個人情報保護法 2020年改正と実務対応のポイント(5・完)
域外適用及びデータの越境移転に関する改正
西村あさひ法律事務所
弁護士・ニューヨーク州弁護士 河 合 優 子
本年6月12日、「個人情報の保護に関する法律等の一部を改正する法律」(以下「2020年改正法」という)が公布された。現在のところ、施行時期は2022年春~6月頃と見込まれている[1]。
本連載の1回目は個人データに関する個人の権利の在り方に関する改正、2回目は漏えい等報告及び本人通知に関する改正、3回目は適正利用及び公表事項の充実に関する改正、そして4回目はデータ利活用に関する施策の在り方に関する改正について、それぞれ実務対応のポイントと共に概説した。最終回である今回は、域外適用及びデータの域外移転に関する改正と、それに伴う実務対応のポイントを概説する。なお、以下では、現行の個人情報保護法を「法」又は「現行法」といい、2020年改正法による改正後の個人情報保護法を「改正法」という。
1 域外適用の範囲の拡大
改正法は、個人情報保護法の域外適用について、国内にある者に対する物品又は役務の提供に関連して、国内にある者を本人とする(i)個人情報、(ii)当該個人情報として取得されることとなる個人関連情報、又は(iii)当該個人情報を用いて作成された仮名加工情報若しくは匿名加工情報を、外国において取り扱う場合についても適用すると定める(改正法75条)。現行法は域外適用の対象となる条文を明記しているが[2]、改正法は条文を明記しておらず、域外適用の範囲が拡大される。
外国においてこれらの情報を取り扱う事業者においては、以下の点に留意すると共に、今般の改正に関する理解を深め(例えば公表事項の拡充やデータ漏えい時の報告・通知義務等)、法の遵守を一層徹底する必要がある。
- 今般の改正により新設された個人関連情報及び仮名加工情報も、域外適用の対象に含まれること
- 個人情報保護委員会による指導及び助言等にとどまらず、新たに、(罰則により担保された)立入検査、報告・資料提出の求め等の対象となり得ること
この記事はプレミアム向け有料記事です
続きはログインしてご覧ください
