PR

 欧州連合(EU)の欧州委員会(EC)は現地時間2016年7月12日、欧州の個人データを米国に移すことを許容する法的枠組み「EU-U.S. Privacy Shield」を正式に承認したと発表した。

 これまで、欧米間の個人データ転送に関しては米商務省とECが2000年に定めた「Safe Harbour」協定があり、米国企業はSafe Harbourに署名することより、EUで入手した個人情報を米国に移動することが認められていた。

 しかし2013年6月にEdward Snowden元米中央情報局(CIA)職員の告発により米国家安全保障局(NSA)の個人情報収集プログラムが明るみになり、欧州でプライバシーの懸念が広がった。EUの欧州司法裁判所は「個人情報の保護が十分ではない」としてSafe Harbourは無効との判断を2015年10月に下した(関連記事:欧米間個人情報転送に関する協定は「無効」、EU裁判所が判断)。

 Privacy ShieldはSafe Harbourに代わる法的枠組みとして2016年2月に原案が提出された。ECはEU諸国のデータ保護当局や欧州議会から意見を募集し、さらなる解説や改善を追加するよう米政府に要求した。これら意見を反映した修正を重ね、7月8日にEU加盟国が合意し、今回ECの承認に至った。

 Privacy Shieldには、米国企業により重い責任を課し、商務省と米連邦取引委員会(FTC)がより厳しい監視と取締りを行うことなどが条件に盛り込まれている。主に、規約違反した企業に対する厳しい制裁、米政府によるアクセスに関する明確な制限と措置、個人情報を不正使用された欧州市民の権利を保護する効果的な仕組み、共同年次審査制度の導入などが含まれる。

 Privacy Shieldは、EU加盟国に即時公布され、発効する。米国企業による同枠組みへの署名は8月1日以降となる。

[発表資料(1)]
[発表資料(2)]