EUと米連邦政府、EUの個人データの米国内保有を認める新協定で合意

[ITmedia]

　欧州連合（EU）の執行機関である欧州委員会は7月10日（現地時間）、EUと米国との間の、EU圏内の個人データの転送に関する規定「EU-U.S. Data Privacy Framework」を採択したと発表した。

　このフレームワークにより、欧米間で情報が自由に流れるようになり、両拠点で事業を展開するIT企業のリスクが軽減されるとしている。

　EUでは2020年、米国に拠点を置く企業がEU圏内の個人データを収集できるようにしていたいわゆるプライバシーシールドが取り消され、その後米Amazonや米Metaが個人データを米国に持ち出したとして高額な罰金を支払わされている。

　欧州委員会は発表文で、米国企業は一連の詳細なプライバシー義務を順守すると約束することで、新たなフレームワークに参加できると説明する。

　例えば米国企業は、個人データが収集された目的で必要なくなった場合は削除することを義務付けられる。

　EUのウルズラ・フォンデアライエン委員長は発表文で、「われわれはEUの人々にデータが安全であるという信頼を提供し、EUと米国の経済関係を深め、同時に共通の価値観を再確認する重要な一歩を踏み出した」と語った。

　このフレームワークは今後、欧州委員会と欧州のデータ保護当局および米当局の代表によって定期的にレビューされることになる。