マルコム・オーウェン
· 2分で読めます
ヨーロッパの旗
欧州連合は、フェイスブック、グーグル、アップルなどの企業が欧州のユーザーに関するデータを米国内に保管することを認める提案に同意し、再び大西洋を越えたデータ流通が可能になった。
2020年、EUの裁判所は、大西洋を越えたユーザーデータの移転を認める取引は違法であるとの判決を下した。しかし月曜日、欧州連合(EU)は、EU市民のデータを米国内のテクノロジー企業が引き続き保管できるようにする新たな計画を承認した。
欧州委員会は、大西洋横断データプライバシーフレームワークの「適切性決定」を採択し、米国は転送されたデータに対して「欧州連合と同等の」適切なレベルの保護を確保していると結論付けた。
この枠組みには、欧州司法裁判所が提起した懸念に対処するための拘束力のある安全策が含まれており、例えば、米国の諜報機関によるEUデータへのアクセスを「必要かつ適切な範囲」に制限することなどが挙げられます。また、EU市民が利用できるデータ保護審査裁判所の設置や、従来のプライバシーシールドの枠組みでは実現できなかったその他の改善も盛り込まれています。
ウォール・ストリート・ジャーナル紙の報道によると、この裁判所は2022年のバイデン大統領の大統領令の一環として設立された。
「新たなEU・米国データプライバシー枠組みは、欧州の人々にとって安全なデータフローを確保し、大西洋の両岸の企業に法的確実性をもたらすだろう」と、欧州委員会のウルズラ・フォン・デア・ライエン委員長は声明で述べた。「昨年バイデン大統領と原則合意に達したことを受け、米国は新たな枠組みの構築に向けて前例のないコミットメントを実行してきた。」
米国に拠点を置く企業は、個人データが当初収集された目的に必要なくなった場合にはそれを削除するなど、一連のプライバシー義務を遵守することで、この枠組みに参加できる。
この枠組みの採用により、米国を拠点とするテクノロジー企業は、例えばEU固有のインフラに多額の投資をしてEUのデータプライバシー規則を緩和する必要なく、大西洋を越えたデータ転送を継続して行うことができるようになる。
この変更は、5月に違法なデータ移転を理由に欧州連合(EU)から12億ユーロ(13億ドル)の罰金を科されたMetaのような企業にとって有益となるだろう。今回の合意により、Facebookはデータの取り扱い方法に必ずしも大幅な変更を加える必要はないものの、罰金の支払いは依然として見込まれる。
フェイスブックの親会社であるメタは罰金を不服として控訴している。
この新たな枠組みはテクノロジー大手にとって有益となるものの、データ移転の見通しに依然として反対する米国のプライバシー擁護団体からの法的訴訟に直面する可能性が高い。
