速報
EUと米連邦政府、EUの個人データの米国内保有を認める新協定で合意
欧州委員会は、EU圏内の個人データの米国への転送に関するフレームワークを採択した。これにより、MetaやAmazonなどの米企業は一連のプライバシー義務を順守すれば個人データを米国内のサーバに保存できるようになる。
欧州連合(EU)の執行機関である欧州委員会は7月10日(現地時間)、EUと米国との間の、EU圏内の個人データの転送に関する規定「EU-U.S. Data Privacy Framework」を採択したと発表した。
このフレームワークにより、欧米間で情報が自由に流れるようになり、両拠点で事業を展開するIT企業のリスクが軽減されるとしている。
EUでは2020年、米国に拠点を置く企業がEU圏内の個人データを収集できるようにしていたいわゆるプライバシーシールドが取り消され、その後米Amazonや米Metaが個人データを米国に持ち出したとして高額な罰金を支払わされている。
欧州委員会は発表文で、米国企業は一連の詳細なプライバシー義務を順守すると約束することで、新たなフレームワークに参加できると説明する。
例えば米国企業は、個人データが収集された目的で必要なくなった場合は削除することを義務付けられる。
EUのウルズラ・フォンデアライエン委員長は発表文で、「われわれはEUの人々にデータが安全であるという信頼を提供し、EUと米国の経済関係を深め、同時に共通の価値観を再確認する重要な一歩を踏み出した」と語った。
このフレームワークは今後、欧州委員会と欧州のデータ保護当局および米当局の代表によって定期的にレビューされることになる。
関連記事
- OpenAIのアルトマンCEO、「EU AI Act順守が困難ならEUでの事業は停止する」
欧州歴訪中のOpenAIのアルトマンCEOは、EUが準備中の「AI Act」と「順守できなければEUでの事業は停止する」と語った。「要件の一部には準拠するのが技術的に不可能かもしれない」という。 - Metaにアイルランドが12億ユーロ(約1800億円)の罰金 GDPR違反で
アイルランドのデータ保護委員会は、Metaに12億ユーロの罰金を科すと発表した。EU圏内のFacebookユーザーのデータを米国に送信できないというEUの判決に違反したため。Metaは控訴すると発表し、データの国境を越えた転送の重要性を主張している。 - AmazonにGDPR侵害で7億4600万ユーロ(約971億円)の罰金 過去最高
Amazonに対し、ルクセンブルク当局がGDPRに違反したとして7億4600万ユーロ(約971億円)の罰金を科した。GDPR違反の罰金としては過去最高。Amazonは「積極的に自社を弁護する」としている。 - 欧州連合司法裁、米国への個人情報移転協定は無効と判断
GoogleやFacebookが欧州のユーザー情報を米国に移転することを認めるEUと米国の「セーフハーバールール」は無効であるとの判断をEU司法裁判所が下した。EUはルールの見直しを進めるとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.