プライバシー保護の国際動向に関するセミナーを開催しました
EUデータ保護規則、APECの越境プライバシーシール制定の動向をみながら、我が国の個人情報保護はどう変わっていくのでしょうか
(2014/03/20)
セミナー終了後のネットワーキングレセプション・メニュー
ヨーロッパ連合がEUデータ保護規則制定を検討中であり、またAPECが越境プライバシールール(CBPR)を採用するなど、海外における個人情報保護制度の動きが大きくなっております。日本企業のグローバル展開が加速しつつあるだけでなく、クラウドビジネスにとって越境データの問題は重要であるため、JISA会員企業のビジネスにも重大な影響が出る可能性が高いといえます。
そこで、JISAパブリックポリシー部会では、現在の海外でのプライバシー保護制度の動向とビジネスへの影響、また今後予想される国内プライバシー保護制度への影響について情報共有を図るため、セミナーを開催しました。当日は、個人情報保護分野における研究者として第一人者である新保史生先生(慶應義塾大学教授)による基調講演、「大きく変化するプライバシー保護の国際動向と日本の産業界の対応」と題したパネルディスカッションが行われました。モデレータにはJISAパブリックポリシー部会長・横澤誠さん(NRI)、パネリストとしては新保先生に加え、板倉 陽一郎弁護士(ひかり総合法律事務所)、関本貢さん(JIPDEC)、JEITAの個人データ保護専門委員会の水島九十九委員長(水島さんはNEC顧客情報セキュリティ室長でもあります)と産、学、法曹界の有識者によるお話しが展開されました。新保先生の基調講演では、越境データ保護やOECD原則から現在検討中のEU個人情報保護規則までをさらっとお話し頂きました。
EUでは十分性(要するにEUから見て十分なレベルの個人データ保護をしているかどうか)によって第三国へのデータ流通を禁じていることが説明されました。現在の日本は、個人データ保護に関する第三者機関(プライバシー・コミッショナー)が設置されておらず、またセンシティブデータの取り扱い規制がなかったり、法適用を受けない事業者の存在、オプトアウトによる本人同意が認められているなど、法整備が十分でないとして、EUからは個人データ保護レベルがが不十分であると認定されています。(民間ではPマークのように個人情報保護体制を整備しているにもかかわらず! 法的にきちんと整備されいない点が問題なんですね)
また欧州以外の企業が欧州にデータサービスを提供する際には、EUの規制が第三国にも及ぶとする域外適用についても定めがあると紹介されました。これらのことから、日本政府でも、十分性を満たす方向での法制定が検討されることになります。
パネルディスカッションでは、政府における法改正の動向、プライバシーマーク事業者が気をつけるべき事、JEITAでの検討状況などが紹介されました。特に、日本から、個人情報保護が十分でない国へのデータ提供が規制されたらどうなるか、についてはハッとさせられる点がありました。きちんと「十分にセキュリティ措置を講じたデータは、外国へ提供できるように政府に要望」しておかないと、ITアウトソーシングやBPOに大きな影響がでることがありえるのですね。難しかったと思いますが(私だけか?)、あらためて勉強になる点も多いセミナーでした。難しい情報共有の後は、冒頭の写真のおつまみとアルコールでネットワーキング。
この晩、東京は大雪となりました。