「合意なき離脱」で個人データの移転に支障の恐れ

英国が新協定を締結せずに欧州連合(EU)から離脱する「合意なき離脱」が起きると、EUに残留する27カ国と英国の間で個人情報を円滑にやり取りできなくなる恐れがる。英国とEUが締結した離脱協定が英議会で否決され、合意なき離脱の恐れが高まっていることから、ドイツの経済界では危機感が強く、独商工会議所連合会(DIHK)のマルティン・ヴァンスレーベン専務理事は企業に早急な対策を呼びかけた。

EUでは一般データ保護規則(GDPR)が2018年5月に施行された。EU28カ国とノルウェー、リヒテンシュタイン、アイスランドの計31カ国で構成される欧州経済地域(EEA)の域外に個人データを持ち出すことが原則として禁止されており、違反した場合は高額の制裁金を科される可能性がある。

一方、欧州委がEUと同等のデータ保護水準を確保していると認めた国・地域に関しては、例外的にデータ移転を認める「十分性認定」の仕組みがあり、これまでにカナダやスイス、日本などが認定を受けた。また、16年8月に発効した「プライバシーシールド」と呼ばれるEU・米間の枠組みに基づき、EUから米国へのデータ移転も認められている。

英国が新協定を締結しないままEUから離脱すると、同国はEUだけでなくEEAからも離脱する。また、データ移転が認められる十分性認定も受けていないことから、企業などがEU加盟国から個人データを持ち出すことが難しくなる。

独産業連盟(BDI)の調査によると、ドイツ企業のうち英国に拠点を置く企業に個人データの処理を委託するのは昨年時点で全体の14%に上った。DIHKのヴァンスレーベン専務理事は、合意なき離脱の場合は銀行、保険などサービス分野を中心にGDPRに抵触する企業が出てくると指摘。その対策で企業にコストが発生するとの見方を示した。

上部へスクロール