EU-GDPR(一般データ保護規則)5/25施行 2018-06-08

EUがGDPR(一般データ保護規則)を5/25に完全施行した。

2016年4月にGDPRが制定され、その後の猶予期間が過ぎた形である。

日本でも、一部のそれに係る専門家の間で調査・研究がされてきていた。EUに係る一般企業の対応は、出だしも遅く、まだまだされていないのが実情であった。

5/25の施行を受けて、日本の個人情報保護委員会(総務省の外局)の熊沢春陽委員とEUのベラ・ヨウロバー委員が会談を行い、お互いの認証についてすり合わせを行った。GDPRとして、日本の個人情報保護体制が「十分性認定」に足りうるかどうか、日本としてEUがその保護体制において「国・地域指定」の対象になりうるかどうか、個人データ相互移転のための相互認証を測りあった。その結果、GDPRからは、不足の指摘があり、日本が7月初旬までに指針を出すことによって相互認証にこぎつける段取りとなった。

日本は、前もってGDPRを研究し、違いの洗い出しから、追加対応が必要な点の腹づもりをしていたようで、以下の点が事前に挙げられていた。

1.要配慮個人情報の範囲
    現状に加えて、「性生活」、「性的指向」、「労働組合」についての情報
2.開示請求権
   「6ヶ月以内に消去することとなる個人データ」も対象とする。
3.利用目的の承継
   (確認的規定)
4.日本から外国への個人データの再移転
    契約等による体制確保
5.匿名加工情報
    加工方法に関する情報を削除