2023年 アジアパシフィック地域におけるデータローカライゼーション規制の概要

デジタル化が進む現代において、データのローカライゼーションは、ユーザーのプライバシーを保護し、データを安全に保護するための施策となっています。

データローカライゼーションとは、一般的に、データが生成された国の国境内でデータを保存または処理するプロセスのこととされます。OECDの論文では、データが特定の管轄区域内で独占的または非独占的に保存または処理されることを直接または間接的に規定した、法律上・行政上の必須要件を指します¹。データローカライゼーションに単一の定義はありませんが、通常、特定の境界内にデータを物理的に保存するための要件から構成されています。また、より広い意味で、国境を越えた安全なデータ移転を確保するための措置も含まれるとする見方もあります。こうした措置には、データ移転を行う前に本人の同意を得る、もしくは規制当局の許可を得るという要件、データのローカルコピーを保存すること、またはデータの輸出に対する課税などが含まれます²。

本資料は、データ主権と世界的なデータローカライゼーション規制の広がりを受けて、アジアパシフィック地域におけるデータローカライゼーションの要件と、越境移転におけるデータ保護のための対策を整理したものです。

デロイトでは、データ主権の必要性とデータの流れを制御する必要性という継続的な課題を考慮し、アジアパシフィック地域におけるデータローカライゼーション要件の違いについて、企業やコンプライアンス担当者が全般的な理解を得る助けとなるよう、規制に関するガイドを提供することが重要だと考えました。

本資料では、アジアパシフィック地域のさまざまな場所で現在施行されている、プライバシーおよびデータローカライゼーションに関する具体的な法律や規制、その他参照可能な公式リソースに関するリンクも提供しています。

本資料の構成

• はじめに
• 各国/地域のデータローカライゼーション規制の概要
  • オーストラリア
  • バングラデシュ
  • カンボジア
  • 中国
  • 香港特別行政区
  • インド
  • インドネシア
  • 日本
  • マレーシア
  • ニュージーランド
  • フィリピン
  • シンガポール
  • 韓国
  • スリランカ
  • 台湾
  • タイ
• 謝辞
• 連絡先

1. Dan Svantesson、『Data localisation trends and challenges: Considerations for the review of the Privacy Guidelines』 OECD Digital Economy Papers
No. 301、 2020年12月22日 https://www.oecd-ilibrary.org/docserver/7fbaed62-en.pdf?expires=1659434582&id=id&accname=guest&checksum=E48A3C995857B5B56CA9195D22C6CA96

2. Rishab BaileyおよびSmriti Parsheera、『Data localisation in India: Questioning the means and ends』 NIPFP Working paper series、 2018年10月31日 https://www.nipfp.org.in/media/medialibrary/2018/10/WP_2018_242.pdf