インサイト

ジョーンズ・デイ・コメンタリー:ドイツのデータ保護当局による国際的なデータの移転に対する調査の開始

ドイツの10のデータ保護当局(DPA)は、2016年11月3日、ドイツの企業500社に対し個人データの非EU国への国際的なデータ移転について調査を開始したと発表しました。

この調査は分野規模を問わず幅広い企業に対して実施され、対象となった会社は詳細な質問表に回答することが求められ、ドイツDPAは必要があれば追加の質問を行うことができます。また、不遵守には、30万ユーロの罰金が課されることがあります。

近年、クラウドシステム等の発達により、国際的なデータ移転が容易となり、EEA外へのデータ移転量が飛躍的に増えている一方で、その容易性からこれらを利用する企業がEEA外へのデータ移転を認識していない場合が多くあります。かかる状況から、今回のドイツDPAによる調査の1つの目的は、各企業に国際的なデータの移転に関する問題を認識させることにあるので、ドイツDPAは、違反があった場合でも、今回の調査を機に状況を改善させる企業に対してはかかる改善措置を好意的に考慮することが予想されます。各企業は慎重に質問に回答し、違反があれば、これを機に適切な対応をしていく必要があるといえます。

本件は、ドイツをはじめEU域内において活動をしている日本企業がEU外へデータ移転をしている場合に今後適切な対応が必要となる等の大きな影響があるため紹介します。

詳細は、Jones Day Commentary “German Data Protection Authorities Initiate Review of International Data Transfers of 500 German Companies”(オリジナル(英語)版)をご参照ください。なお、オリジナル(英語)版には、今回の調査の質問表の英訳が含まれておりますので、ぜひご参照ください。