捗などについて、議論・検討を行っています。

個人データに関する国際的なデータ流通の枠組みに係る進捗について、とりあげたいと思います。

自由で安心なパーソナルデータの国際流通の創造に関する日米欧三極実務当局者会合及びOECDにおける検討状況は、

＜日米欧三極実務当局者会合＞では、

案１（日EU相互認証と米EUプライバシー・シールドを活用した個人データ移転の促進）について、今後の日米欧三極の議論に資するため、日米欧間の個人データ移転の
実態について、当委員会において、企業に実態調査（アンケート調査）を行うこととしている。本年６月以降、当該調査を実施予定。
（注）米欧とも、企業の実態調査を進めることについて、反対はしていない。

を出しています。

＜OECD＞では、

案３（OECDプライバシーガイドラインの見直しに当たっての連携）について、昨年11月のOECDのデジタルガバナンス・プライバシー作業部会（WPDGP）において、日本から、データローカライゼーション（DL）及び著しく過剰なガバメントアクセス（GA）について、OECDプライバシーガイドラインのレビュープロセスの文脈において、扱うことを提案したところ。
現在、OECD事務局において、DL・GAに係る基礎調査を行っているところであり、４月のDGP会合において、同調査等の状況概要について報告されたところ。
今後、同調査等に基づき、引き続き議論が進められる予定。

となっています。

国際的なデータ流通の枠組みの可能性は、

2国間枠組み間のインターオペラビリティ
既存の2国間枠組みのもとで、越境データ流通量の増加を図る

新たな企業認証方法の模索
企業認証システムの、グローバルなインターオペラビリティやスケーラビリティの向上

グローバルスタンダードとしてのOECDプライバシーガイドライン
世界中の個人情報保護政策の基礎・原則となっている
個人情報に係る今日的なリスクファクターの考慮

の３点がポイントとなっています。

日・米・欧3極間のデータ流通の現状では、

日本とEU間では、EU十分性認定に基づき移転でき、相互認証をしています。その一方、日本から米国への個人データの再移転などは、一部の条件を除き、未整備となっています。

出所：第143回 個人情報保護委員会

日・米・欧3極間のデータ流通に関する将来の相互運用の可能性では、

プライバシーシールドに基づく自己認証企業に対しては、自動的に再移転可能とする

といった点の可能性を示しています。

出所：第143回 個人情報保護委員会

グローバルな企業認証スキームの可能性として、グローバルな企業認証スキームの方向感を示しています。

出所：第143回 個人情報保護委員会

海外機関等との対話の状況は以下となっています。

OECD関連では、

OECDデジタル経済データガバナンス・プライバシー作業部会（WPDGP）会合に参加し、データロー
カライゼーション及びガバメントアクセスに係る基礎調査等について議論。

を行っています。

出所：第143回 個人情報保護委員会