整備している。
　（３）外国にある第三者が個人情報保護委員会が認めた国・地域に所在する。

　この「委員会が認めた」国・地域の条件を、今回個人情報保護委員会は定めた。

　①　個人情報保護法に定める個人情報取扱事業者の義務に関する規定に相当する規定又は規範があること、また、これらを遵守する体制が認められること。
　　⇒　これは日本の法制度と同等なものがある国・地域であることを要求している。

ルールがあっても「ドンガラだけで中身がない」ではNGということ。まあかつて日本の法制度が「ザル法」と言われてきたことと同じである。

　②　独立した個人情報保護機関が存在し、当該機関が必要な執行体制を確保していること。
　　⇒　これも言われっぱなしだったことの裏返し。改正法によって個人情報保護委員会という独立機関ができているので、それを相手国・地域に求めるわけだ。この機関も「格好だけ」ではダメなのは同じ。

　③　わが国としてその外国を指定する必要が認められること。
　　⇒　これは法制度の問題ではなく、経済的な理由。欧州くらいの経済結びつきがあれば委員会が汗をかく価値もあろうが、そうでない国・地域にそれだけの労力は掛けられない。

　④　相互の理解、連携及び協力が可能であること。　　
　　⇒　民主主義。法の支配、資本主義といった国のあり方がおおむね合っている国・地域に限るということで、まあ当然のこと。
　
　⑤　個人情報の保護を図りつつ相互の円滑な移転を図る枠組みの構築が可能であること。
　　⇒　キーワードは「相互」。グレート・ファイアーウォールの向こう側の国とは難しいね、ということ。

　　　　　　　　

　改正個人情報保護法の議論には10年以上前に参加したが、ここまで来られるとは思っていなかった。もちろん手ごわいEU-Justiceとの交渉は予断を許さないが、少なくとも公平な交渉テーブルには乗った。そもそもの話だが、米欧間に「セーフハーバー協定による情報移転」があって日欧間にそういう議論が無かったのは、前者の情報量が後者のそれよりずっと大きかったから。米欧間で情報流を止めれば経済的損失が大きいからだ。人権を始めとするポリシー論も、背景には経済がある。経済発展のためなら相応にポリシーを合わせることは、どの政府でもすることである。

 

　ここ（仮訳）にあるように、安倍総理とユンカー欧州委員長の共同宣言で、交渉は一区切りである。今回の日欧間の交渉、あいかわらず米欧間の情報流通量にはかなわないものの、日欧間の情報流通量増加への期待値が高まったからここまできたと僕は思いますね。

 

＜初出：2017.7＞