EU、英との個人データ移転を正式承認

欧州連合（EU）の欧州委員会は6月28日、EUを完全離脱した英国の個人データ保護がEUと同等の十分な水準にあると正式認定した。これによって今後もEU・英国間の円滑なデータ移転が可能となる。

EUの一般データ保護規則（GDPR）では、EUにノルウェーなどを加えた欧州経済地域（EEA）の域外に個人データを持ち出すことを原則的に禁止している。このため、EUを離脱した英国がEU市民の個人データを持ち出すには、データ保護が十分なレベルにあるとする「十分性認定」を受ける必要があった。

EUと英国は暫定措置として、6月末まで相互のデータ移転を認めることになっていた。すでに英国は自国からEUへの自由なデータ移転を認めており、欧州委の決定によって7月以降も相互のデータ移転が可能となった。

EUによる十分性認定の有効期間は4年。失効前に英国の個人データ保護が十分と再び認定されれば、更新が可能だ。

これまでにEUは同認定を日本、スイス、カナダ、ニュージーランド、アルゼンチン、イスラエルなどに与えている。