ICTの飛躍的発展は、地球規模の個人データ流通をテクノロジー的には可能にし、データトラフィックは拡大の一途をたどっている。しかし、それが実現できない法的障壁(バリア)がある。この問題は、既に40年以上前にOECDで議論になったが、日EU間の十分性相互認定の過程に関わって、そのことを想起し、改めて地球規模の自由な個人データ流通の実現を目指して議論を進める必要性を痛感している。
日EU間の相互の十分性決定は、世界で初めてであり、また、2018年5月25日に適用が開始されたGDPR第45条による認定も、日本の2017年5月30日に全面施行された改正個人情報保護法第24条による認定も、世界で初めてである。その歴史的・現代的意義は、どのように強調してもし過ぎることはない。
その過程で、日本型個人情報保護制度が国際的評価を受けた。そのこともあって、日本で個人情報保護法制は、令和2年・令和3年改正で、大きく変わることになる。
個人データの国際流通については、これまでにも、OECDやCoEで議論になってきた。現在、欧州委員会による十分性認定の手続が進められている。日本に関する十分性認定で明確になった、GDPRとのコンバージェンス(convergence)(類似性、収れん性等)やGDPRとの本質的同等性(essential equivalence)が、他の国のデータ保護制度でどのように適用されるかが注目される。また、欧州では、SCC(標準契約条項)の利用の議論が盛んに行われている。
アジアでは、APECのCBPRが個人データの国際流通で一定の役割を果たしている。また、シンガポールのアジア・ビジネス法研究所(Asian Business Law Institute)が各国・地域の個人情報保護法制について研究し、コンバージェンスの可能性を探っている。
Global Privacy Law Reviewに書いた英語論文で、「人類の歴史の現段階においては、“プライバシー文化”(privacy culture)はそれぞれの国や地域で異なっているが、データ保護法の調和(harmonization)が、世界中で個人データの移転が自由に行われるようにするために、必要不可欠であるということを私たちが認識することが極めて重要であると考える」を結語とし、コンバージェンスとほぼ同義のハーモナイゼーションの必要性を強調した
抄録全体を表示