「EUと日本、個人データの相互移転で最終合意」という記事がでています。
下の重要な要素のところの「日本の公的機関によるデータへのアクセスに関するヨーロッパ人の苦情を調査し解決する苦情処理メカニズム。」って、総務省の権限ではないでしょうか。
EUのプレスリリースは、こちらになります。機械もつかって訳してみました。
EUと日本は今日、互恵的十分性に関する会談を成功裏のうちによく締結した。両者は、相互のデータ保護システムを「同等のものequivalent)」として認識し、EUと日本の間でデータが安全に流れるようにすることに合意した。
両国は、十分性認定を採択するために関連する内部手続きを開始する予定である。 EUにとっては、これは、欧州データ保護委員会(EDPB)からの意見と、EU加盟国の代表から構成される委員会からのグリーンシグナルを得ることを含む。この手続きが完了すると、委員会は日本に対する十分性の決定を採択する。
VeraJourová(司法、消費者、両性平等コミッショナー)は、「日本とEUは既に戦略的パートナーである。データは世界経済の原動力であり、この合意は、市民と経済の両方の利益のためにデータが、安全に行き来することを可能にするだろう。それと同時に私たちは、個人情報の保護に関する共通の価値観へのコミットメントを再確認しており、協力してデータ保護のためのグローバルスタンダードを形成し、この重要な分野で共通のリーダーシップを示すことができると確信しています。」と語っている。
この相互の十分性についての取り決めにより、個人データの保護レベルが高いことに基づいた世界最大の安全なデータ移転地域が生まれます。ヨーロッパ人は、データが日本に移転される際、EUのプライバシー基準に沿った個人データの強力な保護の恩恵を受けるでしょう。この取り決めはまた、EUと日本の経済連携協定を補完するものであり、欧州の企業は、この主要な商業パートナーとのデータの移転に制限がなされないこと、ならびに1億2,700万人の日本の消費者への特権的アクセスから恩恵を受けるでしょう。この合意により、EUと日本は、デジタル時代には、高いプライバシー基準の推進と国際貿易の促進が両立することを確認しています。 GDPRの下で、十分性の決定は、安全で安定したデータフローを確保するための最も直接的な方法です。
十分性判断の重要な要素
本日の合意は、EUと日本の同等レベルのデータ保護の相互承認を想定しています。一度採用されると、商業目的で交換された個人データがすべての移転において、高いレベルのデータ保護が適用されることを保証します。
日本は、EUの基準に準拠するために、委員会が正式に妥当性の決定を下す前に、EU市民の個人情報を保護するために、以下の追加のセーフガードを実施することを約束している。
- 個人情報を日本に移転するEU内の個人に対して提供される、2つのデータ保護システム間のいくつかの相違点を橋渡しする追加の保護手段を提供する一連のルール。これらの追加的な保障措置は、たとえば、機微データの保護、EUのデータを日本から他の第三国にさらに移転するための条件、アクセスおよび是正のための個人的権利の行使などを強化するもの、です。これらのルールは、EUのデータを輸入する日本の企業にたいして、拘束力を持ち日本の独立したデータ保護当局(PPC)と裁判所によって執行されます。
- 日本の公的機関によるデータへのアクセスに関するヨーロッパ人の苦情を調査し解決する苦情処理メカニズム。この新しい仕組みは、日本の独立したデータ保護機関によって管理され監督されます。
次のステップ
委員会は、今年秋に通常の手順に従い、十分性の決定を採択する予定である:
- 大学による十分性判断の草案の承認
- 欧州データ保護委員会(EDPB)からの意見書、その後のコミトロジー手続き
- 市民の自由、正義と内政に関する欧州議会委員会の更新
- 大学における十分性判断の採用
並行して、日本は自国の妥当性の確認を確定する。
————————
日本の個人情報保護委員会の「日EU間の相互の円滑な個人データ移転を図る枠組み構築に係る最終合意」についての資料は、こちらです。
「個人情報保護法第 24 条に基づくEUの指定について」という添付資料においては「当委員会事務局から、個人情報保護法第 24 条に基づくEUの指定に向けて、個人情報保護委員会規則第 11 条第1項各号に規定する外国指定に係る判断基準に基づくEUの確認の状況についての報告があった」とされています。
「熊澤春陽個人情報保護委員会委員、ベラ・ヨウロバー欧州委員会委員(司法・消費者・男女平等担当)による共同プレス・ステートメント東京、2018 年 7 月 17 日」では、「十分性の対話は、日本の個人情報保護法に基づく措置及び独立した個人データ保護機関である個人情報保護委員会の役割、並びに、EU の一般データ保護規則に基づく措置及びその統治機構への相互理解を確認した。
両者は、2018 年の秋までに日 EU 間の相互の円滑な個人データ移転の枠組みが運用可能となるために必要とされる関連国内手続を完了させることにコミットする。 」とされています。