日欧、個人情報データの相互移転に同意 30
ストーリー by hylom
まあ米国があの状況なのであまり意味がない感じも 部門より
まあ米国があの状況なのであまり意味がない感じも 部門より
欧州連合(EU)が日本の個人情報保護指針について、欧州の保護水準と比較して十分性が認められるとの実質合意が行われたとのこと(日経新聞)。
EUが先日施行した一般データ保護規則(GDPR)では、EU内で収集したデータのEU外への移転について、移転先の国の個人情報保護水準がEUのものと比較して十分であると認められている場合に限り、特別な保護措置を取ることなしにデータ移転を行うことを認めている。合意が発効すれば、EUから日本へのデータ移転が容易となる。
ただ、日本で立法化されている個人情報保護指針についてはGDPRよりも範囲が狭い。そのため、合意が発効したあとでも、データの移転には特別な対応が必要となる可能性がある。
罠? (スコア:0)
時限式の罠か?
Re: (スコア:0)
それは分からないけど日本は企業が個人情報をどう扱うかが主で、あちらはそうでないから同じ個人情報と言っても違いがあるよね。
Re: (スコア:0)
EUの市場に参入しないことを理由に制裁してくる卑劣な集団だから間違いなくそうだろうね。日本のメディアが国連やEUを正義の組織かのように扱う度にイライラさせられるよ。イスラムに侵略されて滅ぶがいい。
グッジョブ (スコア:0)
どうせなら施行前に合意してほしかったけど
でもグッジョブなのは間違いない
官僚さんたちお疲れ様でした
Re: (スコア:0)
流石に施行前に合意は無理でしょ。でも「価値観の戦い」で一歩踏み出したのは間違いない。
Re: (スコア:0)
いやいや、全面敗北だろこれ。国際基準でもなんでもないEUの制度の「認証」を受けるために内政干渉を受け入れてるんだぞ。
Re:グッジョブ (スコア:2, 参考になる)
GDPRより個人情報保護法の方が厳しいから、すべての日本企業は既にGDPRに準拠しているとみなすって事でしょ。
ただし、個人情報保護法の方がGDPRより対象範囲が狭いから、個人情報保護法の対象範囲外については、GDPRに応じた対策が別途必要という当たり前の話だと思うけど。
Re: (スコア:0)
プライバシーを守ることが国際基準になった方がいいでしょ。
Re: (スコア:0)
ログ取らずに合意取れとかいう不可能な要求を運用で恣意的に適用する法律だぞ。
向こうが気にいらん相手に好き放題賠償請求できる法律の相互運用を認めるとか内政干渉以外のなんだというのか。
すべてのEU人には治外法権でもあるのかと。
Re: (スコア:0)
「EUの人が入力したら1回当たり、1兆ユーロの請求が出来る様、東京地方裁判所に訴えます。
よろしいですね?」
という合意でもいいのでは?
Re: (スコア:0)
EUは多国間によリ構成される集団でつまりEUの制度は国際的な基準ですよ
グローバルまでいかないだけで国際的ではある
Re: (スコア:0)
官僚さんたちお疲れ様でした
いえいえ公認マーク出す天下り先が潤うまでがお仕事ですので
# このビックウェーブに天下りサーファーも有頂天
Re: (スコア:0)
君だって天下って楽に金儲けしたいと心のどこかでは思ってるのになんで批判するのかなぁ。
Re: (スコア:0)
いやいや、ものすごく思ってるから批判するんじゃないですか
個人情報をなめ腐ってる (スコア:0)
日本の某社とか某社がEU基準で締め上げられるならそれはそれで良い薬になるな。
Re:個人情報をなめ腐ってる (スコア:2)
まずはためしに、某C社をさしだそう。
知ってた (スコア:0)
個人情報保護とか、日本ではとうの昔から取り組んできた事に過ぎない。
プライバシーマークは公共事業の入札条件になっている場合もあるし、大手はとっくに対応を終えてる。
ぶっちゃけ、GDPRの話を聞いた時も「欧州でも似たようなことやるんだな」だった。
その内、現状の対策から差分で対応するんだろうなと思っていたら、今回、「その判断でいいよ」とお役人のお墨付きがついた。
元々、企業など各組織が対応する話であって、日本の法律が変わる話でもないのでお国にはあんまり関係ない話なんだが、
政府系の組織とかNPOとかも規制の対象になるから、そういうトコが対策しやすいようにという配慮もあったのかな。
事前に欧州側から「日本はすぐに適合するだろう」という見解も出されていたし、ここまではシナリオ通りなのかもしれないな。
欧州側としては、日本という前例を作ることによって『日本と関係の深い国々』に対応を促すのが本命なのかもしれない。
Re: (スコア:0)
>個人情報保護とか、日本ではとうの昔から取り組んできた事に過ぎない。
>GDPRの話を聞いた時も「欧州でも似たようなことやるんだな」だった。
1980年のOECD8原則をはじめ、欧州が先達となり進んできた個人情報保護の流れを我が国も官学が真剣に検討。
20年のタイムラグを経て2003年の個人情報保護法に至った。
その後の流れも、基本的に欧州の動きが世界をリードし今日に至る。
別に日本が遅れてると卑下する必要もないし、我が国の多くの学者・研究者・行政・企業人の方々の努力は頭が下がると思ってる。
ただ、歴史は正確に知っておいた方がいいので。
Re: (スコア:0)
反発する理由を教えてほしい
少なくとも俺はこの動き好きだけどな>GDPR関連の施行やプライバシーの強化
Re:こっちくんな (スコア:1)
日本の個人情報保護法だけでなく、EUの法律(not日本語)も適切に理解する責任を
サービス提供者が課せられることだと思います。
(srad内の記事しか読んでませんが)日欧間で(日本の立法内のみで)互換性があるといわれたところで、
EU⇒日本に個人情報持ち出し(日本にサーバがあり、EUに所属する人にサービスを提供するとか?)の際に、
EUのGDPRに抵触する(日本の法律には抵触しない)が発生するのであれば、
結局(日本の個人情報保護法を理解した上で)GDPRを理解する必要があります。
それなら「日欧、個人情報データの相互移転に同意」なんて、害しかない(互換性があるように誤認させている)わけで、
こっちくんなと思うのも自然なんじゃないかと思います。
# サービスを利用する側はより安全な方を求めるのは自然ですが、
# 提供側は想定範囲を超えた(しかも外国の)責任が降ってくるので関わりたくないと思うな自然だと思います
Re: (スコア:0)
サービス提供者が現地の法を理解するのは当然でしょ。しかも、基準は日本政府と国会が立法化で対応するんだから、個別の事業者はやる気がないなら待てばいい。人権軽視国は軒並みライバルから外れるんだから、日本企業にとってはメリットしかない話。
Re: (スコア:0)
EUのGDPRって、EUに住んでる人が
アクセスしたら適用されるもので
提供者の意識(現地か否か)に関係ないのでは?
Re: (スコア:0)
現地(日本)でサービス提供してるのにEUから旅行者(ネットアクセス)があったら旅行者(アクセス元)自身の国の法が優先して適用されるとか、完全に治外法権の構造なんだけど、一体何時からすべてのEUの人間が治外法権を持つようになったんだい?
Re: (スコア:0)
「グローバル企業」「日本から世界に進出」と謳う企業が、海外の法規に対応するのが面倒とかリスクがとか言うのは流石に滑稽すぎるでしょ。
リスクだけなら、中国企業と合弁作らせて技術盗まれることが分かりきっている中国に進出するより、ヨーロッパでシェア持つ方が余程ローリスクローリターンだと思うが。
Re: (スコア:0)
「こっち」が日本とは限らない
Re: (スコア:0)
同意
Re: (スコア:0)
GDPRはリアルに例えるなら、
小売業の店員は全員例外なく客のプライバシーを保護するために目隠し、耳栓で仕事しろと言っているようなもんだな。ただし足音は聞いていい。
GDPRは個人を特定できる可能性がある情報は全てプライパシーとして保護される
店舗の中での客の動きそのものがプライバシーになり、どんな人がどんな目的で来店しているのか店舗側は知る権利が無いわけだ。
どう考えてもマトモに運営できないだろう。
Re: (スコア:0)
耳栓はともかく、客のプライバシーに配慮して店員が目隠しになってるカウンターってリアルで普通にあるよね?
Re: (スコア:0)
コレの場合アクセスログの記録も合意が必要っぽいからね…
店員が目隠しになってるのが今までで、
今度は客がそこにいるかどうか、金を出したのかを確認することすら許されてない感。
売上の記録が義務で売上の記録への合意の記録も必須なのに、
相手が記録に合意したかどうかを確認することすら禁止。
「合意したらチャイムを押して店員を呼べ」って看板に書いても、
チャイムが押されたかどうかを聞くことも禁止されていては何も出来ない。
売上伝票の保存が違法扱いされてるようなものというか、
合意を取らない入場整理すら違法扱いされてて入場管理できない状態というか、
義務による監視カメラが合意しなきゃ駄目扱いとでもいうか……
必須要件がプライバシーだから禁止なんて言われてるような物。