日本政府と、欧州連合（EU）の行政府である欧州委員会は4日、日EU間の個人データ移転に関する「相互認証」を継続することで合意したと発表した。企業などが互いの地域にデータを移す際に、国内と同様のルールで扱うことができる。相互認証は2019年に発効し、21年から見直し作業を進めていた。

　日本の個人情報保護法と欧州の一般データ保護規則（GDPR）はそれぞれ、域外に個人データを移す際のルールを定めている。

　例えば日本企業が欧州支社の顧客データを日本に送る場合や、反対に日本から欧州に移す場合、通常は移転先国の制度を本人に説明したり、改めて同意を取ったりする必要が生じる。相互認証により、日欧間では多くの場合、こうした手続きが不要になる。

　欧州が日本について、データ保護の体制が欧州と同水準にあるという「十分性」を認定しているのは民間部門に限られる。欧州委のディディエ・レンデルス委員と個人情報保護委員会の丹野美絵子委員長は4日に共同で記者会見し、「学術研究分野と公的部門についても、認定に向けた協議を進めることで合意した」と説明した。

　認定を検討する対象に警察など捜査機関を含むかについて、個情委の担当者は「現段階ではきまっていない」と説明した。（渡辺淳基）