NIKKEI——日本经济新闻中文版

      支付记录等信息是显示用户信用等级和行为轨迹的个人信息。如何应对寻求跨境收集这些数据的IT企业等的行动，在世界范围成为重要课题。

　   欧盟（EU）将于5月施行《一般数据保护条例（GDPR）》，加强个人信息的保护。将对通过被记录的行为轨迹等自动分析个人偏好的作法实施限制，同时在将数据转移至欧盟区外之际，要求对象国具备和欧盟同等的个人信息保护水平。

　   日本在2017年施行的《个人信息保护法》修正案中规定，将个人数据转移至海外之际需履行征求本人同意等严格手续。此外，预定在2018年春季之前，与欧盟之间实施个人信息保护被充分履行的相关认定。如果完成认定，即使没有征求个人同意等举措、企业收集的个人数据也能在日欧之间交换的框架将形成。

　   另一方面，亚太经济合作组织（APEC）具有“跨境隐私规则（CBPR）”的框架，日本、美国、加拿大和韩国等已参加。在参加国之间，企业想转移信息之际，需要通过认证团体的审查。

　   不管是哪个框架，要转移数据，都需要完善国内的个人信息保护制度。中国禁止外国企业将通过中国国内业务活动获得的数据转移至国外，另一方面，日本和中国之间缺乏基于对双方制度信赖的框架。

　   在这种状况下，如果让日本银行存款者的信息与阿里巴巴集团的结算服务联动，各银行需采取针对向阿里巴巴提供个人信息征求存款者同意等举措。

 　  个人信息的授权使用，具有给用户带来利率降低等优点的一面。但是，如果各国在禁止非本人同意下使用信息的规则完善方面不保持统一步调，将难以推动国际性普及。