July 16, 2020 / 10:56 AM / 24 days ago

欧州司法裁、米国へのデータ移転枠組みを無効と判断

[ルクセンブルク 16日 ロイター] - 欧州司法裁判所は16日、欧州連合(EU)の個人データを米国に移転することを認める枠組み「プライバシーシールド」を無効とする判断を示した。同枠組みを利用する企業は数千社に上り、情報の移転に支障をきたす恐れがある。

 7月16日、欧州司法裁判所は、EUの個人データを米国に移転することを認める枠組み「プライバシーシールド」が無効だと判断を示した。写真はフェイスブックのロゴ。1月撮影(2020年 ロイター/Dado Ruvic)

プライバシーシールドは2016年に導入され、多くの企業が利用しているが、米フェイスブック(FB.O)を提訴したプライバシー活動家のマックス・シュレムス氏が、米国による監視のリスクに懸念を示していた。

欧州司法裁は「特定の監視プログラムに関して、それらを実施する権限に制限が設けられていないほか、対象となり得る非米国人に対する保証もなされていない」と判断理由を説明した。

シュレムス氏は「完全な勝訴」とコメント。フェイスブックは「決定を精査し、規制当局の方針を仰ぎたい」とした。

欧州司法裁は、プライバシーシールドの前身制度である「セーフハーバー」についても、シュレムス氏の訴えを受けて、2015年に無効との判断を示している。

ただ欧州司法裁は、別のデータ移転の枠組みである「標準契約条項」については、有効との判断を示した。ただし、データの保護が保証できない場合は、規制当局がEU域外へのデータの移転を停止もしくは禁止すべきだと主張した。

フェイスブックをはじめとする多数の大手企業、自動車メーカーなどは、クラウド・サービス、データ・ホスティング、給与管理、金融、マーケティングなど様々分野でEU域内のデータをEU域外に移転する際に、この標準契約条項を利用している。

標準契約条項に無効判断が出ていた場合、企業はデータ移転の停止に追い込まれていた可能性がある。他の選択肢はコストが高く、複雑でほとんど利用されていない。

シュレムス氏はフェイスブックによる標準契約条項の利用について、データ保護が不十分として訴訟を起こしていた。

*内容を追加しました。

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below