移行期間終了までに十分性認定国となるかが焦点
(英国)
ロンドン発
2018年05月11日
英国経営者協会(IoD)は4月25日、英国のEU離脱後のデータフローの取り扱いに関するセミナーを開催した。英国でも、他のEU加盟国と同様に5月25日からEUの「一般データ保護規則」(GDPR)が適用開始される(EU加盟ギャンブル ゲーム 無料で整備が進む個人データ保護法)。しかし、英国は2019年3月末にEUを離脱し、2020年末の移行期間終了後は第三国として扱われるため、データの移転が原則禁止となる。英国については、移行期間終了までに「十分性認定」(注)がされ自由にデータ移転ができるかが焦点となる。
スローター・アンド・メイ法律事務所のレベッカ・カズン弁護士は、英国企業は移行期間終了までEU加盟国としてデータ移転を簡単に行えるが、その後は第三国となり手続きが増えることに言及。直近で十分性認定を得たニュージーランドは協議に4年を要し、英国には移行期間終了までの時間しか残されていないと時間的な制約を指摘した。十分性認定では、英国がEUを認定するプロセスも生じるが、この点について心配はないとした。また、十分性認定を得られなかった場合に備え、標準的契約条項(SCC)の用意や、コンティンジェンシープラン(緊急時対応計画)策定が重要だとした。
テックUKのジャイルズ・デリントンディレクターは、英国は歴史的に国際的なデータフローで重要な位置を占め、現在は世界のデータフローのうち11.5%を占めていると解説した。EUから十分性認定が得られない場合、英国企業への負担は非常に大きくなり、加えて十分性認定を待つ第三国は多くあるため認定を得るには10年程度の時間がかかる可能性がある、と十分性認定国となることの重要性を述べた。また多国籍企業は、EU向け、米国向け、スイス向け、英国向けといったそれぞれの国・地域に対応したデータ保護の対応を迫られる可能性があることに触れた。
ビッキー・フォード保守党議員は、EUとの交渉は非常に複雑であるとしながら、「データはデジタル経済の血液や石油に相当する重要なもの」であるとして、テレーザ・メイ首相は、国境を越えたデータフローが阻害されない環境を作りEUとブラック ジャック アプリ共有することに注力しており、EU離脱後もEUとブラック ジャック アプリ交換を継続し、ブラック ジャック アプリ保護の議論を続けることが重要と主張している、と紹介した。日本とEUの十分性認定の交渉について、日本がEUと同等の規制を作るアプローチを行い、自国の個人ブラック ジャック アプリ保護を強めた点が非常に興味深いとし、英国もこのアプローチを取る場合、日本の交渉内容が役立つとの見解を示した。
会場からは、十分性認定が得られない場合のコンティンジェンシープラン(緊急時対応計画)の実施時期について質問があり、レベッカ氏は「策定は必要であるが、十分性認定が得られるか分からない現在はその計画を始める時期ではない。自社のデータフローを理解し、今後の動向を注視することが重要」と回答した。
(注)第三国のデータ保護措置が十分であること。
(鵜澤聡)
(英国)
ビジネス短信 aa0639502bc01db5