個人情報保護委員会は2017年7月5日、日本とEU(欧州連合)の間で個人データ移転の枠組み構築について、「2018年の早い時期」を目標として掲げる共同プレス・ステートメントを公表した。具体的な時期を盛り込んだのは初めて。

 共同プレス・ステートメントによると、熊澤春陽個人情報保護委員会委員、ベラ・ヨウロバー欧州委員会委員(司法・消費者・男女平等担当)が7月3日にベルギー・ブリュッセルで会談した。個人情報保護委員会事務局と欧州委員会司法総局は日本とEUの個人データ保護制度について「より一層類似したものになったことを認めた」という。

 日本は現在、EUから個人データの取り扱いについて十分な保護水準にあるという「十分性認定」を受けていないため、日本企業はEU域内の個人データを域外に移転する際に法的手続きが必要だ。

 この会談を受けて7月4日に開催した個人情報保護委員会は「欧州委員会の日本に対する十分性認定に係る作業の進捗」にあわせて、2018年前半を目標に委員会規則の改正手続きを進めるという。EU加盟国を日本と同等の個人情報の保護水準があると指定する可能性を視野に検討するとしていて、指定すれば個人データを提供する際に本人同意が不要になる。

 また、EU加盟国での制度の遵守や執行態勢などを確認する必要があるとして、引き続き情報収集・調査を行うという。