歐盟與日本於今（2018）年7月17日簽署「日歐經濟夥伴協定」（Japan-EU Economic Partnership Agreement, EPA）；雙方也於簽署EPA當日就個人隱私保護達成「適足性協議」（adequacy deal）之草案。目前歐盟對個資保護主要規定為《一般資料保護規則》（General Data Protection Regulation, GDPR），允許歐盟境內資訊使用者有權決定如何運用其個人隱私資訊，更強化有關資訊取得同意權及處理敏感性資訊之規範。該法亦規定，若要將歐盟公民之個資傳輸至歐盟以外國家，須先由歐盟執委會認定其個人資料保護水平已符合GDPR標準，且該國或地區必須取得「適足性認定」（adequacy decision），方可與歐盟進行跨境個資傳輸。

目前取得歐盟「適足性認定」之國家或地區共有12個。至於日本，如先前所述，已於簽署日歐EPA時，就消除電子商務和跨境資訊流通的法律障礙達成「適足性協議」之草案。於該協議下，歐盟將視日本的資訊保護能力實質上同等於歐盟標準，且日本也將承認歐盟的保護措施符合日本的《個人資料保護法》。此舉意味著位於歐盟或日本的公司，將可於兩地間自由地轉移個人資訊。不過該資訊協議尚屬草案性質，仍須待雙方未來完成批准程序方能施行。此外，日本亦計畫建立一項調查系統，以調查歐盟公民提起之隱私投訴案件。歐洲資料保護委員會主席耶利尼克（Andrea Jelinek）則表示，歐日「適足性協議」有助消弭目前日本個資保障系統和GDPR間的差異，使雙方資訊流通更加順暢。

【取材自International Trade Daily，2018年7月18日】