データ保護規則案などの説明会開催、欧州GDPRとの比較など解説

在ケニア日本商工会は4月27日、データ保護法の本格的な運用開始に向けた説明会を開催した。2021年2月にデータ保護コミッショナー事務所（ODPC）が公表したデータ保護規則案とガイドライン案を受けたもの。ケニアでは2019年11月にデータ保護法が施行され（2019年12月20日記事参照）、2020年11月にはデータコミッショナーにイマキュレート・カッサイト氏が就任した（2020年12月21日付地域・分析レポート）。同法の大筋は欧州データ保護規則（GDPR）に準拠しているものの、域外適用の範囲など異なる点もあり、幅広い分野への影響が見込まれる。

ケニアにも拠点を持つ南アフリカ共和国の法律事務所クリフデッカーホフマイアー （Cliffe Dekker Hofmeyr）のシェム・オタンガ弁護士は、データ保護法の骨子を説明した上で、事業者に課される義務の概要を説明した。TMI総合法律事務所パートナーで、ケニアの法律事務所アンジャワラ＆カンナ（Anjarwalla ＆ Khanna）に出向中の平林拓人弁護士は、データ保護規則案の内容を踏まえ、日本企業への影響が見込まれるポイントについて解説した。

GDPRと大きく異なる点として、より慎重な取り扱いが求められるセンシティブ個人データに家族や財産の情報も含まれることや、域外適用の範囲が広いことなどが挙げられた。ケニアに所在するデータ主体の個人データを取り扱う場合は、全て域外適用の対象となる。現在、データ保護法の運用のカギとなるデータ保護規則案は公示・意見公募手続きの段階で、今後変更になる可能性もあるため動向に注意が必要だ。

（久保唯香）