データ主権とは、データが物理的に保存されている管轄区域の法的保護および規制の対象となるという原則です。データ主権は、データ居住地（データの保存場所）と密接に関連しており、また、データローカライゼーション（データの保存場所）とも密接に関連しています。

国連貿易開発会議（UNCTAD）は、世界貿易における発展途上国の利益を促進しています¹。これには、世界中の242のデータプライバシーおよび保護法を追跡し、理解することが含まれます。

世界中の主要な現行法が基づいているデータプライバシー原則の歴史を簡単に振り返ってみましょう。

公正な情報取扱原則（FIPPs）は、1974年プライバシー保護法の中核となる枠組みです。多くの米国の州では、これらの原則を法律に反映させています。また、他の国や国際機関でも同様です。

2018年には、カリフォルニア州議会がカリフォルニア州民のプライバシー権と消費者保護をさらに確立するために、カリフォルニア消費者プライバシー法（CCPA）を可決しました。

1980年には、経済協力開発機構（OECD）が「プライバシー保護と個人データの国際流通に関するガイドライン」を制定しました。2013年の更新では、リスク管理に基づくアプローチを通じてプライバシー保護の実用的な実施に焦点が当てられました。

1988年のプライバシー保護法は、個人の個人情報を保護し、規制することを目的として導入

1995年の欧州連合データ保護指令は、OECDガイドラインの変形であり、2016年に導入され2018年より施行される一般データ保護規則の先駆けとなるものです。GDPRは、個人の個人データに対する管理と権利を強化し、国際的なビジネスの規制環境を簡素化することを目的としています。EUおよびEEA域外への個人データの転送に対処しています。

2015年、中国はサイバーセキュリティ法を公布した。この法律は、中国の国家安全保障を脅かす可能性のあるネットワーク製品およびサービスを対象としたサイバーセキュリティ審査メカニズムを確立するものである。この法律は、重要なネットワーク機器およびセキュリティ製品に対する販売前の認証要件を規定している。また、この法律はあらゆる種類のデータの収集を許可しており、個人に対して、監視のために個人情報を提出するようネットワークサービスの利用を強制することもできる。

2021年には、中国政府はGDPRと類似点のある個人情報保護法を制定しました。ただし、国境を越えたデータ転送には、海外オフィスからデータを隔離するために、中国国内に独立したIT施設を構築することが企業に義務付けられています。

カナダでは、2000年の個人情報保護および電子文書法（PIPEDA）が、民間企業が商取引において個人情報を収集、使用、開示する方法を規定しています。この法律は、欧州市民の個人情報の保護に関してEUに適切であることを示すことも目的としています。

2013年1月、シンガポールの個人情報保護法が施行された。これは、1995年のEUデータ保護指令およびOECDプライバシー保護ガイドラインの影響を受けたものである。

この投稿の読者にとって最も関連性の高い規制は、個人データを管理し処理する組織がデータを処理し保存する管轄区域に適用されるものです。主な規制の概要比較は、以下の表に示されています。

貴社または貴社の顧客が欧州域内でデータの保存と処理を求められている場合、検知および対応データの処理方法について検討する必要があるかもしれません。

[1] https://unctad.org/page/data-protection-and-privacy-legislation-worldwide