国際プライバシー専門家協会が調査した組織のほぼ半数が、来年中にプライバシーシールドデータ共有フレームワークを使用する予定であると回答した。
昨年夏に合意された欧州連合(EU)と米国間の協定は、EU市民のデータが米国に移転される際に保護することを目的としている。この協定は、マックス・シュレムス氏によるFacebookに対する訴訟の結果無効と判断されたセーフハーバー協定に代わるものである。
プライバシーシールドに対する法的課題や、米国政権の交代に伴う不確実性にもかかわらず、これまでに約2,400社がこの制度に加入している。
これはセーフハーバーに署名した5,000社の約半分であり、企業が実際にはこの協定に依存していないのではないかとの懸念もある。
ピンセント・メイソンズのパートナー、キャスリン・ウィン氏は先週、レジスター紙に対し、「実際に利用されている例はそれほど多くない」と述べた。ウィン氏は、米国の新政権による渡航禁止措置と進行中の訴訟が、合意が一部または全部無効になった場合の「人々の離脱を阻んでいる」可能性があると述べた。
プライバシーシールドの初となる大規模なレビューが終了しました。素晴らしいですね!ただし、大規模なスパイ行為については触れないでください。
続きを読む
しかし、IAPPがコンサルティング会社EYアドバイザリーサービスと共同で実施した調査(来月発表されるプライバシーガバナンスに関するより大規模な年次報告書の一部)では、この取引への関心が高まっていることが示された。
調査によると、来年プライバシーシールドを使用する予定の企業は47%で、昨年の調査では34%だった。
中小企業ではその数字はさらに大きく、67パーセントが来年中にデータ転送の手段としてそれを使うと答えている。
しかしIAPPは、協定の将来について依然として根深い懸念があることを認め、セーフハーバーを廃止した事件の続編である「シュレムス2.0」事件の結果と欧州委員会による初の年次審査の重要性を指摘した。
この不確実性の一部は調査の他の結果からも明らかで、プライバシーシールドは米国とEUの間でデータを転送する最も一般的な方法からは程遠いことが判明した。
調査対象となった組織の約88%が、データ移転に標準契約条項(モデル条項)を使用していますが、この条項自体が裁判で争われています。これは昨年の調査の80%から増加しています。
IAPP社長兼最高経営責任者のトレバー・ヒューズ氏は、全体的に見て、この結果は業界が「迅速に」プライバシーシールドを採用したことを示しており、これは「企業がEUから米国へ個人データを転送できることを重視している」ためだと述べた。
しかし彼はこう付け加えた。「欧州委員会の年次レビュー、あるいは最終的には係争中の事件における欧州高等裁判所の判決によって、組織が実施している方法に何らかの混乱が生じれば、それは深刻な影響を与えるだろう。」®
