世界でもっとも厳しいとされる個人情報保護規制を導入しているEU=ヨーロッパ連合が、韓国の個人情報保護がEUと同等水準であるとする結論を発表しました。
アメリカのグーグルやアマゾンがEUの個人情報保護規制「GDPR」に違反して課せられた罰金は、去年1年間で2000億ウォンに上ります。
EU域内のユーザーの同意を得ずにインターネットの使用記録「クッキー」を収集して、個人の関心などに合わせて広告を配信したことなどが問題になりました。
このように厳しいGDPRを導入しているEUが、韓国の個人情報保護と関連した法律や制度が、EUと同等水準だと結論付けました。
これを「適正性決定」と呼びますが、韓国がEUの加盟国に準ずる地位を得て、ヨーロッパで収集した個人情報を自由に韓国に持ち出せるようになります。
現在カナダなど12か国が「適正性決定」を受けていて、韓国は公共分野の個人情報まで活用できるように、より包括的な協議を行ったということです。
これまで韓国企業は、個別に標準契約を結んで事業を進めてきましたが、ヨーロッパ現地の企業と同じようにヨーロッパ市民の個人情報を保管、もしくは同意を得て活用できるようになります。
「適正性決定」は、年内に最終採択される見通しとなっていて、相互主義の原則に従って、韓国政府も国内の個人情報をEU加盟国が利用できるようにする法改正を進めています。