イギリスとEUのBrexit交渉が難航しており、このままでは「合意なき離脱」が実現しそうな様子であります。

GDPR対応に関しても、これが実現した場合の問題が徐々に明らかになってきました。

イギリスがEUの加盟国であることで、イギリスにサーバーを置く企業は、EU加盟国域内とイギリスの間で自由にデータを送受信できました。

離脱後も「イギリスがGDPRに相応しい体制を維持している」とみなされる場合（adequacy）は現状が維持されますが、EUとイギリスのadequacyに関する交渉が決裂した場合は、イギリスとEU加盟国各国は個別に条約を結ばなければならなくなり、EU加盟国域内でビジネスをするITや金融、製薬、製造業等の事業者には多大な影響が及びます。

またここで懸念すべきなのは、イギリス側の頑固な態度で交渉が難航しているために、EU側のイギリスに対する心象が昨年よりも悪化傾向であり、いったんadequacyで合意しても、それを無効にしてしまうというシナリオも考えられる、ということです。

さらに、adequacyの交渉は思った以上の時間がかかる可能性が高いでしょう。イギリス以外にもメキシコなど膨大な数のEU域外の国との交渉があり、EUを怒らせているイギリスの優先順位は低くなる可能性が高いからです。

日本の場合はアメリカ同様、EUとの合意に至っているのでイギリスのような心配はありませんが、イギリスを介してビジネスをしている場合は、早急に対応策をとっておく必要があります。

昨年の前半までは、ソフトBrexitもあり得ると言う見方もありましたが、このままだと状況はさらに悪化し、サーバーやビジネス自体をEU加盟国に移動する企業が増加するでしょう。