情報コミッショナーズオフィス(ICO)は7月4日、英国民の個人情報をグローバルな環境で保護することを目的とした「国際戦略 2017-2021」を発表した。
これは、加速するグローバリズムをはじめ、変容するテクノロジー、「EU一般データ保護規則(General Data Protection Regulation: GDPR)」、Brexit等、国際的な個人データの保護が直面する多様な課題に対応するためにICOが初めて策定したもので、4年間を対象としている。
同戦略は、世界におけるプライバシー脅威やリスクの出所に関わらず、英国民のプライバシー保護を強化することを目指し、他国で開発されたプライバシー保護に関連する新しいアイデアや展開ついても、ICOが学べるようにするとしている。
同戦略文書では、2017年度から2020年度までの4年間にわたる個人情報保護に関する4つの国際的課題が挙げられており、それぞれ、優先される取組み・対応が示されている。なお、同戦略は、5月25日にICOが発表した「情報の権利に関する戦略的計画」を補完するものであると位置付けられている。
4つの国際的課題は以下のとおり。
- 英国がEU加盟国である期間、またEU離脱後や離脱への移行期間において、ICOは欧州レベルで効果的で影響力があるデータ保護当局として活動する。
- グローバル化が進み、オンラインテクノロジーが急速に成長する中、ICOは「組織の目的」への関連性を最大化させるとともに、最大限の成果を出す。
- 英国のデータ保護法およびその実践を、グローバルな高い基準として位置付けられるようにする。
- 英国とEU間、またEU域を超える国際データの動きに関連し、適合性を含んだ法的保護の不確実性について取り組む。
なおICOは、数々の課題はより良いデータ保護の実現に向けた機会であると捉え、戦略内容を組織の内部構造や資源の割当てに反映させたと説明している。