日米など7カ国・地域、APEC越境プライバシールール拡大に向けフォーラム設立
(米国、日本、カナダ、韓国、フィリピン、シンガポール、台湾)
ニューヨーク発
2022年04月26日
日米など7カ国・地域の政府は4月21日、APEC越境プライバシールール(CBPR)システムの拡大に向け、グローバルCBPRフォーラムを設立すると宣言した(経済産業省発表/米国商務省発表)。
CBPRシステムは、企業などの越境個人データの保護に関して、APECプライバシーフレームワークへの適合性を認証する仕組みだ。APEC域内で整合性のある個人情報保護への取り組みを促進し、情報流通への障害を排除することを目的とする。現在はAPEC加盟国・地域のうち、9カ国・地域(注1)が参加している。
経済産業省は発表で、これまでAPECの取り組みとしてCBPRを実施してきたが、安全性が確保された個人データの越境移転については、第三者機関による企業認証に対するニーズが増しているため、APECの枠にとらわれない、独立した新フォーラムの立ち上げを宣言することに合意したとしている、日米のほか、カナダ、韓国、フィリピン、シンガポール、台湾が初期メンバーとなった。
宣言(英語/日本語)では、グローバルCBPRフォーラムの目的として、CBPRシステムおよび処理者向けプライバシー認証(PRP)システム(注2)をベースとした、国際的な認証システムを設立することや、他のデータ保護およびプライバシー枠組みとの相互運用性を促進することなど、5つの項目を掲げた。米商務省の資料によると、グローバルCBPRのシステムはAPECから独立して運営される。ただ、既存のCBPRシステムの下で認証を受けた第三者機関や企業は、同じ条件で自動的に新しいシステムに移行できる予定だ。
ジーナ・レモンド米商務長官は声明で、「グローバルCBPRフォーラムの設立は、現代経済にとって決定的に重要な、信頼される世界のデータ流通を促進するための多国間協力の新たな時代の始まりを反映している」と指摘した。同フォーラムへの新たな参加は、全メンバーの合意に基づいて決定される。経済産業省は「今後、APEC加盟国以外にも広く開かれたものにしていく予定」としている。参加メンバーは今後、少なくとも年に2回会合を開催する。
(注1)米国、メキシコ、日本、カナダ、シンガポール、韓国、オーストラリア、台湾、フィリピン。
(注2)個人情報の管理者に代わって情報を処理する者に対して、適合性を認証するシステム。
(甲斐野裕之)
(米国、日本、カナダ、韓国、フィリピン、シンガポール、台湾)
ビジネス短信 3ccb8aec46cb51c6