全4541文字
PR

 2022年4月施行の改正個人情報保護法では、外国の第三者に個人データを提供することに対する新たな規制が設けられた。世界的なプライバシー保護の強化の潮流により、各国・地域でプライバシー保護制度が成立していく一方、日本の保護制度と異なるものも増えてきていることに起因している。経済振興や安全保障の観点から、データローカライゼーションといわれる情報の現地保存や囲い込み、ガバメントアクセスといわれる政府機関による個人情報への干渉が増えていることも原因とされている。

基本的な規制は2つ
基本的な規制は2つ
図 外国の第三者に個人データを提供する場合の新たな規制
[画像のクリックで拡大表示]

 外国の第三者に個人データを提供することへの基本的な規制は2つある。1つは、個人データを提供する外国の第三者における個人情報保護の制度、データローカライゼーションやガバメントアクセスのようなリスクがあることについて、本人に情報提供することを義務化するものである。一部で勘違いされているようだが、リスクがあるから第三者に提供してはいけないということではない。利用者がリスクを理解したうえで、第三者への提供の可否を判断できるようにするのが趣旨である。

 この規制は、外国にある第三者に個人データを提供する場合には、欧州連合(EU)との間のように個人情報の保護について国家間で十分性が認定されている場合も含めて必須となっている。