欧州委員会(EC)によるプライバシーシールド(EU市民のデータを米国企業に送信して保管・処理できるようにする法的隠れ蓑)の3回目の見直しでは、昨年からいくつかの改善が見られたが、合意全体は依然として「適切」であると判断された。
今回、少し明るい兆しが見えているのは、米国務省が参加企業に対し、遵守状況を確認するための月例検査を実施し、検査体制を強化したことである。
昨年は、米国のデータ保護を監督する連邦取引委員会が、基準を満たしていない7件の事例に対して措置を講じました。欧州委員会はまた、EU市民が法律に基づく自らの権利に対する認識を高めており、救済措置を効果的に活用している事例もいくつかあると指摘しました。
2年経ってもまだダメ:プライバシーシールドの進捗は酷評
続きを読む
監督委員会の最後の2つのポストが埋まり、2016年の発足以来初めて委員会のメンバーが全員揃ったことになる。
しかし、委員会は、認証および再認証のプロセスを最大30日に短縮するなど、改善の余地はまだ十分にあると考えている。また、この制度への参加を虚偽に主張する企業を含む、コンプライアンスチェックの強化も提案している。
ECはFTCに対し、進行中の調査について欧州委員会と欧州データ保護機関にさらに詳しい情報を提供するよう求めた。
委員会はまた、EUと米国間のデータ移転を検証するための訴訟が欧州で進行中であること、特に7月に審理されたマックス・シュレムス氏の訴訟に注目した。判決が出次第、委員会はプライバシーシールド協定への影響について調査する予定である。
童顔のシュレムスは、そもそも2015年にセーフハーバー協定を破棄する訴訟を起こした張本人でもある。
委員会はまた、米国の州および連邦のデータ保護協定の改革にも注目しており、この改革により、2つの法制度とデータ保護の枠組みがさらに融合し、プライバシーシールドが強化される可能性がある。®
