MENU

2018/6/1 個人データ相互移転 日欧が合意※十分性認定を実質合意

 

2018/6/1 ついに、個人データ相互移転を日欧が合意しました。日本の十分性認定が実質合意されたことを指します。
十分性認定の正式な発表は、秋頃の予定ということだそうです。

 

日経新聞の6/1朝刊に、掲載されています。
https://www.nikkei.com/article/DGKKZO31205640R30C18A5MM8000/
「日本と欧州連合(EU)は31日、現地で得た個人データの移転を相互に認めることで実質合意した。」

 

十分性認定、予定よりは遅れましたが、合意のニュースが発表されて嬉しいですね

 

十分性認定はいつになるの?

時期については、以下のような記載になっています。

「日本側が企業が新たに守るべき指針を7月初旬までに定めることで、今秋にもデータを円滑に移転する枠組みが発効する。」

 

十分性認定の発行は、秋頃になるということなので、9~10月頃と考えると、あと3~4カ月ですね。
この数カ月は、各企業の責任で、データの移転を行わなければいけないということになりますね。

 

まだデータ移転についての対策ができていないという企業の場合には、今からSCC(EU当局が用意したひな型を利用した特別な契約)を締結するにも時間がかかりますので、
この期間は、明確な本人同意などの特例根拠にデータ移転を行うのが現実的な方法になりそうですね。

 

ガイドラインはどうなるの?

記事には以下のような記載があります。

「日本側が企業が新たに守るべき指針を7月初旬までに定めることで、今秋にもデータを円滑に移転する枠組みが発効する。」
「日本は欧州から認定を受けることも念頭に、2017年5月に改正個人情報保護法を施行。さらにEUからの個人データに対して保護を上乗せする指針を策定する予定だ。」

 

指針(ガイドライン)は、現在の改正個人情報保護法では、GDPRに対応するにあたって、足りない部分を上乗せしたもの、ということですね。
このガイドラインの現在公表されている(案)の内容はこちらになります。(こちらの記事です。)
指針が定めらるのは、7月初旬とありますので、あと1カ月少々ですね。
これが、発表されれば、日本企業が、GDPR遵守のために、最低限やらなければならないことが明確になりますね。

関連ページ

2019/01/22 GoogleがGDPR違反で5000万ユーロの制裁金
2019/01/22 Google、フランス当局からGDPR違反で5000万ユーロの罰金が課されました。GDPRの見せしめ制裁がついにきました。 GDPR(EU一般データ保護規則)関連の最新情報を紹介します。
2019/01/22 十分性認定 欧州委員会との合意が発表!
十分性認定 欧州委員会との合意が発表されました 個人情報保護委員会のHPに、報道発表資料がUPされました。 GDPR(EU一般データ保護規則)関連の最新情報を紹介します。
2018/12/26 日本の十分性認定は、1月中になる見込み
年末の12/26に、個人情報保護委員会から現在の状況の報告がありました! 日本の十分性認定は、1月中になる見込みとのことです。 GDPR(EU一般データ保護規則)関連の最新情報を紹介します。
2018/7/19 Googleに過去最高5700億円の制裁金(競争法違反)
2018/7/19 Google(グーグル)に過去最高5700億円の制裁金が課されることになりました。競争法違反です。
2018/7/17 十分性認定の最終合意+EPAとSPAが発表!
2018/7/17 十分性認定の最終合意が発表されました。やっとですね。この日には、日EU経済連携協定(EPA)と、戦略的パートナーシップ協定(SPA)も締結されました。
2018/7/10 Facebookの情報流出事件の制裁金はいくらに?
2018/07/10 Facebook(フェイスブック、FB)の情報流出事件に制裁金が科される方針だそうです。一体いくらになるのでしょうか?
2018/6 FastBooking社 情報流出事件 プリンスホテルなどで被害
2018/6 FastBooking(ファストブッキング)社 情報流出事件 GDPR施行後初の情報漏洩事件で、プリンスホテル、ホテルニューオータニ、東京ドームホテル、リッチモンドホテルなどで個人情報の漏洩被害がありました。
2018/6/4 海外のDNA検査サイトで、9228万件の個人情報流出
2018/6/4 イスラエルのDNA検査サイト MyHeritageで、9228万件の個人情報流出が発覚しました。GDPR施行後初の、大規模な情報流出事件です。制裁金は適用されるのでしょうか?
2018/5/25 GoogleとFacebook、GDPR施行初日に提訴される
GDPR(EU一般データ保護規則)が、2018/5/25、いよいよ施行開始しました。そして、なんとGoogleとFacebookなど4社が、GDPR施行初日にオーストリアのプライバシー団体noybに、GDPR施行初日にいきなり提訴されました
2018/5/25 いよいよGDPRが施行開始しました!
GDPR(EU一般データ保護規則)が、2018/5/25、いよいよ施行開始しました。十分性認定は施行日までに間に合わなかった日本、データ移転のための対策はできていますか?
2018/5 GDPRが施行直前。プライバシーポリシーの更新が相次いでます。
GDPR(EU一般データ保護規則)の発効が、2018/5/25、と近づいてきています。各企業からのGDPR対応のためのプライバシーポリシーの更新のお知らせが増えました、
2018/4/25 ガイドライン(案)のパプリックコメントを募集開始
2018年04月25日 個人情報保護委員会の作成したガイドライン案がパブリックコメント意見募集を開始しました。 「個人情報の保護に関する法律についてのガイドライン(EU域内から十分性認定により移転を受けた個人データの取扱い編)(案)」
2018/3/28 「EU域内にいる個人の個人データを取り扱う企業の皆さまへ」個人情報保護委員会
3月28日個人情報保護委員会より、 「EU域内にいる個人の個人データを取り扱う企業の皆さまへ」というお知らせがされました。 GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
2018/3/29 データ保護影響評価(DPIA)の実施に関するガイドライン
2018年03月29日 JETROのホームページに、データ保護影響評価(DPIA)の実施に関するガイドラインが公開されました。 GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
2018/3/28 SCC(標準的契約条項)の和訳が公開されました。
3月28日SCC(標準的契約条項)の和訳がJETROに公開されました。 GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
2018/2 日本の十分性認定がほぼ確実の見通しになりました!
【速報】2018/2 日本の十分性認定がほぼ確実の見通しになりました! GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。