世界の15情報技術企業団体、連名でインド個人情報保護法案に懸念表明


世界の15情報技術企業団体、連名でインド個人情報保護法案に懸念表明

ワシントンに本部を置き、情報技術企業が構成する世界的団体である国際情報技術協議会(Information Technology International Council)は、3月5日、同協議会のほか日本の3団体を含む15団体の連名で、インド議会で審議されている同国の個人情報保護法案に懸念を伝える書簡をインド議会合同委員会に送ったことを公式ウェブサイトで発表した。同書簡は、同法案がデータローカライゼーションを義務づけていること、インド政府が企業の個人データにアクセスできること、センシティブデータの定義が広く曖昧であることにとくに懸念を示した。

インド個人情報保護法案は、企業が一定のセンシティブデータのコピーをインド国内で保存することを義務づけ、一定の重要な個人データについては国外への持ち出しを禁止する。そのような制限を受ける「重要な個人データ」の定義は同法案では明確にされておらず、インドにおける事業運営に重大な不安定さをもたらしていると同書簡は指摘する。同書簡はまた、データローカライゼーション義務の対象となる「センシティブデータ」の定義が不明確な上、インド政府がいつでも拡張可能であり、インドにおける事業運営に重大な制約となるとしている。さらに、インド政府が企業のデータにアクセスできる場合の要件を明確にすることが「法の支配」の原則から必要であるとしている。

同書簡に署名した15の団体は以下の通り。この中には、日本の一般社団法人ビジネス機械・情報システム産業協会(JBMIA)、電子情報技術産業協会(JEITA)、情報サービス産業協会(JISA)が含まれている。

Information Technology Industry Council (ITI) ACT | The App Association BSA | The Software Alliance Coalition of Services Industries (CSI) CompTIA Computer & Communications Industry Association (CCIA) DIGITALEUROPE Global Data Alliance Internet Association (IA) Japan Business Machine and Information System Industries Association (JBMIA) Japan Electronics and Information Technology Association (JEITA) Japan Information Technology Services Industry Association (JISA) National Foreign Trade Council (NFTC) techUK United States Council for International Business (USCIB)

連名で公開された書簡
https://www.itic.org/policy/IndiaPDPBillMultiassociationLetter_FINAL.pdf

関連記事