欧州司法裁判所、EU・米国間のデータ共有協定取り下げを決定。米国企業に影響か 10
ストーリー by nagazou
疑心暗鬼 部門より
疑心暗鬼 部門より
欧州司法裁判所(CJEU)は16日、EUで事業を行う企業が、これまで認めてきた個人データデータを米国に転送する許可の合意「プライバシーシールド」を無効とする判決を出した。プライバシー活動家のMaximillian Schrems氏が、Facebookを相手にした訴訟した訴訟で勝利した結果、確定した(ジェトロ、Ars Technica、日経新聞、朝日新聞)。
裁判所によればプライバシーシールドは、EUが18年に導入した一般データ保護規則(GDPR)に適合していないという。裁判所は米国の法律は、EU法が定めているEU市民のデータ保護条件に合わず、保護されないリスクが高いと判断した。プライバシーシールドを維持した場合、ヨーロッパの顧客データが米国政府の監視対象になる可能性があるとしている。
CJEUは、別のデータ移転の枠組みである「標準契約条項(SCC)」については使用を認めている。EUでビジネスを行っている、もしくはEUのクライアントからのデータを処理している米国企業は、SCC契約に移行するか、EUから米国へのデータ移植を停止する必要がある。
今回の決定は、企業が内部的な理由で米国のサーバーにデータを移動させるような場合に適用される。一方でEUの住民が米国の受信者に対し、電子メールやWebサイトからの入力フォームのような形でデータを送信し、飛行機やホテル、イベントを予約するといった場合には影響しない。またジェトロによれば、日本とEU間に関しては同判決の影響は限定的と見られる。
裁判所によればプライバシーシールドは、EUが18年に導入した一般データ保護規則(GDPR)に適合していないという。裁判所は米国の法律は、EU法が定めているEU市民のデータ保護条件に合わず、保護されないリスクが高いと判断した。プライバシーシールドを維持した場合、ヨーロッパの顧客データが米国政府の監視対象になる可能性があるとしている。
CJEUは、別のデータ移転の枠組みである「標準契約条項(SCC)」については使用を認めている。EUでビジネスを行っている、もしくはEUのクライアントからのデータを処理している米国企業は、SCC契約に移行するか、EUから米国へのデータ移植を停止する必要がある。
今回の決定は、企業が内部的な理由で米国のサーバーにデータを移動させるような場合に適用される。一方でEUの住民が米国の受信者に対し、電子メールやWebサイトからの入力フォームのような形でデータを送信し、飛行機やホテル、イベントを予約するといった場合には影響しない。またジェトロによれば、日本とEU間に関しては同判決の影響は限定的と見られる。
主語は? (スコア:0)
> 欧州司法裁判所(CJEU)は16日、EUで事業を行う企業が、これまで認めてきた個人データデータを米国に転送する許可の合意「プライバシーシールド」を無効とする判決を出した。
企業が認めてきたのかい?ちがうわな。
Re: (スコア:0)
企業が認めてきたのかい?ちがうわな。
これまで(EUが)認めてきた「(米国企業が)個人データを米国に転送する許可の合意」=「プライバシーシールド」
Re: (スコア:0)
米国以外の企業が米国へデータを転送する場合も該当するので「米国企業が」ではないな。
プライバシーシールドが何か理解している人は少ない (スコア:0)
多くの人はこれが何のニュースか理解できないでしょうね
だからスラドでもコメントが付かない
Re:プライバシーシールドが何か理解している人は少ない (スコア:3, 参考になる)
参考資料くらい提示してあげようよ。「俺知ってるぜ」って風出しても、知ったかぶりにしか見えないぞ。
こんなのとかさ:「個人情報保護を巡る国内外の動向(法の域外適用の在り方及び国際的制度調和への取組と越境移転の在り方関係) [ppc.go.jp]。
日本への影響は限定的というけど、信じがたい。
「企業が内部的な理由で米国のサーバーにデータを移動させるような場合」って、Microsoft 365 使えばあり得るのだし(移行圧力が強い…)、p.18 を見れば分かる通り、米国に法制度がないことが最大の問題なので、日本のデータを、米国企業は集め放題といっても過言ではない。
Re:プライバシーシールドが何か理解している人は少ない (スコア:2, 参考になる)
> 参考資料くらい提示してあげようよ。
適当にリンクを貼ることと(それはバカでも出来る)
プライバシーシールドって何かを説明するのは全く別次元の話だと思いますよ
説明したいなら以下の3点に言及すべきだと思います
1つ目。アメリカでは個人情報保護より国防や国益が優先される。
たとえばテロ対策といえば通信の傍受とか個人情報の閲覧が合法になる。
2つ目。一方でEUとか日本は個人情報保護を優先する。アメリカほど国防や国益を重視しない。
この法律の差異を吸収して、整合性をとる枠組みがプライバシーシールド
プライバシーシールドを使えば、アメリカ国内でもEUの圏内でもどちらも合法になる筈だった
3つ目。しかし今回の裁判でプライバシーシールドは無効(GDPR違反)という判決が出た。
しかもこれは(日本で言うところの)最高裁の判決なので、判決が覆ることはない。決定事項
Re: (スコア:0)
シールドベアリングがShieldなのかSealedなのか悩むことはある。
Re: (スコア:0)
プライバシー保護は大切だが (スコア:0)
プライバシー保護は大切だが、従来の運用で対応できない問題が新たに生じたならともかく、単に話をコロコロ変えるのは如何なものか。
プライバシー保護を機能させるためにも、プライバシー保護が非関税障壁の手段になってはいけないと思う。
Re: (スコア:0)
問題が新たに生じたからでしょ。
アメリカ国内ではアメリカ人か合法永住者でなければプライバシーは保護されない、なんて大統領に明言されたら、個人情報取扱いの相互運用なんて無理でしょ。