ブレグジットは、英国でのデータ保護政策にも大きな影響を与えます。一般データ保護規則(GDPR)の成立により、加盟国に同一ルールが適用され、データ主体にデータコントロール権が認められ、非EU企業にも適用範囲が広がり、また多額の罰金が規定される等、EUのデータ保護ルールは大きく変化します。GDPRの適用は2018 年5月25 日から開始されます。各企業は、GDPRの対策が必要となりますが、それと共に、ブレグジットの影響も考慮する必要があります。
データ保護指令及びGDPRは、EUから「適切な」データ保護ルールのある国以外への個人データの移転を禁止しています。英国はブレグジッド後は、理論的には独自の個人データ保護ルールを制定することができますが、このEEA域外移転の厳格な規制のため、英国としては、ブレグジッド後も、GDPRと同程度の措置を採用することに対する強いインセンティブがあると考えられ、EUのデータ保護に関するルールの影響を強く受けることが予想されます。
本件は、EU加盟国において活動をしている日本企業が、英国にデータの移転をする場合に今後適切な対応が必要となる等の大きな影響があるため紹介します。
詳細は、Jones Day Commentary " Brexit: Implications for Data Protection and the General Data Protection Regulation in the UK"(オリジナル(英語)版)をご参照ください。
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
