NIKKEI——日本經濟新聞中文版

      支付記錄等信息是顯示用戶信用等級和行為軌跡的個人信息。如何應對尋求跨境收集這些數據的IT企業等的行動，在世界範圍成為重要課題。

　   歐盟（EU）將於5月施行《一般數據保護條例（GDPR）》，加強個人信息的保護。將對通過被記錄的行為軌跡等自動分析個人偏好的作法實施限制，同時在將數據轉移至歐盟區外之際，要求對象國具備和歐盟同等的個人信息保護水平。

　   日本在2017年施行的《個人信息保護法》修正案中規定，將個人數據轉移至海外之際需履行徵求本人同意等嚴格手續。此外，預定在2018年春季之前，與歐盟之間實施個人信息保護被充分履行的相關認定。如果完成認定，即使沒有徵求個人同意等舉措、企業收集的個人數據也能在日歐之間交換的框架將形成。

　   另一方面，亞太經濟合作組織（APEC）具有「跨境隱私規則（CBPR）」的框架，日本、美國、加拿大和韓國等已參加。在參加國之間，企業想轉移信息之際，需要通過認證團體的審查。

　   不管是哪個框架，要轉移數據，都需要完善國內的個人信息保護制度。中國禁止外國企業將通過中國國內業務活動獲得的數據轉移至國外，另一方面，日本和中國之間缺乏基於對雙方制度信賴的框架。

　   在這種狀況下，如果讓日本銀行存款者的信息與阿里巴巴集團的結算服務聯動，各銀行需採取針對向阿里巴巴提供個人信息徵求存款者同意等舉措。

 　  個人信息的授權使用，具有給用戶帶來利率降低等優點的一面。但是，如果各國在禁止非本人同意下使用信息的規則完善方面不保持統一步調，將難以推動國際性普及。