世界各国のDPO設置義務に関する最新動向(2023年4月26日時点)


IIJでは前回の2023年1月24日版に続き、日本企業からお問合せの多い①50ヵ国・地域(エジプトを新規追加)、②21調査項目を対象に、この度「世界のプライバシー保護規制調査レポート【4月26日更新】」を作成しました。

今回も世界各国のData Protection Officer(”DPO”)またはChief Privacy Officer(”CPO”)の設置義務について調査しており、設置義務を課している国・地域は、下記の3つに分類できるようです:

1. DPOまたはCPOを設置する義務あり EEA、英国、イスラエル、インド、インドネシア、カナダ、シンガポール、タイ、アラブ首長国連邦(ドバイ)、ニュージーランド、フィリピン、ブラジル、メキシコ、ロシア、中国、南アフリカ、台湾、韓国、ラオス、アラブ首長国連邦(アブダビ)、ナイジェリア、サウジアラビア、アラブ首長国連邦(連邦)、スリランカ、エジプト
2.    DPOまたはCPOを設置することを推奨(設置による義務の免除がある場合を含む) アルゼンチン、ケニア、スイス、バーレーン
3.    DPOまたはCPOを設置する義務、もしくは推奨するような条項は現状見当たらない カリフォルニア州、オーストラリア、カタール、カンボジア、トルコ、ベトナム、マカオ、マレーシア、ミャンマー、日本、香港、バングラデシュ、バージニア州、コロラド州、ブルネイ、チリ、コネティカット州、コスタリカ、モロッコ、ユタ州

※赤字:今回新たに追加(修正)した国・地域
EEAと英国のDPOは独立的な立場としてそれ自身責任を負わないのに対して、それ以外の国の責任者はプライバシー保護に責任を有する立場となります。

※アメリカの連邦法案であるADPPAは調査していますが、上記分類せず、州法のみを記載しています

プライバシーマップ上で上記3分類を国・地域別に色付けすると、下記の通りとなります:

DPO またはCPO等の設置に関する言及が確認された国

DPOまたはCPOの設置義務の詳細情報については、下記レポートにて確認可能となっています:

  • 詳細を個別に確認したい場合は、「個別レポート
  • 俯瞰的に各国の相違点を把握し、関心の高い国のみを抽出・比較分析したい場合は、「国別比較一覧表

BizRis有料会員のメリット

有料会員様向けオンライン相談

GDPRや中国データ保護三法、カリフォルニア消費者プライバシー法等に関するコンサルティングを行っている専門家が、プライバシー保護規制のちょっとした疑問からドキュメントの作成支援に至るまで、BizRis有料会員様の実務上の様々なご相談にお答えします。

関連記事

個別説明をお申込希望の方

個別説明をお申し込み希望の方は以下のフォームをご記入の上、送信ボタンを押してください

*のある項目は入力必須です。