米国企業は、厳格なプライバシー規則を遵守しつつ、EU市民のデータを米国サーバーに転送する方法を規定するプライバシー・シールド・フレームワークに加入できるようになりました。申請の審査と企業のコンプライアンス監視は、米国司法省が行います。
米国政府と枠組みの交渉を行った欧州委員会は、プライバシーシールドの枠組みに付随するすべての法的文書と、EU市民がプライバシーシールドの規則を遵守せずにデータを取り扱う米国企業に対して苦情を申し立てる方法を説明した市民向けガイドを公開した。
これらの規則の一つには、企業は不要になったデータを削除しなければならないと定められていますが、データをどれくらいの期間必要とするかは企業の判断に委ねられる可能性があります。例えば、将来的に広告効果が得られる可能性がある場合に備えて、永久に保存する必要があると主張する企業もあるかもしれません。
プライバシーシールドの枠組みは、旧セーフハーバー協定では米国企業が「自己認証」できたことを踏まえると、多くの改善点をもたらします。新しい枠組みは、予期せぬ問題が発生する可能性がないか、欧州委員会によって毎年見直されます。
EU加盟29のデータ保護機関のリーダーで構成されるワーキング・パーティ29は、プライバシー・シールド協定の規定があまりにも広範すぎると批判している。ワーキング・パーティ29はまた、一部の企業が引き起こしている可能性のある様々なプライバシー問題に対し、機関が異議を申し立てることができるメカニズムが欠如していることにも懸念を抱いている。しかしながら、これらの異議は、年次レビューにおいて、協定に盛り込むべき将来の変更点として検討される可能性がある。
WP29はまた、EUと米国の執行機関が新しいデータ転送の枠組みに取り組んでいた際、それが主要な交渉ポイントの一つであったにもかかわらず、米国政府が米国に転送されたEUデータの大量収集を行わないという具体的な保証を一切提供しなかったことにも懸念を抱いているようだ。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
プライバシーシールド・フレームワークの初の年次レビューは、協定に何が欠けているのか、何が機能していないのかを確認する重要な機会となるでしょう。しかし、プライバシーシールド・フレームワークがどれほど容易に変更できるかは不透明です。なぜなら、変更には、同フレームワークの認証を受けているすべての企業の再評価が必要となるからです。
EU 市民は、特定の企業のサービスのメンバーになる前に、その企業がプライバシー シールド フレームワークに準拠しているかどうかを確認できるようになります。
