日本と欧州連合(EU)は7月17日、相互のデータ保護システムを「同等」であるとし、EUと日本の間の安全な個人データの移転を認めることで合意した。
今回の合意を受け、十分性認定の採択に向け、関連する内部手続きが開始される。EUは欧州データ保護委員会(European Data Protection Board:EDPB)からの意見を聴取し、EU加盟国の代表で構成される委員会の承認を得ることになる。手続き完了後、欧州委員会が日本への十分性認定を採択する見通しだ。
今回の合意では、EUと日本のデータ保護が同等の水準にあると相互に認めることを想定している。これが採択されれば、商業目的でやり取りされる個人データなどが対象となり、全てのデータのやり取りで高水準のデータ保護が適用される。日本は欧州の基準に沿うよう、EU市民の個人情報を保護するさらなる対策を実施するとしており、EUは2018年秋にも十分性認定を正式に採択する方針だという。
EUは5月に施行した一般データ保護規則(GDPR)で欧州域外への個人情報の移転を原則として禁止している。日本とEUは5月、日本の十分性認定を行う方向で協議することに合意したと発表していた。