個人情報保護委員会は、EUの個人情報保護法「EU一般データ保護規則（GDPR）」における日本の「十分性認定」が1月23日付で決定され、日EU間の相互の円滑な個人データ移転を図る枠組みが発効したと発表しました。

2018年5月に施行されたGDPRは、EUで集めた個人データの域外への移転を原則的に禁じており、個人データ提供元と提供先の組織でデータ保護に関する契約締結を義務づけていますが、「保護水準がEU並み」と認める「十分性認定」を受けた国・地域には、同契約なくデータ移転が認められます。日本の十分性認定は2018年内の予定でしたが、遅れが生じていました。