© weerapat1003 - Fotolia.com

海外プライバシー・パーソナルデータ関連情報(2015/04/02号)

Eyes on #CJEU

2015.04.02

Updated by WirelessWire News編集部 on 4月 2, 2015, 19:39 pm JST

国連がデジタルプライバシーについて動き出したほか、EUと米国のセーフハーバーが大きく揺さぶられる事態から目が離せない。各ニュースの詳細については、原文のリンクを参照されたい。

法律・規制

米EU間のセーフハーバーについて、法学の学生による直球の問題提起。聴聞会の様子はTwitterのハッシュタグ「#CJEU」でツイートされている。

欧州司法裁判所はセーフ―ハーバーがEU市民のデータ保護を妨げてるとする訴えについて聴聞会を実施
ECJ Hears Safe Harbor Arguments
欧州司法裁判所(ECJ)は、セーフハーバー条約に準拠している企業が顧客であるEU市民のデータを米国の情報機関と共有している場合、セーフハーバー条約はEU市民の権利を守っていないとする、オーストリア人学生の訴えについて聴聞会を開いた。そこで欧州委員会はセーフハーバー条項が必ずしもEU市民のデータ保護を保証しないことを認めた。聴聞会の最後にECJは、6月24日までにこの訴えに対する意見を言い渡すことを宣言した。

スノーデン事件で発覚した、米による諜報活動を念頭に置いたもの。メルケル独首相やルセフ・ブラジル大統領は、いずれもNSAによる盗聴が暴露されている。

国連人権理事会がサイバースペースでのプライバシー侵害を監視する部門を設置
UN creates digital privacy watchdog
国連人権理事会は、デジタル時代のプライバシーに特化した監視者を承認した。この機関は「特別報告者」と呼ばれ、サイバースペース上のスパイプログラムによる侵害と、そうした行為から人々の権利を守るために何ができるのか調査を行う。報道に寄ればドイツとブラジルが主導したものと伝えられており、オンラインのみならずオフ欄の問題も担当する。

FTCが特に懸念するのは、スマホなどでユーザーが自ら記録しクラウドに保存する健康情報などの、既存の医療規制ではガードされない分野。

米下院で審議中のデータ保護新法について、FTCが医療データの保護が含まれないと懸念を表明
FTC: Draft Data Protection Bill Should Cover Health Information
米下院の商業・製造業・貿易小委員会公聴会において、連邦取引委員会(FTC)の消費者保護局ディレクターは、審議中の「2015年データセキュリティおよび漏えい通知法」について、健康情報の保護について不十分であると訴えた。一方同委員会の委員長は「医療データを適切に共有できれば、公衆にとって大変な利益がある。医療データの保護を考慮すると、法案成立が遅れる」と語り、本法案の審議を先に進める意志を示した。

データ保護規則の脆弱性になりかねないと指摘されていたワンストップショップについて合意し、データ保護規則の改正は大きな一歩を進めた。

欧州理事会、データ保護規則における「ワンストップショップ」について暫定合意
Data protection: Council agrees on general principles and the "one stop shop" mechanism
欧州理事会は、データ保護に関するフレームワークについて、「ワンストップショップ」を含む特定の部分について暫定合意に達した。ワンストップショップは、EU内のひとつの国のプライバシーコミッショナーから承認を得れば、他のEU加盟国で同様の効果を発するというもの。合意文書に寄れば、ワンストップショップは重大なクロスボーダー案に限って機能すべきものとされている。

ビジネス

顧客情報はどこまで資産として認められるのか。個人情報保護の観点だけでなく、RadioShackと電話回線の販売提携していたAT&Tが、差し止めを求めらている点は面白い。

RadioShackの破産で顧客のデータの扱いが議論に、消費者、買収企業、協業相手などさまざまな立場から意見
RadioShack's Bankruptcy Could Give Your Customer Data to the Highest Bidder
米小売事業者RadioShackの破産にともない、同社が保有する1億人以上の顧客情報とともに競売に掛けられ、ヘッジファンド・スタンダード・ジェネラルが取得した。同ファンドは事業を縮小してRadioShackを存続するとしているが、顧客情報の取得について差し止めを求める訴訟も起きている。FTCは本件について発表はしていないが、以前の類似例においては、データのみの販売ではなく、同業者による会社全体の取得に限って認めている。

メールマガジン購読WirelessWire News メールマガジン

おすすめ記事を配信する『WirelessWire Weekly』と、閲覧履歴を元にあなたに合った記事をお送りする『Your Wire』をお送りします(共に週1回)
配信内容を詳しく見る

RELATED NEWS