米への個人データ移転に合格点　欧州委「十分に保護」＝改善点も

欧州委員会は18日、欧州連合（ＥＵ）から米国に移転された個人データの保護に向けた枠組み「プライバシー・シールド」について、導入後１年間の成果を検証する報告書を公表した。ＥＵ市民の個人データは、同枠組みに基づき十分に保護されていると評価した上で、米国に数項目の改善を促している。

ＥＵは2000年に米国とデータ共有協定を締結。これに基づき、米国のソーシャルメディア大手フェイスブックやオンライン販売大手アマゾン、インターネット検索エンジン大手グーグルなど数千社が、ＥＵ市民の個人データを利用していた。ところが、欧州司法裁判所は2015年、同協定を無効とし、加盟各国が独自にデータ移転を阻止できるとの判断を示した。

これを受け、ＥＵと米国は2016年８月、新たに「プライバシー・シールド」を導入。欧州委がＥＵデータ保護指令に照らして米国におけるＥＵ市民の個人データの保護状況を審査し、年に１度報告することや、米商務省がＥＵからのデータ移転を希望する米企業を認証することなどを決めた。

今回、公表されたのは、同枠組みに基づく初の年次報告書。欧州委は、ＥＵ加盟各国のデータ当局と共に米国の関連当局や企業、ＮＧＯから話を聞いてこれをまとめた。それによると、米商務省による認証制度は順調に機能しており、これまでに2,400社超が認証を受けている。また、ＥＵ市民への補償の拡大や、苦情処理の改善でも進展が見られたという。その上で、米商務省による企業の「プライバシー・シールド」順守状況の監視を強化することや、常任オンブズマンを早急に任命することなど、数項目の改善課題も提示した。

欧州委員会のベラ・ヨウロバー司法・消費者・男女平等担当委員は、「プライバシー・シールドは引き出しの中の書類ではなく生きた取り決め」と指摘。「ＥＵの高いデータ保護基準が守られるよう、ＥＵ・米国双方が積極的に取り組む必要がある」と話している。［ＥＵ規制］