フェイスブックを運営するメタやグーグルなどの米国企業は、プライバシー保護に関する詳細な規則に従うことを約束すれば、EU圏内の個人データの転送に関する規定「EU-U.S. Data Privacy Framework」の枠組みの下で事業を行うことが可能になる。
この規則には、データが必要でなくなった場合には削除することや、第三者と共有される場合には保護の継続性を確保することなどが含まれる。データが誤って取り扱われた場合、EU居住者は独立した紛争解決メカニズムや仲裁委員会を無償で利用することができる。
「新たプライバシーの枠組みは、欧州市民の個人データの安全性を確保し、大西洋の両岸の企業に法的確実性をもたらすものだ」と、EUのウルズラ・フォンデアライエン委員長は述べた。
今回の合意は、EU圏内の個人のデータが米国の公的機関や法執行機関と共有されるかもしれないという懸念に対処するものだ。データへのアクセスは「必要かつ適切」なものに限定される。
一方、EUの個人は、新たに設立されるデータ保護審査裁判所(Data Protection Review Court:DPRC)を含む、独立した公平な救済メカニズムにアクセスできるようになる。同裁判所は、訴えを独自に調査し、拘束力のある是正措置などを通じて解決にあたる。
この合意は多くの人々に歓迎されている。
「これは大きなブレークスルーだ」と、コンピュータ・情報産業協会(CCIA)の公共政策ディレクターであるアレクサンドル・ルールは述べている。「大西洋の両側のあらゆる規模の企業や組織の、EUから米国への個人データの転送を可能にする法的枠組みがようやく実現した」と彼は語った。
欧州委員会は、この協定を定期的に見直し、定められた措置が米国で実施され、その通りに機能していることを確認していくと述べている。
(forbes.com 原文)