欧州委員会は18日、欧州連合(EU)から米国に移転された個人データの保護に向けた枠組み「プライバシー・シールド」について、導入後1年間の成果を検証する報告書を公表した。EU市民の個人データは、同枠組みに基づき十分に保護されていると評価した上で、米国に数項目の改善を促している。
EUは2000年に米国とデータ共有協定を締結。これに基づき、米国のソーシャルメディア大手フェイスブックやオンライン販売大手アマゾン、インターネット検索エンジン大手グーグルなど数千社が、EU市民の個人データを利用していた。ところが、欧州司法裁判所は2015年、同協定を無効とし、加盟各国が独自にデータ移転を阻止できるとの判断を示した。
これを受け、EUと米国は2016年8月、新たに「プライバシー・シールド」を導入。欧州委がEUデータ保護指令に照らして米国におけるEU市民の個人データの保護状況を審査し、年に1度報告することや、米商務省がEUからのデータ移転を希望する米企業を認証することなどを決めた。
今回、公表されたのは、同枠組みに基づく初の年次報告書。欧州委は、EU加盟各国のデータ当局と共に米国の関連当局や企業、NGOから話を聞いてこれをまとめた。それによると、米商務省による認証制度は順調に機能しており、これまでに2,400社超が認証を受けている。また、EU市民への補償の拡大や、苦情処理の改善でも進展が見られたという。その上で、米商務省による企業の「プライバシー・シールド」順守状況の監視を強化することや、常任オンブズマンを早急に任命することなど、数項目の改善課題も提示した。
欧州委員会のベラ・ヨウロバー司法・消費者・男女平等担当委員は、「プライバシー・シールドは引き出しの中の書類ではなく生きた取り決め」と指摘。「EUの高いデータ保護基準が守られるよう、EU・米国双方が積極的に取り組む必要がある」と話している。[EU規制]
Copyright (c) 1997- NNA All rights reserved.
※本コメント機能はFacebook Ireland Limitedによって提供されており、この機能によって生じた損害に対して株式会社エヌ・エヌ・エーは一切の責任を負いません。