今日からしばらく個人情報保護に関連して書いていきます。
ところで、日本での取組がどうだったかというと、諸外国と比較して出遅れ状態に実はあります。
日本で最終的に法制化され、施行されたのは、皆さんもご存知の通り、2003年です。
最も早いのは、ベルギーの1922年(公的機関、民間の両方)で、ついでスウェーデンの1973年(公的機関、民間の両方)、アメリカの1974年(公的機関のみ)という順番となっています。なお、アメリカでは、グローバル企業が多く、他国のビジネスも現地法人であることを反映し、敢えて今でも、民間向けの法律はありません。
その後も続々とEU諸国では法制化が進み、OECDガイドラインが採択された1980年以降は、EU以外でもOECD加盟国が法制化に踏み切り始め、かつ、EUではEU域外への個人データ移転禁止のEU指令が1998年10月25日から発行されるということもあり、デンマーク(2000年公的機関、民間の両方を法制化)、トルコ(2001年公的機関のみで法制化)、日本、メキシコ(現在も法制化されず)を除く全加盟国が1998年までに法制化を完了した。
ところで、お隣の韓国、中国の状況について、少し触れておきます。
まず、韓国ですが、公的機関については日本よりだいぶ早い、1994年に法制化されたが、民間については、2004年までに制定するとのアナウンスもあったが、国会で法案が否決され、現在も検討中という状況です。
中国は、諸外国からの批判もあり、検討は開始されているが、国としての法制化はされていないという状況です。しかし、大連ソフトウェア産業協会(DSIA)が自主運用する「PIPAマーク」というものがあり、日本の「Ｐマーク」との相互認証も開始され、日本向けという点では十分容認可能な基準が出始めてはいます。