Skip to main content

プライバシーシールドII:GDPRの世界でも可能か?

最近のGDPRの決定により、企業がこれまでのようにデータを処理する方法に根本的な終止符が打たれ、現在、データプライバシーに関するEUと米国の間の整合性を改善することが大きく求められています。 長い間、企業やその他の機関は、セーフハーバーやプライバシーシールドの下で安心していましたが、データがより商品化され、データの収集と販売がより有利で目に見えないものになると、人々は注目するようになりました。そして今、私たちは新しいデータプライバシー協定を必要とする段階にきているのです。

誰もがこれを望んでいますが、どのようにしてここまで来たのでしょうか、そして、もう少し近づいているのでしょうか?

プライバシーシールドとは何だったのか?

2015年10月、欧州司法裁判所は国際セーフハーバー・プライバシー原則を無効とした。

1998年から2000年にかけて策定されたセーフハーバーは、民間組織がEUや米国市民の個人データを開示したり、紛失したりするのを防ぐためのものでした。Facebookのデータなど多くの苦情が寄せられたため、EUは米国とセーフハーバーがEUデータ保護指令に準拠していないと判断したのです。

このセーフハーバーの判断はシュレムスIとも呼ばれ、セーフハーバーの無効化による悪影響を抑えるため、EUと米国は2016年に新しいデータの枠組み「プライバシーシールド」を作りました。

この新協定は、セーフハーバーの失敗の一部を改善するものとされていたが、欧州データ保護監督官(EDPS)によると、データの削除、大量のデータの収集、新しいオンブズパーソン機構に関する問題が残っていたという。これらの点にかかわらず、欧州委員会は2016年7月にプライバシーシールドを採択した。

プライバシーシールドとシュレムスII

2016年に見出された潜在的な問題、激変するテック事情、両大陸の政治的変化により、2020年にプライバシー・シールドは没落していく。

オーストリアのプライバシー活動家、マックス・シュレムスは、EU市民の個人データが米国に転送される際に、データ協定がプライバシー保護に十分な役割を果たしていないと主張した。

枠組みを崩壊させた主な問題は、米国の大規模監視である。

「プライバシー・シールドが主な問題なのではなく、プライバシー・シールドが米国の監視法に屈しなければならなかったことが問題なのだ」とシュレムス氏は述べた。

アイルランド自由人権協会のジョニー・ライアン上級研究員は、プライバシー・シールドとセーフハーバーの問題は、セキュリティ上の理由からデータを検査することではなく、透明性のあるプロセスとEU市民の法的保護についてであると付け加えています。 こうした保護がないまま、また、こうした懸念に迅速に対処する現実的な方法がないまま、プライバシーシールドは2020年7月に、現在「Schrems II」として知られている判決で無効とされたのです。

プライバシーシールドの今後

欧州と米国の間を流れるデータを処理するための法的枠組みがないため、欧州各国は多くの種類のデータ転送を違法と宣言しています。オーストリアとGoogleアナリティクスベルギーとIABフランスとGoogleアナリティクスなど。オーストリアとGoogle Analytics、ベルギーとIAB、フランスとGoogle Analyticsなどです。

このようなケースは、大西洋の両岸のリーダーにとって、プライバシーシールドの交換の必要性をより一層重要なものにしています。

言うまでもなく、EUの多くの国や機関が、Facebook、Microsoft、Amazon、Googleといった大手ハイテク企業のデータ実務に目を光らせているのだ。

ジョー・バイデン大統領は就任以来、欧州委員会のウルスラ・フォン・デア・ライエン委員長とともに、その代替策に取り組んできたが、これまでのところ、これらの会合で示されたものは、楽観的な言葉以外に何もない。

2021年9月の貿易技術会議(TTC)会合で、米国は年内に新協定を締結させるため、国家安全保障機関に対する準司法的な監視機構を提示したが、受け入れられなかった。最近の交渉によって、2022年5月の次回TTC会議でより良い結果が得られることが期待されている。

アメリカの情報機関が人々のデータにアクセスし続けることができ、かつEU市民の権利も保護できるような協定が両者で結ばれることを期待する声は多い。

解決策のひとつは、米国機関が自分たちのデータを違法に扱ったと感じているEU市民からの苦情を監督する独立した司法機関の設立かもしれない。

その計画の詳細(そもそも誰かが苦情を出すことをどうやって知るのか、また、それが法廷で通用するのかどうかなど)は、まだわからない。

しかし、ひとつだけはっきりしているのは、どのような決定がなされるにせよ、それは議会でなされるものではないということだ。この事実は、どんな取引も始まる前に消滅させかねない。

政治的な合意や進展が難しい昨今、どのような変更であっても、既存の米国の規則や規制に準拠したものでなければならない。

国家安全保障機関がEUのデータにアクセスする方法を制限し、EU市民が法廷でそのアクセスに法的に異議を唱えるための明確で透明な方法を提供する、米国における法改正によって大きな進展がもたらされなければならない、というのがほとんどの専門家の意見だ。

それがなければ、シュレムス3世が誕生するのはいつになるのだろうか。