נציבות האיחוד האירופי הגיעה להסכמה עם יפן בדבר העברת מידע אישי בין מדינות האיחוד ליפן. ההסכם הוכרז במהלך פסגה כלכלית בטוקיו, שבה הוכרזה גם יצירת אזור סחר חופשי בין אירופה ליפן. ההסכם מיועד להיכנס לתוקף בסוף השנה, לאחר קבלת המלצה של ה-European data Protection Board להכיר ביפן כמדינה התואמת את אמות המידה האירופאיות להגנה על מידע אישי (Adequacy Decision). ה-GDPR קובע שאסורה העברת מידע מהאיחוד האירופי אלא, בעיקרו של דבר, למדינות שהוכרו כתואמות. עד כה הוכרו 13 מדינות ככאלה - ובהן, ב- 2011, גם ישראל.
ההסכם חל גם על העברת מידע בין רשויות אכיפה וחקירה (נושא שאינו מוסדר ב-GDPR כשלעצמו). הוא הביא לסיומו משא ומתן שערך שנים אחדות בין אירופה ליפן. עדיין, על יפן יהיה ליישם שינויים בשני תחומים -
- עליה ליצור מנגנון לטיפול בתלונות של יחידים באירופה בקשר עם גישה למידע אודותם בידי רשויות ציבוריות ביפן. המנגנון שיווצר יהיה כפוף לניהולה של הרשות היפנית העצמאית להגנה על מידע.
- יש לעגן בחקיקה היפנית כללים שיבטיחו את זכויותיהם של יחידים באירופה שמידע עליהם יעבור ליפן, כדי לגשר על הפער בין החקיקה היפנית לדרישות האירופאיות. בין הנושאים - הגנה על מידע רגיש, התנאים שלפיהם אפשר להעביר הלאה מידע אישי שהתקבל מאירופה וזכות הגישה של יחידים למידע אודותם ותיקונו.
מקור: Privacy Laws & Business