エジプト版GDPRのデータ保護法導入で個人情報管理の厳格化へ

エジプトでは、2019年6月に個人情報保護を目的としたデータ保護法案を議会が承認し、現在、政府が施行に向けて調整を行っている。EUの一般データ保護規則（GDPR）に準拠し、14章50条構成で、国民とエジプトに住む外国人を対象とした個人データ（氏名、住所、写真、宗教、医療記録など）の全てに関するものと定義されている。国内の弁護士など専門家は「エジプト版GDPR」と称し、インターネットの普及を背景とした情報セキュリティーの観点から、特に重要とされる個人データの流出を未然に防ぐことが目的。

データ保護法は違反と罰則についても2章にわたって定めており、違反した場合には、懲役および最高100万エジプト・ポンド（約700万円、LE、1LE＝約7円）の罰金が科される。政府内に設置する個人情報保護センターが管理し、個人情報を有する企業などは管理や加工などを行うための許可をセンターから取得する必要がある。

国内の弁護士は遅くとも2020年内の施行とみている。多少の修正が行わる可能性があるものの、エジプトの情報管理体制がより厳しくなることが必至で、エジプトで活動する企業は対応を迫られそうだ。

（常味高志）