/

EU、個人情報移転の新協定で米と合意 混乱ひとまず回避

【ブリュッセル=森本学】欧州連合(EU)は2日、EU域内から米国への個人情報の移転を巡る新協定「プライバシーシールド」について、米国と基本合意したと公表した。EU司法裁判所が2015年10月、米企業の多くが使ってきた従来の協定を「無効」と判断。双方が新協定の成立を急いでいた。合意期限だった1月末を過ぎても交渉が妥結せず、米ネット産業界などは懸念を強めていたが、ひとまず混乱は回避できそうだ。

基本合意したのは米企業による欧州からの個人情報の持ち出しを認める「セーフハーバー」協定の後継制度。EUの最高裁に当たるEU司法裁がセーフハーバーを「個人情報保護が十分に保証されていない」と判断したのを受け、新協定では米企業の個人情報保護を巡る米商務省の監督強化などを盛り込んだ。

最大の焦点だったのが、米情報機関による欧州市民の個人情報へのアクセスだ。セーフハーバー協定が問題視されたきっかけは、13年に米中央情報局(CIA)元職員のエドワード・スノーデン氏が米ネット企業の持つ個人情報を米当局が大規模に監視していた実態を暴露したことだった。

このため、新協定では米国の公的機関による無差別で大規模な個人データの監視を禁じる。米欧双方の当局による年次点検制度を導入して約束通り運用されているかをチェックする。

EUは域内市民の氏名やクレジットカード情報など「個人データ」の域外持ち出しを厳しく制限しており、米国や日本など多くの国には原則持ち出しを認めていない。ただ米国に関しては00年にセーフハーバー協定を創設。米商務省が認めた企業に限って個人データの持ち出しを容認した。グーグル、アマゾン・ドット・コム、フェイスブックなどネット大手をはじめ、約4400社が同協定を使ってデータ移転をしてきた。

ところが15年10月にEU司法裁が同協定を「個人情報保護が十分に保証されていない」として無効だと判断したことで状況が一転した。米ネット企業が欧州からの個人データ移転について一斉に法的リスクにさらされる事態になっていた。

すべての記事が読み放題
有料会員が初回1カ月無料

セレクション

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン