original image: © Lucian Milasan - Fotolia.com
海外プライバシー・パーソナルデータ関連情報(2016/02/15号)
2016.02.15
Updated by WirelessWire News編集部 on February 15, 2016, 12:17 pm JST
Follow us on
セーフハーバーに変わる米国とEU間の協定「プライバシーシールド」を欧州委員会が承認したことに関して多くの報道がなされている。各ニュースの詳細については、原文のリンクを参照されたい。
法律・規制
基本的な合意がなされたことで、セーフハーバー無効問題はひとまずの決着を見ることに。ただし、実際の運用に当たってちゃぶ台返しの可能性は否定できない。
欧州委員会が欧米間のセーフハーバーに変わる市民のデータ保護に関する協定を承認
EU Commission and United States agree on new framework for transatlantic data flows: EU-US Privacy Shield
セーフハーバーに変わる欧米間のデータ保護に関する協定「プライバシーシールド」が、2月2日に欧州委員会によって承認された。この協定によって、米国企業は欧州市民の個人情報保護を強化する必要があるだけでなく、米国当局が欧州市民の情報にアクセスする際の制限が明確にされ、欧州市民による申し立ての窓口が設けられる。今後数週間以内に欧州委員会は新協定を実行するための準備を進める必要がある。
EU Commission and United States agree on new framework for transatlantic data flows: EU-US Privacy Shield
セーフハーバーに変わる欧米間のデータ保護に関する協定「プライバシーシールド」が、2月2日に欧州委員会によって承認された。この協定によって、米国企業は欧州市民の個人情報保護を強化する必要があるだけでなく、米国当局が欧州市民の情報にアクセスする際の制限が明確にされ、欧州市民による申し立ての窓口が設けられる。今後数週間以内に欧州委員会は新協定を実行するための準備を進める必要がある。
欧米間のデータ保護について、EU側も一枚岩ではない点や、過去のセーフハーバーにの扱いがどうなるのかなど、まだまだ不安が残る。
欧米間のデータ保護新協定、政治的合意を果たしたものの課題は多い
Political agreement found for new EU-US data transfer deal
欧米間のデータ保護に掛かる枠組みが欧州委員会によって承認されたが、詳細はまだ未定であり、ドイツ当局が批判的であるなど不安要素は残る。また、将来において訴訟によって再び無効となる可能性も否定できない。また、他のセーフハーバー参加国が、同じフレームワークのまま新協定に移行できるのかなど不明な点が多く、実際の運用までに多くの課題がある。
Political agreement found for new EU-US data transfer deal
欧米間のデータ保護に掛かる枠組みが欧州委員会によって承認されたが、詳細はまだ未定であり、ドイツ当局が批判的であるなど不安要素は残る。また、将来において訴訟によって再び無効となる可能性も否定できない。また、他のセーフハーバー参加国が、同じフレームワークのまま新協定に移行できるのかなど不明な点が多く、実際の運用までに多くの課題がある。
セーフハーバーに変わる新協定に対して、疑心暗鬼となっている企業側の空気を伝える記事。
Showdown in Europe over privacy has U.S. firms ducking for cover
欧米間のデータ移転は、新たな協定が結ばれつつあるにも関わらず、将来にわたり安定しているとはいえない。セーフハーバー無効判決以降、米国企業は代替となる手段を講じてきたが、それらも訴訟によって無効となる可能性がある。こうした事態に企業は当然、慎重になっており、新協定に対しても飛びつく訳にはいかない。現時点で、米国企業にとっての最良の手段はデータをEU内に留めおくことで、そのためEUにおけるデータセンターの需要が増えており、クラウド事業者も個客に対してそうすることを推奨し始めている。
Showdown in Europe over privacy has U.S. firms ducking for cover
欧米間のデータ移転は、新たな協定が結ばれつつあるにも関わらず、将来にわたり安定しているとはいえない。セーフハーバー無効判決以降、米国企業は代替となる手段を講じてきたが、それらも訴訟によって無効となる可能性がある。こうした事態に企業は当然、慎重になっており、新協定に対しても飛びつく訳にはいかない。現時点で、米国企業にとっての最良の手段はデータをEU内に留めおくことで、そのためEUにおけるデータセンターの需要が増えており、クラウド事業者も個客に対してそうすることを推奨し始めている。
TPPのような国際間の条約は、秘密交渉のため国民には内容が明らかにされないまま合意に至ることがあるが、プライバシーシールドにおいてもその点が批判されている。
米プライバシー擁護団体が「プライバシーシールド」の内容公開を求める
EPIC Seeks Release of "Privacy Shield," Secret Data Transfer Agreement
市民のプライバシーと自由を目的としたNPO団体「EPIC」が、大西洋を挟んだ個人情報の移転に関する協定「プライバシーシールド」について、「市民は本条約が適切な法的保護を与えるかどうか知る権利がある」として米国とEUへ条文の公開を請求した。EPICは過去にも、スノーデン事件以後に欧米が秘密裏に合意した「アンブレラ協定」を情報公開訴訟によって入手・公開している。
EPIC Seeks Release of "Privacy Shield," Secret Data Transfer Agreement
市民のプライバシーと自由を目的としたNPO団体「EPIC」が、大西洋を挟んだ個人情報の移転に関する協定「プライバシーシールド」について、「市民は本条約が適切な法的保護を与えるかどうか知る権利がある」として米国とEUへ条文の公開を請求した。EPICは過去にも、スノーデン事件以後に欧米が秘密裏に合意した「アンブレラ協定」を情報公開訴訟によって入手・公開している。
英Computer Weekly誌のチーフエディターによるオピニオン。データセントリックの考え方と、それに基づく技術と法律の必要性を強く主張している。
データシールドは真のデータ保護をもたらさない、情報コントロール権を市民に取り戻す法律を
Privacy Shield is no solution for data protection - EU should put personal data in the hands of its citizens
プライバシーシールドはデータ保護について、米国の企業や政府に約束させるものだが、その考え方自体が古いものだ。そもそも企業が個人のデータを保有し、ビジネスに活用できること自体が問題だ。個人が許さない限り企業はデータを保有し続けるべきではなく、EU市民のデータ利用を認めるのはEU当局ではなくあくまで個人でなければならない。従って新たに必要なのは、プライバシーシールドではなく個人がデータをコントロールする権利を技術的に実現するための法律だ。
Privacy Shield is no solution for data protection - EU should put personal data in the hands of its citizens
プライバシーシールドはデータ保護について、米国の企業や政府に約束させるものだが、その考え方自体が古いものだ。そもそも企業が個人のデータを保有し、ビジネスに活用できること自体が問題だ。個人が許さない限り企業はデータを保有し続けるべきではなく、EU市民のデータ利用を認めるのはEU当局ではなくあくまで個人でなければならない。従って新たに必要なのは、プライバシーシールドではなく個人がデータをコントロールする権利を技術的に実現するための法律だ。
