まさに政治ショーのための舞台装置であった。昨日（1/23）、安倍首相がダボス会議の場で、WTOルールに則ったデータ流通圏を構築しようと提言したが、同日、約２年に及ぶ交渉の結果、晴れて日本は「十分な個人データの保護水準を確保している」国であると欧州委員会より認定された。

形としては相互認証となっており、日本の個人情報保護委員会もEUをして「日本同等の個人情報保護水準を確保している」と認定したものの、常に交渉の主導権はルールメーカーを自称する欧州側にあった。

もともと、日本の十分制認定取得は、関係者の間で、日欧EPA（日本・EU経済連携協定）における取り決め事項にパッケージ化されていると言われており、来る2月1日の日欧EPA発効前までに片を付けなければならない事項ではあった。

報道等によれば、これによって日本・EU間で相互の円滑な個人データの移転が可能となるとされているが、実態はそうではない。

少々、専門的な領域に踏み込まざるを得ないが、GDPRを理解することは困難を伴うことであるので、出来るだけ平易な言葉で、GDPRの導入の背景と仕組み、日本の個人情報保護法に基づく個人データの取り扱いとの相違点、企業として対応すべき事項について触れてみたい。

（２）につづく