プライバシーポリシー

TL;DR

EU-USプライバシーシールド（2016-2020）は、大西洋を越えたデータの転送と保存を規制することを目的とした欧州連合とアメリカ合衆国間の法的協定である。

EU-USプライバシーシールドとは何だったのか？

プライバシーシールドの目的は、EU市民が広告主や情報機関などの米国団体にデータを悪用されないように保護することでした。

この協定は、当初同じ目的を持った国際セーフハーバー・プライバシー原則の後継であったが、当時施行されていたEU法を参考にした不備により、2015年に無効とされた（シュレムスⅠ参照）。その後、何度か調整が行われ、EUと米国の委員会の間を行ったり来たりしながら、2016年7月12日にプライバシーシールドが発効されました。

プライバシーシールドの仕組み

EUのユーザーがWebサイトでアカウントを作成すると、氏名、生年月日、メールアドレスなどの個人情報を共有することになります。アカウントを作成せずにアクセスしても、IPや位置情報、ページの閲覧履歴などの個人情報が流出する可能性があった。プライバシーシールドは、欧州のユーザーのデータが米国で処理され、十分なセキュリティ対策なしに保存され、ユーザーの承認なしに販売、盗難、使用されることを防ぐためのものです。言い換えれば、米国企業は、米国内の基準よりも厳しいEUの基準に従ってデータを取り扱う必要があったのです。

プライバシーシールドの無効化

2020年7月に確定したシュレムスII事件を受けて、EU-USプライバシーシールドは、それまでのセーフハーバー規制と同様の理由で、GDPR不適格とされた。プライバシーシールドが無効となったのは、米国の監視から保護する手段が十分でなく、データへのアクセスも必要以上に広いという考えに基づいています。

現在、プライバシーシールドの無効化により、GoogleやFacebookなど、これまでEUと米国間のデータ転送が認められていた大手企業を含む、米国の多くの企業が影響を受けています。全企業リストはこちら（https://www.privacyshield.gov/list）。

これらの変更について、ウェブサイトの所有者として知っておくべきことは以下の通りです：プライバシーシールド無効の影響。

世界の地域ごとに異なるプライバシーポリシーがあり、この記事はあくまで米国とEUの間の合意に関するものであることを念頭に置いてください。