EU型「一般データ保護規則（GDPR）」を法務省が検討中

エチオピアには、EUの一般データ保護規則（GDPR）に値する規則は、ジェトロが当地の弁護士事務所に確認したところ、まだ法制化されていないことが分かった。

EUの規則では、個人情報管理が体系化され、域外への情報移転についても対象となることから、情報移転に当たっては、個人情報の十分な保護や事前に必要となる諸手続きが求められる。EU規則の成立以後、アフリカ諸国でも、類似の法制度が検討されるようになっている（2020年1月30日記事、2022年2月22日記事参照）。エチオピアでは、2021年に革新技術省が中心となって、データ保護法案を準備していることが明らかになっており、当地報道では監督機関として、データ保護委員会の設置も検討されているという（「フォーチュン」紙2021年6月6日）。しかし、ジェトロが当地の法律事務所（Mesfin Tafesse and Associates）に確認したところ、本法案は、司法長官室（現法務省）での見直し作業に送られたところで止まっており、2022年6月28日時点では、法制化されていない（注）。

法制化までには、通常、法務省での見直し作業と所管省庁での修正を経て、閣僚評議会で審議と承認の後、人民代表議会で議論し、可決される必要がある。その後に、大統領が署名して官報が発行されて初めて施行される（内容によって、施行規則が必要なものは、別途、施行規則が定められるまで実効性を持たないものもある）。当地では、会計年度の終わり（2022年7月6日）も近く、データ保護法案がいまだ法務省の下にあることを踏まえると、近々に法制化されるとは見込まれない。

（注）同法律事務所によれば、個人情報保護にかかる規則が全くないわけではなく、別個の法律・規則に関係し得る定めがあるため、注意が必要ともしている。

（関隆夫）