（3）海外における取組  
一方で、諸外国においても、パーソナルデータの利活用に向けた取組が始まっている。  
例えば、2015年に、「個人は自らのパーソナルデータを管理すべき」という信念に基づき、フィンランドが2015年から提唱している施策である「My Data」は、個人の日常生活に係る医療、エネルギー、金融機関などのパーソナルデータの透明性、管理手段を提供し、アプリやサービスによる消費者エンパワーメントの実現を目標とするものである（図表3-3-1-6）。世界各地に拠点が設置されており、我が国でも2019年に設立された「MyData Japan」により、その考え方を広める活動が行われている。
図表3-3-1-6　諸外国におけるパーソナルデータ利活用の例   
 
（出典）内閣官房情報通信技術（IT）総合戦略室（2019）「データ流通・活用ワーキンググループ第二次とりまとめ（概要版）」 7   
また、イタリアにおいては、我が国の情報銀行に似たサービスであるWeopleというサービスが開始され、2019年10月時点で41000人の登録者を集めている。このサービスは、利用者が預託するパーソナルデータを管理し、その預託データを匿名データにして企業に販売するサービスである。利用者には対価として、データの販売によって得られたWeopleの営業収益の一部が還元される。利用者は自由にサービス上にデータを預託したり、削除したりすることが可能になっている。  
このサービスでは、管理者（controller 8）とデータ主体（data subject 9）の間に立つ仲介者として、データ主体から委任された権限によってWeopleがデータポータビリティの権利を行使し、企業（特に大手小売業等）が保有する個人データを、自社のデータベースにまとめることを要求するという運用になっている（図表3-3-1-7）。
図表3-3-1-7　GDPRにおけるデータポータビリティ権の概要とWeopleのサービス   
 
（出典）総務省（2020）「データの流通環境等に関する消費者の意識に関する調査研究」   
このサービスに関しては現在、イタリアのデータ保護当局（Garante per la protezione dei dati personali）が欧州データ保護委員会（European Data Protection Board）に対し、データポータビリティの権利の適用可能性について意見照会を実施している状況となっている。欧州では我が国のように情報銀行を認定する仕組みはなく、民間ビジネスとしてこのような事業が自由に実施されているが、個人データで利益を生むことがGDPR上問題ないのか、どの企業に代理で委託してよいのかなどについて、今後ルールができてくるのではないかと予想されている 10 。  
 
7　 https://www.kantei.go.jp/jp/singi/it2/detakatuyo_wg/pdf/summary.pdf  
8　自然人又は法人、公的機関、部局又はその他の組織であって、単独で又は他の者と共同で、個人データの取扱いの目的及び方法を決定する者を意味する。その取扱いの目的及び方法がEU法又は加盟国の国内法によって決定される場合、管理者又は管理者を指定するための特別の基準は、EU法又は加盟国の国内法によって定めることができる。（GDPR Article 4（7）、個人情報保護委員会訳（https://www.ppc.go.jp/files/pdf/gdpr-provisions-ja.pdf））  
9　識別された自然人又は識別可能な自然人（GDPR Article 4（1） 、個人情報保護委員会訳（https://www.ppc.go.jp/files/pdf/gdpr-provisions-ja.pdf））  
10　総務省（2020）「データの流通環境等に関する消費者の意識に関する調査研究」有識者ヒアリング（東洋大学生貝直人准教授）に基づく。