北米

ヨーロッパ

2016.07.13

米国へのデータフローに対してより強い保護を行う「EU-米国プライバシーシールド」を制定

European Commission launches EU-U.S. Privacy Shield: stronger protection for transatlantic data flows

EU域内の個人情報を米国に移すことを許容する法的枠組みである、「EU-米国プライバシーシールド」が2016年7月12日に制定されました。

個人情報保護に関しては、2000年に米国企業がEU域内およびスイス国内の個人情報を扱う際に遵守すべき事項を定めた「セーフハーバー」協定が制定されました。しかし、2015年に米国国家安全保障局(NSA)による個人情報収集プログラムの存在が発覚したことを受けて、同年10月に欧州裁判所から本協定が無効であるとの判断がなされました。

「EU-米国プライバシーシールド」は、この判断を受けて、個人情報が確実に保護されるような対策を追加する修正を施したものとなっており、大きく以下の原則に基づくものとなっています。
・EU域内の個人情報を扱う企業に対する定期的なレビューを通じた、対策の実施の確認
・米国政府によるEU域内の個人情報へのアクセスに関する規定と透明性を確保するための義務の明示
・個人情報に関して誤った利用がなされた際の効果的な解決手段の提示
・EUと米国政府との共同のレビューメカニズムの確立

本内容については米国政府の官報にも掲載予定となっています。

詳細は欧州委員会ウェブサイトをごらんください。