欧州議会、EU加盟国と欧州委員会は19日、域内における非個人データの自由な移動を確保するための規則案の内容で基本合意した。個人情報を含まない非個人データについては域内のどこでも保管・処理することが可能になり、デジタル単一市場の実現に向けた取り組みは大きく前進する。欧州議会と閣僚理事会の正式な承認を得て新ルールが導入される。
5月に施行された個人情報保護に関する新たな規制「一般データ保護規則(GDPR)を補完する新ルールは、域内における非個人データの自由な移動を可能とするものであり、中小企業などによる革新的サービスの開発や新規市場参入の促進につながる。欧州委はデータ移動を妨げる障害を取り除くことで、EUの域内総生産(GDP)に占めるデータ経済の割合は2016年の1.99%から2020年には4%に拡大すると試算している。
新規則が導入されると加盟国は企業や団体に対し、国内での非個人データの保管・処理を義務付けることができなくなる。特定の状況下で公的部門が域内の他の国へのデータ移動を制限することは可能だが、加盟国は越境データを規制する「データローカライゼーション」の要件について欧州委に報告する必要がある。また、加盟国の監督機関は域内のどこでデータが保管・処理されたかにかかわらず、規制管理を目的としてすべての非個人データにアクセスすることが可能になる。さらにクラウドサービスの利用者が事業者を変更しやすくするため、行動規範の策定を促すことも規則案に盛り込まれている。
欧州委のアンシプ副委員長(デジタル単一市場担当)は声明で、「データローカライゼーションは保護主義の兆候であり、単一市場にあってはならないものだ。EUの基本理念である人・モノ・サービス・資本の自由移動に続く次の段階として、イノベーションと新たなビジネスモデルの構築に向けて非個人データの自由な移動を確保する必要がある」と強調した。