欧州で長らく懸案となっていたプライバシー保護に関する統一ルールの提案が、現地時間12日に欧州議会で採択された。また米国家安全保障局（NSA）による無差別な監視活動が停止されなければ、米国政府とEUとが交渉を進めている自由貿易協定を支持しないとする決議も採択されたという。

この話題を採り上げたGigaOMによると、プライバシー保護に関してEU加盟28ヶ国の足並みを揃えるために提出されていた新ルールのなかには、ユーザーの個人情報の扱いが適切でない企業に対し、最高1億ユーロもしくは世界全体の売上高の最大5%のどちらか高いほうを罰金として科すことができるとする条項などが含まれている。またEU域内の居住者のデータが、欧州で活動を行っている米国企業などによって欧州以外の地域で処理される場合なども規制の対象となるという。

WSJによると、欧州議会では今後EU各国の政府と交渉を進め、新ルールの内容を各国の法律に反映させる必要があるが、欧州議会では5月に代議員の選挙が予定されているため、交渉の開始は6月以降になる見通し。ただし、欧州議会と各国政府との間では、企業によるユーザーデータの利用や（第三者への）販売、域外への持ち出しや遵守違反に対する罰金の程度などについて、まだコンセンサスができていないことから、各国による新ルールの採用・法制化にはしばらく時間がかかりそうとする法律家の見方も紹介されている。なお、欧州議会で新ルールの採択を主導したジャン・フィリップ・アルブレヒト氏（Jan Philipp Albrecht、ドイツの代議員）は、各国での法制化について「ふたたび遅らせることは無責任」などとし、さらに「時間が経過すればするほど、シリコンバレーにあるビッグデータ企業の利益を増やすことにつながる。こうした米企業は長い間、EU域内でのデータ保護に関して法執行機関の規制を逃れようとしてきた」と述べたという。

いっぽう、米国商工会議所や複数の業界ロビー団体が参加するThe Industry Coalition for Data Protection（ICDP）関係者からは、欧州議会で承認された新ルールに対して（ユーザー保護と企業利益に対する考慮の）バランスを欠くものなどとするコメントも出ている。

いっぽう、今回採択された決議では、米NSAの情報収集・監視活動の停止を求めているほか、米国-EUの自由貿易協定 (Transatlantic Trade and Investment PartnershipTTIP）について、EUの基本的な権利を十分に尊重した内容のものでなければ同協定への同意を差し控えるべきなどとする内容も含まれている。またプライバシー保護に関し、米国などの企業がEU各国の国民の個人情報データを域外に持ち出す際に適応している「Safe Harbour」という自主的な基準を即時停止することも求めており、その理由としてこの規準ではEU市民に対し十分な保護が提供されていないためなどとしているという。

【参照情報】
・US NSA: stop mass surveillance now or face consequences, MEPs say - European Parliament
・Web firms face a strict new set of privacy rules in Europe - here's what to expect - GigaOM
・EU to Reform Data Protection Rules - WSJ