データ保護の将来の枠組み案を英国が公表

(英国)

ロンドン発

2018年05月31日

政府は5月23日、データ保護に関して英国が求めるEUとのパートナーシップの枠組みを公表した。途切れることのない安全なデータフローの確保が不可欠とし、EUの一般データ保護規則(GDPR)などに基づく高水準のデータ保護が、将来のパートナーシップの全ての領域における基礎と位置付けた。また、自由なデータ移動が阻害されると、国境を越えた消費者保護やデータ経済の成長、公的機関の連携が難しくなることや、犯罪やテロの調査、安全確保が難しくなることをリスクとして挙げた。

「十分性」認定だけでは不十分と指摘

GDPRではEUと第三国でデータ保護の水準が本質的に同等と見なされる場合は、「十分性」が認定され、自由なデータフローを確保できる。しかし、「十分性」の認定だけではデータ保護当局同士がデータ保護の原則を執行するに当たって効果的に協力することができないと指摘。「十分性」を認定する手法を基にした新しい協定を提案している。

新しい協定は、(1)英国・EU間で自由で妨害されない個人データフローを維持する、(2)個人や企業、公的機関に対し一層の安定性や信頼性を提供する、(3)個人データはしっかり保護されていると双方の市民を安心させる、(4)企業に不要な追加コストを課さない、(5)現行および将来のデータ保護の問題について継続的な規制協力を行い、英国・EU間の特有の関係性に起因するニーズを効果的に満たす、といた5つの原則に基づく。英国政府は、これらの原則により、高水準のデータ保護規格の確保や、EUの企業が英国でビジネスを始める際、単一窓口(ワンストップショップ)の枠組みにより、双方で重複した情報保護手続きを避けることなどを期待している。

テクノロジー関連の業界団体テックUKのアントニー・ウォーカー副CEOは政府の提案を支持するとし、「グローバルなデジタル経済下で、データフローは不可欠だ。英国のEU離脱(ブレグジット)後の英国とEUとの相互の『十分性』認定による自由なデータフローの継続は、あらゆる規模と分野の企業・団体にとって非常に重要」と強調した。

(鵜澤聡)

(英国)

ビジネス短信 34d18d533b2025ab