総務省トップ > 政策 > 白書 > 29年版 > 二国間(バイ)の対話の動向
第1部 特集 データ主導経済と社会変革
第3節 広がる国際的な議論

(1)二国間(バイ)の対話の動向

個人情報の保護に係る歴史的経緯や制度環境及び運用は各国で異なること等から、とりわけ国間でのデータ移転に関しては、二国間での協議・対話をそれぞれ進めていくことが重要である。前述の各種方針において言及されているとおり、我が国では米国とEUと一定の対話を行ってきている(図表2-3-1-9)。

図表2-3-2-1 二国間の対話の概要
(出典)総務省「安心・安全なデータ流通・利活用に関する調査研究」(平成29年)

個人情報保護委員会の方針5によれば、対米国については、グローバルな展開を念頭に、個人データ移転の枠組みであるAPEC越境プライバシールール(CBPR)システムの活性化等の取組を進めることとされている。また対EUについては、引き続き、グローバルな個人データ移転の枠組との連携も視野に置きつつ、日EU間での個人データ移転は現行の個人情報保護法(2017年5月に全面施行)を前提として相互の個人データ流通が可能となる枠組みを想定することやGDPRの運用に向けた動きを踏まえた議論を推進することとされている。一方、対話の相手方である欧州委員会においては、2017年1月に政策文書を発表し、十分性認定の可能性を探るため積極的に連携するパートナーとして日本を明記しているほか、十分性認定に関する議論は、GDPRの確認を含め、双方向の対話である旨記載している。2017年3月には、個人情報保護委員会と欧州委員会の間で委員クラスの対話を行い、これまでの個人情報保護委員会と欧州委員会司法総局との対話の進展を評価するとともに、今後もこの協力対話を強化し、個人情報保護委員会委員と欧州委員会委員の間でさらなる対話を行うこと等を通じて、相互の円滑な個人データ流通の実現のための具体的方策についての合意形成を図っていくことに合意した(2017年6月現在)。

なお、米国とEUの間では、2000年に個人データ移転についての原則を記した「セーフハーバー協定(Safe Harbor)」を締結し、EUのプライバシー保護基準に沿ったルールを適用することで米EU間の個人データの移動を可能にしていた。しかしながら、「スノーデン事件6」をきっかけに欧州司法裁判所(European Court of Justice)により同協定が無効とされたため、米国とEUは、2016年2月に「EU-USプライバシーシールド」と称する新たな協定に合意している。新協定においては、EUの個人データが米国内のサーバーに保管されている場合には情報監視活動の対象外とすることなどが盛り込まれている。



5 2016年11月8日個人情報保護委員会資料
http://www.ppc.go.jp/files/pdf/281109_siryou1.pdfPDF

6 米国家安全保障局(NSA)がテロ対策として極秘に個人情報を収集していたことを、元NSA外部契約社員のエドワード・スノーデン氏が明らかにした事件

テキスト形式のファイルはこちら

ページトップへ戻る