EU委員会、米国とのデータ共有協定の中断を警告

EU-US Privacy Shield協定に残された時間はあと1ヶ月

欧州委員会は米国に対し、米国は2016年に合意したデータ保護ルールを遵守しなければならない、そうでないと、欧州の個人情報データに依存する企業にリスクとなり混乱を招くことになる、と警告を出しました。

今月初め、欧州議会は、米国が2018年9月1日までに協定の「完全遵守」を達成しない限り、EU-US Privacy Shield協定を一時中断する法案を採択しました。

そして今、EUの司法長官J・ジュロバ氏は、米国商務長官W・ロス氏に書簡を送り、コンプライアンス遵守を監視する担当官の派遣を要請しました。Financial Timesによると、米国企業がEU市民の個人情報を取り扱う際に協定遵守しているかを監督するためです。

継続していた間は上手くいっていた

Privacy Shieldは、2000年にEUと米国間のデータ交換に関するプライバシー保護の観点を導入したフレームワーク、Safe Harborに代わるものとして設計されました。

オーストリアの学生がFacebookがEU市民の個人情報をNSA・アメリカ国家安全保障局に提供していたことを証明したことを受けて、2015年にこのフレームワークは無効になりました。この訴訟はE・スノーデン氏の文書に基づいています。恐らく、スノーデン氏が暴露した新事実によって法律が変更された最も顕著な一例と言えるでしょう。

Privacy Shieldは、欧州委員会および米国商務省によって開発された仕組みです。その目的は、米国企業がEUの情報監視機関に提出することなく、厳格な欧州の個人情報保護規則を遵守することです。

今日までに、3,400社以上の米国およびEU企業が改訂後のフレームワークに登録しています。

しかし、このPrivacy Shieldは、企業が米国商務省に登録している限りは協定順守を当然としているにも関わらず、強力な執行体制を持っていないため、スタート当初から批判の対象となっています。

「Safe Harbor協定の改訂が進められていましたが、個人情報のデータ転送に必要な法的確実性を保証するにはこれだけでは不十分です。法律ははっきりしています。EUのGDPR一般データ保護規制にもあるように、もし合意が適切ではなく米国がその協定を遵守しないのであれば、順守するまで協定は中断されなければなりません」と、英国のEU議会議員およびEU議会の市民自由委員会長C・モレス氏は、7月5日、このようにコメントしています。

今回の警告は、米国とEU同盟国間の緊張が高まりつつある時期に出されました。トランプ政権はドイツとフランスを批判し、個人情報の取り扱いに関するEU市民からの苦情に対処する担当官を未だ任命していません。

「新しい米国国務長官が就任しました。トランプ政権の任期は残り2年です。米国の協定担当官の任命が先延ばしにされる理由はほぼ見当たりません。これが欧州の利害関係者の見解です」とシュロバ氏は寄稿している、とFinancial Timesは報じています。

一方、Safe Harbour協定を終了させたオーストラリアの学生は、卒業後、弁護士になりました。現在、欧州司法裁判所でPrivacy Shield訴訟中です。たとえ米国政府がEUの要求に従うことを決定したとしても、現在の状態でこのフレームワークが存続するかどうかは分かりません。

– Data Center Dynamics
原文はこちら

返信を残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です