EU、エッジコンピューティングのプライバシー保護新規制を2026年1月から施行、データローカライゼーション義務化へ

欧州連合（EU）は2025年10月30日、エッジコンピューティング環境におけるプライバシー保護を強化する新規制「Edge Data Protection Regulation (EDPR)」を正式に承認し、2026年1月1日から施行することを発表した。この規制により、EU域内で収集された個人データは原則としてエッジデバイス上で処理され、クラウドへの転送は利用者の明示的な同意が必要となる。 EDPRの主な内容は以下の通り：(1) IoTデバイスやエッジサーバーで収集された個人データは、可能な限りローカルで処理し、クラウド転送を最小化する。(2) データの国外移転には利用者の明示的な同意と暗号化が必須。(3) エッジデバイスのセキュリティ基準を定め、定期的な監査を義務付ける。(4) 違反企業には最大で全世界売上高の4%または2,000万ユーロのいずれか高い方の罰金を科す。 欧州委員会のデジタル政策担当委員は、「エッジコンピューティングの普及に伴い、大量の個人データがデバイス近傍で処理されるようになりました。EDPRは、イノベーションを妨げることなく、市民のプライバシーを最大限保護することを目指しています」とコメントしている。 日本企業への影響も大きく、EU市場でIoT製品やエッジサービスを展開する企業は、2026年1月までにシステムの見直しと対応が必要となる。業界団体は既に対応ガイドラインの策定を開始しており、12月中旬に初版を公開する予定だ。