EUの十分性認定に向けた個人データ取扱ガイドライン案 - パブコメ実施

個人情報保護委員会は、「個人情報の保護に関する法律についてのガイドライン（EU域内から十分性認定により移転を受けた個人データの取扱い編）」について、パブリックコメント案を公開した。

同案は、欧州委員会が「一般データ保護規則（GDPR）」に基づき、日本の個人データ保護レベルについて「十分性認定」を行った際、EU域内から移転を受ける個人データの取り扱いに関して最低限遵守すべきルールを規定したもの。

同委員会では、欧州委員会委員と会談し、制度間の相違点に向けた対処において法令改正を行わない形での解決策について確認。2018年前半に最終合意することを想定し、委員レベルで会談をもつことで一致。今回のガイドラインを合意に向けた解決策となることを想定している。

具体的には、要配慮個人情報や保有個人データ、利用目的の特定、利用目的による制限、外国にある第三者への提供の制限、匿名加工情報に関する規則を定めており、EU域内から十分性認定により移転される個人データを受領する個人情報取扱事業者に対し、法的拘束力を有するとしている。

同委員会では、同案に対する意見募集を実施。意見は電子政府の総合窓口「e-Gov」、郵送、ファックスなどで受け付ける。意見提出期限は5月25日で、郵送とファックスの場合は同日17時必着。

（Security NEXT - 2018/04/26 ）ツイート