SEO対策

ブレグジット後、英国におけるデータ保護はどうなるのか?そして、GDPRとの関係は?

marketing
marketing
2019/06/24 19:37

英国のデータ保護法は2018年に改訂され、GDPRに遵守している

GDPR(欧州一般データ保護規則)は2018年5月に施行され、欧州市民の個人情報に関する取り扱いに対する規則が制定されました。日本企業であっても、欧州のユーザーや従業員の個人情報を取得している場合、GDPRの適用対象となります。英国のEU離脱、いわゆるブレグジットの手続きが議論される中、GDPRの対象外となる今後の英国のデータ保護はどのようになるのでしょうか。

GDPRは欧州各国に、その規則を遵守したデータ保護法の制定を求めています。実際、英国は2018年にデータ保護法を改訂し、GDPRに沿ったものになっています。そのため、GDPRに遵守している企業は、基本的に、英国が求めるデータ保護の規則も守れることになるのです。既にGDPR対応している企業は、その取り組みを継続するのが何よりもブレグジット対策になります。

ブレグジット後の状況は不透明な点が多くあります。データ保護法に関しても、英国限定の規則が、今後追加される可能性も捨てきれません。具体的には、英国とEUがどのように協業していくかという点は、データ保護法に追記される可能性があります。データ保護責任者(DPO)を任命している場合、英国のデータ保護法を注視するのはDPOの役割です。

英国とその他の地域間でデータを移転する場合、BCRまたはSDPCの締結が必要

GDPRにおいては、国をまたがったデータ移転に細かい規則が設けられています。特に、EU外にデータを持ち出す場合に、移転先の国で適切なデータ保護の対策がとられているかを確認する必要があります。グループ企業内でのデータ移転に関しルールを整備する拘束的企業準則(BCR)、または、データの提供元と提供先でデータ保護に関する契約を締結する標準契約条項(SDPC)が求められます。例えば、欧州にあるグループ子会社の採用情報を、欧州外のデータセンターに格納しているといった場合は、拘束的企業準則を整備します。

英国がEUから離脱した場合、このようなデータ移転の手続きが求められるかもしれません。そのため、企業はまず、データの流れを見直し、英国へデータを移転するケースと、英国からデータを持ち出すケースを洗い出さなければなりません。英国とのデータのやり取りが発生する場合、匿名化を始めとするデータ保護の手続きが行われていることを確認します。特に、EUから英国へのデータ移転を行っていた場合、これまでは域内移動と見なされていたので、厳しく監査を行っていなかったリスクがあるため、手続きの見直しが必要です。

英国政府ではブレグジット後も、英国からEUへデータを移転させる場合、厳しい規則は設けない方針を発表しています。しかし、日本を含め、英国から他の国へデータ移転させるケースは別です。その場合、GDPRと同様、拘束的企業準則または、標準契約条項の締結が求められる見込みです。

英国とEU、英国と米国、英国と日本、それぞれのデータ保護法に変化が起こるリスクがある

欧州と米国のデータ移転に関してはプライバシーシールドと呼ばれる規則が設けられており、双方の地域で同等のデータ保護施策を要求しています。ブレグジット後は英国がプライバシーシールドの範囲から外れます。英国と米国で、どのように取り決めがなされるかは未定です。

GoogleやAmazonをはじめ、個人のデータは企業価値の源泉となっており、個人情報の取り扱いは経済やセキュリティへ大きな影響を及ぼします。ブレグジット後も、英国とEU間でのデータ移転は双方にとって有益なものです。しかし、EU側としては英国だけを特別扱いするわけにはいかず、EU域外にある第三国と同じ扱いを要求するようになるでしょう。

ブレグジット、及びデータ保護法は、今後数年にわたり影響が出てくる可能性があります。ブレグジットの目的が、自国で自治を強めたいという点にあるならば、英国独自のデータ保護規則が制定されるというシナリオも想定されます。企業にとっては、法的なリスクとなり、その対策には予算を確保しなければならないでしょう。

まとめ

英国がEUから離脱すれば、GDPRの対象からも外れます。英国からデータを移転する、あるいは、英国へとデータを移転するケースがないか確認し、企業はデータの取り扱いに関する手続きを見直す必要があります。今後もデータ保護法は変化するリスクがあるため、データ保護責任者(DPO)を中心に、その動向を注視しなければなりません。

納品物クオリティーのアクセス解析レポートを1分で。

Google Analytics・Search Consoleから
わかりやすいPowerPoint・Excelレポートを生成

report
HOMEKOBITブログWEBマーケティングSEO対策ブレグジット後、英国におけるデータ保護はどうなるのか?そして、GDPRとの関係は?