EUの「一般データ保護規則(GDPR)」の施行をきっかけに、世界各国で一気に個人情報に関する法整備がなされるようになりました。各国の規制内容を理解・遵守した上で個人情報を取り扱うことが強く求められる多国籍企業は、ビジネス推進の難易度が格段に上がった、と感じていることでしょう。それに加え、近年では、データ保護について、経済安全保障やガバナンス、経営の視点から議論が盛んになされています。
他方、データを国際間で共有する場面は増えています。日本企業においても、日本の個人情報保護法はもとより、取引のある各国の個人情報保護法制を十分に理解し、制裁金や行政罰を伴うような海外当局による取り締まりリスクを回避する体制を構築することが最重要課題の 1 つになっていると思います。
特に、EUと米国間でのデータ移転に強い影響を与えた「Schrems II 判決」やそれを踏まえた新SCC への切り替え、 EU – 日本 – 米国でのデータ移転における留意点は押さえておくべき事柄といえます。
また、米中対立を踏まえ、これまでにないほど慎重な振る舞いが求められている対中貿易においては、中国の個人情報保護法の詳細を把握し、対応することは必須です。 さらに、制裁金制度を導入し、十分性認定も得た韓国の個人情報保護法にも注意する必要があります。
しかし、これらの詳細かつ体系的な情報は少なく、最新の内容を確認できる機会はそう多くはない、との声も聞かれます。
このような背景を受け、渥美坂井法律事務所・外国法共同事業、トムソン・ロイター、ウエストロー・ジャパンは、「GDPR、中国個人情報保護法、韓国個人情報保護法の解説」と題したセミナーを開催しました。本稿は、同セミナーの内容の一部を抜粋したものです。
外国の個人情報に関する法制度を把握する機会を十分に確保することが企業防衛の一環にもなる今日、ぜひ、御社のコンプライアンスやガバナンスの実践にお役立てください。
- 本資料は、企業の経営企画・法務・総務・知財部門の責任者様ならびに実務担当者様を対象としています。
法律事務所ご所属(企業等にご出向・派遣中を含む)の方、個人のお客様や同業者(社内弁護士を除く)の方につきましてはダウンロードをお控えください。 - 本レポートは、2022年7月13日開催のセミナー内容を取りまとめたレポートです。