海外コメンタリー

欧米間の個人情報移転ルール「プライバシーシールド」に欧州司法裁が無効判断--これまでと展望

Charlie Osborne (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子

2020-07-22 06:30

 欧州連合(EU)市民のデータを欧州と米国の間で移送する際に適用される重要な枠組みが無効と判断され、多くの企業に大きな衝撃を与えている。

 EUと米国の間でのデータ移送に関する「プライバシーシールド」という枠組みは、国境を越えたデータの交換において、ユーザー情報の大量収集を防止したり、EU市民のデータへのアクセスを制限するといった内容を含む、高度かつ法的強制力のあるデータ保護標準の実現を目的として締結されたものだった。

 しかし、プライバシーや権利の擁護団体は長きにわたって、EU域内のユーザーのデータが域外に出て、他地域に移送された時の保護について、そしてその際に監視目的でこの種の情報がどういった機関によってアクセスできるのかという点について懸念を抱いている。

 オーストリアの弁護士であり活動家でもあるMax Schrems氏は、米国の監視法と、Edward Snowden氏が暴露した米国家安全保障局(NSA)による米市民に対する大規模諜報活動によって生み出される懸念から、こういったデータ交換に対する戦いの陣頭に立っている。

 大規模諜報活動の例を挙げると、NSAは「PRISM」というツールを使って、AppleやMicrosoft、米Yahoo、Google、Facebookといった大手テクノロジー企業が保持しているデータをマイニングしていたとされている。

 Schrems氏は2013年にアイルランドのデータ保護委員会(DPC)に対して、FacebookがEU域外である米国のサーバーに向けて送った情報は米国の法執行機関や公的機関によって利用されるリスクがあるという苦情を申し立てた(アイルランドはFacebookの欧州における運営拠点となっている)。

 そのなかでSchrems氏は、同氏の個人データをEUから米国に送信することを差し止める、あるいは禁止するよう求めた。

 しかしDPCは、欧州委員会(EC)が2000年に合意した「セーフハーバー協定」を根拠に、米国のデータ保護施策は「十分」と見なされると判断し、この申し立てを却下した。

 このためSchrems氏はアイルランドの高等裁判所に提訴し、高等裁判所は欧州司法裁判所(ECJ)に付託した。そしてECJは2015年に、欧州のデータを米国のサーバーに送ることを認めた15年前のセーフハーバー協定が無効であると判断した。

 この裁定により、アイルランド当局に対して「米国が個人データの十分な保護を実施していないという理由で欧州のFacebookユーザーのデータを米国に送信することを差し止めるべき」かどうかを判断する調査の実施が命じられた。

 また、セーフハーバー協定が無効だと判断された結果、EU加盟国と非加盟国の間でのデータ移送の裏付けとなるべく「標準的契約条項」(SCC)やプライバシーシールドが策定されることになった。

 Schrems氏はそれを受けて、Facebookのデータ移送に関するSCCの使用に異議を申し立てた。そして今回、一般データ保護規則(GDPR)を根拠に、プライバシーシールドは無効だという裁定がECJによって下された。

 EUのGDPRは、今日のような大規模データ収集/格納とセキュリティ侵害の時代にはいささか時代遅れとなっていたデータ関連法を改革するために2018年に導入された。

 GDPRの規定に従うと、データの管理者(ユーザーや顧客の情報を取り扱う組織)は適切なレベルの保護とセキュリティを提供するとともに、データの収集対象である個人から明確な同意を得ていなければならない。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    Microsoft Copilot for Security--DXをまい進する三井物産が選んだ理由

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]