EU域外でも個人情報保護規制導入の動きが加速

EU一般データ保護規則(GDPR)と同様の個人情報保護ルールを導入する国々が増加しつつある。GDPRは2018年5月にEU域内で発効した後、アイスランド、ノルウェー、リヒテンシュタインを含む欧州経済領域で同年に発効した。GDPRは、EUの行政組織や企業、市民団体、あるいは、欧州市場をターゲットとする他地域の企業に対し、個人情報保護のレベル及び処理方法を規制するもので、個人に対し、個人情報の消去を求める権利やデータ・ポータビリティへの権利を与えている。また、域外諸国の個人情報保護レベルを認証するための物差しとなっており、EUによる認証を得たならば、個別の許可がなくとも、EU及び域外との個人情報の移転が可能となる。2019年1月に個別の許可なしでの日本への個人情報移転が許されたのもGDPRの下でのことである。アルゼンチン、スイス、イスラエル、ニュージーランドに関しても、事情は同じ。
GDPRはまた、各国の個人情報規制に想を与えており、例えば、カリフォルニア州での規制は、GDPRに部分的にインスピレーションを得ている。米国では、カリフォルニア州以外にも約10州で同様の規制導入が進みつつあり、全国レベルでの導入の可能性も高まっている。カナダ、ブラジル、インドでも、個人情報規制が近く発効する予定となっている。中国でも、2020年にはデータ利用に関する規制強化が実施される予定だが、専門家の中には、政府自らが規制を守れるか疑問視する声もある。
このように個人情報保護規制の導入は世界的潮流となっているが、仏市民団体「クアドラチュール・デュ・ネット」では、GDPRを過度に美化することは避けるべきだと指摘する。同団体によると、GDPRの適用は各国司法当局の権限に委ねられている部分が大きく、その適用状況は非常に緩いものでしかない。GDPRの発効以来でのEU域内での罰金額は総額で1億1400万ユーロにとどまっている。