個人データを、ビジネスを守る、IIJ

世界各国のプライバシー保護規制の概要一覧(2020年9月29日更新)


IIJでは2019年4月1日公開の初版、2020年3月31日公開の更新版に続き、日本企業からお問合せの多い①31ヵ国・地域(今回新たに12ヵ国を追加)、②17調査項目(クッキー規制を含める)を対象に、西村あさひ法律事務所様の協力も得て、この度「世界各国のプライバシー保護規制の概要一覧(グローバル・オーバービュー)」の更新版(2020年9月29日時点)を作成しました

グローバル・オーバービューの内容

「a. プライバシー保護規制のグローバルマップ」、「b. 各国毎のプライバシー保護規制比較一覧表」、「c. 31カ国・地域毎の個別レポート」といった3種類のレポートで構成

更新頻度

四半期毎

料金

有料(アドバンスト)会員:無制限閲覧可(無料)

無料会員:50万円(税別)

      • 参考:無料会員は50万円(税別)で購入可。但し、四半期毎の更新時に都度50万円の支払いが必要。つまり、年4回更新×50万円=年額200万円(税別)となるため、有料会員の年額料金{通常120,000円(税別)}の方がお得

購入のお申込みはこちら

有料会員登録方法
    1. BizRisにログインして下さい ⇒ https://www.bizrisk.iij.jp
    2. トップ画面右の「新規会員登録」から仮会員登録をして下さい
    3. 仮会員登録後、メールで本会員登録の案内がメールされてきます
    4. 案内メール上のURLから会員登録を完了する際に、「会員種別」のプルダウンから「有料会員(アドバンスト会員)」もしくは「無料会員」を選択して下さい

レポートのサンプル

a. プライバシー保護規制のグローバルマップ

 
b. 各国毎のプライバシー保護規制比較一覧表

c. 31カ国・地域毎の個別レポート

よくある問合せ

質問1「(17) クッキーに関する各国規制」について、クッキー規制が整備されている国は海外でどれくらいあるのでしょうか?

回答1:今回対象となった31ヵ国・地域について、以下の4つに分類できるようです:

    1. Cookie独自の規制あり:EEA、メキシコ、シンガポール
    2. 独自の規制はないが、個人データに該当する可能性が高い:ブラジル、カリフォルニア、中国、タイ、ロシア、カナダ、ドバイ、マカオ、カタール、トルコ、スイス、ケニア、南アフリカ
    3. 独自の規制はないが、個人データに該当する場合あり:オーストラリア、インド、インドネシア、日本、韓国、マレーシア、フィリピン、台湾、ベトナム、アルゼンチン、香港、イスラエル、ニュージーランド
    4. 独自の規制なし:カンボジア、ミャンマー

質問2「(14-1) DPO設置義務の有無」について、DPO設置義務のある国は海外でどれくらいあるのでしょうか?

回答2:今回対象となった31ヵ国・地域について、以下の3つに分類できるようです:

    1. DPOおよび何らかの責任者を設置する義務あり:EEA、イスラエル、インド、カナダ、シンガポール、タイ、ドバイ、ニュージーランド、フィリピン、ブラジル、メキシコ、ロシア、中国、南アフリカ、台湾、韓国
    2. DPO及び何らかの責任者を設置することを推奨(設置による義務の免除がある場合を含む):アルゼンチン、ケニア、スイス
    3. DPO及び何らかの責任者を設置する義務、もしくは推奨するような条項は現状見当たらない:US、インドネシア、オーストラリア、カタール、カンボジア、トルコ、ベトナム、マカオ、マレーシア、ミャンマー、日本、香港

質問3「31ヵ国・地域を対象」と記載がありますが、具体的にはどういったところでしょうか?
回答3:以下の国・地域になります:

31ヵ国・地域
1. Argentine (アルゼンチン) 11. Indonesia (インドネシア) 21. Philippines (フィリピン)
2. Australia (オーストラリア) 12. Israel (イスラエル) 22. Qatar (カタール)
3. Brazil (ブラジル) 13. Japan (日本) 23. Russia (ロシア)
4. Cambodia (カンボジア) 14. Kenya (ケニア) 24. Singapore (シンガポール)
5. Canada (カナダ) 15. Korea (韓国) 25. South Africa (南アフリカ)
6. China (中国) 16. Macau (マカオ) 26. Switzerland (スイス)
7. Dubai (ドバイ) 17. Malaysia (マレーシア) 27. Taiwan (台湾)
8. EEA (GDPR. 18. Mexico (メキシコ) 28. Thailand (タイ)
9. Hong Kong (香港) 19. Myanmar (ミャンマー) 29. Turkey (トルコ)
10. India (インド) 20. New Zealand (ニュージーランド) 30. US {アメリカ(カリフォルニア)}
    31. Vietnam (ベトナム)

 

質問4①31ヵ国・地域、②17調査項目の選定基準と、各レポートの品質管理について教えて下さい

回答4日本企業数百社へのIIJの対応実績に基づくものであり、正確性を期すため、外部の法律事務所の協力も得て共同作成しています

質問5皆さんどのように利用されていますか?

回答5「b. 各国毎のプライバシー保護規制比較一覧表」であれば、俯瞰的に各国のプライバシー保護法制の相違点を把握することができ、自分の関心の高い国や調査項目のみを抽出することで、相対的な比較分析が簡単にできます。このため日本本社が海外子会社管理を行ううえで、重要性を検討する際、例えば監査対象選定時の優先順位付けなどに活用されているようです。

質問6「2019年4月1日公開の初版」、「2020年3月31日の更新版」、「今回の更新版」の相違点が分かるような工夫がされていますか?
回答6これまでの変更箇所が一目で分かるように、①2019年4月1日の初版⇒②2020年3月31日の更新版の変更箇所は赤字、②2020年3月31日の更新版⇒③今回の更新版の変更箇所は青字で明記しています

関連記事