Clever Geek Handbook

ヨーロッパからアメリカへの個人データの転送は許可されなくなりましたか?

Facebookに対する欧州連合司法裁判所の判決



欧州裁判所は、欧州データから米国への個人データの転送は、個人データの保護に関するEU法の要件に反するとみなされるという事実につながる可能性がある[1]決定を下しました[2]。 この決定は、ウィーン大学の大学院生であるオーストリアの弁護士マクシミリアン・シュレムスが、Facebookに対する不満を訴えてアイルランドの裁判所に上訴したことに基づいて、2015年10月6日に行われました。 Facebookは、自分のページから削除したものも含め、Facebookが個人データを米国に保存しているため、個人データを保護する権利を侵害していると訴えました。 脅威の存在についての議論として、マクシミリアンシュレムスは、アメリカのintelligence報機関がGoogle、Apple、Facebookから市民に関する情報を受け取ったというエドワードスノーデンの告白に言及しました。

アイルランドの裁判所は、ユーザーの個人データを米国に転送する際にユーザーの権利が侵害されているかどうかという問題を欧州連合司法裁判所に提出しました。



欧州連合には個人データの保護に関する指令があり[3]、転送される国で一定レベルの保護が提供される場合、個人データを他の国に転送できることが規定されています。 特定の国で個人データが保護されているかどうかの問題は、EU委員会が決定できます。 しかし、指令の要件への準拠を監視するには、各EU加盟国の特別に認可された機関でなければなりません。

2000年7月、EU委員会は、米国では必要なレベルの個人データの保護を提供すること、いわゆるセーフハーバー決定[4]を決定しました。 さらに、委員会のこの決定は、セーフハーバープログラムに基づいて自身を認証するアメリカ企業が個人データの必要な保護を提供すると述べています。



その決定において、EU裁判所は、欧州委員会の調査結果が個人データの保護を監視するEU加盟国の特別に認可された機関の義務にいかなる影響も及ぼさないことを示しました。 さらに、委員会の決定はこれらの機関を拘束するものではありません。 しかし同時に、裁判所は委員会自身の決定も考慮し、無効と宣言しました。 裁判所の調査結果は、事実、欧州委員会がセーフハーバー決定を下す際に、個人データの保護に関する米国法の規定を検討しなかったという事実に基づいています。 さらに、企業が遵守することを約束したセーフハーバープログラムは、米国政府機関の行動に影響を与えません。 実際、米国当局は個人データにほぼ無制限にアクセスする能力を持っています。 裁判所の2番目の議論は、ユーザーのデータが正確または信頼できない場合、ユーザーがデータの変更または削除を要求する可能性を米国の法律が規定していないという事実でした。 これはすべて、EUの法律の2つの要件、つまり個人データの保護と司法へのアクセスの確保に違反しています。



欧州のITコミュニティは、この決定に非常に警戒しています。 一部のコメンテーターは、アメリカのサーバーにヨーロッパのユーザーデータを保存する約4,400のヨーロッパの企業が、すべてのデータを別の地域に移動する方法を緊急に決定する必要があるとさえ述べました。 これに関連して大きな損失も示されています。欧州連合のGDPの1.3%です[5]。 しかし実際には、これは完全に真実ではありません。



これまでのところ、EU司法裁判所の決定に続く唯一のことは、Facebookがヨーロッパのユーザーの個人データを米国に転送できるかどうかの問題がアイルランドの特別に認可された機関によって検討されることです。 そして、すでにこの管理上の決定に基づいて、米国で個人データを送信する企業は、データ転送を心配し始める可能性があります。 しかし正式には、アイルランド当局の決定は他のEU諸国の企業を脅かすことはありません。 長期的には、ユーザーの個人データを保存することに対する米国の不安の欧州連合による段階的な認識を想像することができます。 しかし、これに続くことを予測することはほとんど不可能です。特別なサービスとFacebookのような主要なIT企業の利益相反では、結果は明確ではありません。



一般に、個人データの保存とローカリゼーションの問題は、最近多くの国でますます重要になっています。 2015年9月1日から、ロシアではロシアにあるサーバーに個人データを保存する必要があります。 ただし、いつものように、答えよりも質問の方が多いです。 たとえば、ローカリゼーション要件に違反して国境を越えたデータ転送を証明する方法は? 明らかに、今後数年間で、個人データに関連する問題は非常に重要になります。 「個人データがXXI世紀の新しいオイルである」と彼らが言うのは理由がないわけではありません。



[1]ケースC-362 / 14の判決Maximillian Schrems vデータ保護委員。



[2]欧州連合の基本的権利の憲章(2000 / C 364/01)、第8条。



[3]個人データの処理に関する個人の保護およびそのようなデータの自由な移動に関する1995年10月24日の欧州議会および欧州評議会のEC 95/46 / EC。



[4]委員会決定2000/520 / 2000年7月26日のEC指令95/46 /欧州議会および理事会のEC米国商務省。



[5]ガーディアン: www.theguardian.com/world/2015/oct/06/us-digital-data-storage-systems-enable-state-interference-eu-court-rules


More articles:


All Articles