| 研究概要 |
EUの1995年個人データ保護指令はEU加盟国が個人データを適切に保護していない第三国へ個人データを移転することを禁止している。この指令は官民の個人データを包括的に保護しているため,民間の個人データを自主規制に任せているアメリカや日本はEUから個人データが移転されない危険性が生じた。この危険を避けるためにアメリカがEUと交渉して妥結したのがセーフハーバー協定であった。この方式ではEUと個人データの保護方式が異なる国がEUと個別に交渉して,EUから個人データが移転されることを確保することになる。他方,EUの定める標準契約約款をEUのデータ輸出者とEU圏外のデータ輸入者間の契約に取り込むことによって前者から後者への個人データの移転を確保する方式も、その後確立されることになった。わが国へEUの個人データ保護指令が紹介された当時はこの指令によりEUから日本への個人データの移転が停止されるのではないかという危惧がかなり高かったのであるが,研究を進めるにつれ,のような危惧はわが国にとって必要でこそあれ恐れるものではないということが次第に分かってきた。その根拠は1980年9月の個人データの保護に関するOECD理事会勧告である。上記のセーフハーバー協定も標準契約約款方式も上記の指令が定める例外として運用されるものであるが,いずれもこのOECD理事会勧告の考え方に沿って運用されている。そして,この勧告の基本的な考え方は,勧告の個人データ保護水準を満たさないOECD加盟国が自国の水準を勧告のレベルへ引き上げるのを待つというもので,勧告の最大の狙いは国際間の個人データの流通である。したがって,日本が個人データを保護するために誠実な努力をしていることがEUに理解されている限り,EUが日本への個人データの移転を停止することはありえないと,現時点で私は理解している。
|
