2016年2月2日、EUと米国は、EUから米国にデータを移転するための法的根拠を与える新たな"セーフ・ハーバー2.0"について合意に達しました。"EU-米国間プライバシー・シールド"と呼ばれるこのフレームワークは、欧州司法裁判所の判断により無効となった2000年の合意によるセーフ・ハーバーに代わるものを作成するための、EU-米国間の長きにわたる交渉が結実したものです。
EU-米国間プライバシー・シールドは、セーフ・ハーバーよりも保護を強固とするよう設計され、欧州司法裁判所が不十分とした点を改めたより強力な保護手段を提供するものです。特に、EUの個人データを取り扱う米国企業はより重い義務を課されることになり、より強固な執行のメカニズムが備えられ、EU市民に複数の権利の救済手段が与えられます。さらに、米国政府のEU個人データに対するアクセスを制限するための透明化と監視のメカニズムを含んでいます。ただ、EU-米国間プライバシー・シールドが実施されるまでには、依然多くの障害があり、企業がEUから米国へのデータ移転の有効な根拠としてEU-米国間プライバシー・シールドに依拠するのは時期尚早です。詳細が決定されるまでは、EU-米国間のデータ移転を行う企業は、標準契約条項(Standard
Contractual
Clauses)の採用、拘束力を有する企業の内部規定(Binding
Corporate
Rules)等のより確実な手段によるべきです。
本件は、日本企業の米国子会社等関連企業が欧州の顧客を持つ場合や、日本企業の欧州子会社等関連企業が米国企業からITサービスの提供を受ける場合などに大きな影響があるため、紹介します。
詳細は、Jones Day Alert "
EU-U.S. Privacy Shield" to replace "Safe Harbor"
(オリジナル(英語)版)をご参照ください。
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
