公開日
この記事をシェアする 
米国は、数千のハイテク企業が大西洋を越えて情報を共有する方法を規制する重要な枠組みを遵守していることが初期調査で判明した。しかし反対派は、欧州委員会が独自の宿題を課していると不満を抱いている。
欧州委員会は水曜日に発表した報告書で、米国は欧州人のデータが海外に送信される際に悪用されないようにするために必要な重要なプライバシー枠組みを遵守していると結論付けた。
EU-米国間のデータプライバシーフレームワークは、数千の企業の大西洋を越えたデータフローを規制していますが、プライバシー擁護派は、それが抜け穴だらけであることを懸念しています。
「米国当局は、データプライバシーの枠組みが効果的に機能することを保証するために必要な構造と手順を整備した」と欧州委員会は協定の審査で結論づけ、特に米国の監視当局の設置を称賛した。
報告書によると、現在2,800社を超える米国企業がこの協定に基づいて認定されており、データ交換がより簡単かつ安価に行えるようになっているという。
枠組みは紹介された2023年、EUの最高裁判所がこれまでの2つのデータ共有協定を無効にした後、プライバシーシールドそしてセーフハーバーの決定。
1 年後、欧州委員会は、欧州データ保護委員会 (EDPB)、各国のデータ保護当局、およびさまざまな米国政府部門の代表者とともに、その実施状況を評価しました。
新しい枠組みは、米国企業や諜報機関による欧州国民の個人データの収集が不均衡であるという裁判官の懸念に対処することを目的としている。
しかし、批評家たちは依然として懐疑的だ。
「米国は欧州委員会との約束を遵守していない」とフランスデータ保護局(CNIL)の元委員で元国会議員のフィリップ・ラトンブ氏はユーロニュースに語った。
彼は米国の外国情報監視法を指摘した(FISA)、廃止されるはずでしたが、昨年春に更新され、米国の情報機関が Teams、Cisco、WebEx などの米国のプラットフォームやアプリケーションからデータを収集できるようになりました。 「委員会はこのことを知っており、認めているが、自らの調査結果から結論を導き出すことができていない」とラトンベ氏は付け加えた。
委員会の報告書はFISAを認め、将来の緩和策が導入される可能性があると結論づけている。
オンラインプライバシーに焦点を当てた活動家団体であるNOYBも、同委員会が自らの宿題をマークしているとされる報告書に不満を表明している。
「近年、欧州委員会が公表した肯定的な報告書は数え切れないほどだ。それにもかかわらず、(EU)司法裁判所は一貫して大規模な違反を認定している。それは、実際にはすべてを完璧にやったと主張する学生のようなものだ」必ず失敗するだろう」とNOYBはユーロニュースに語った。
ラトンベはすでにEU・米国の枠組みに対して訴訟を起こしており、NOYBも協定に異議を唱える意向を示している。
業界はより前向きです。
大手ソフトウェアメーカーを代表するロビー団体であるビジネスソフトウェアアライアンスはこの報告書を歓迎し、「米国当局がフレームワークのデータ保護基準をサポートするために必要なすべての要素を適切に導入したことが確認できてうれしく思う」と述べた。
国際プライバシー専門家協会 (IAPP) によると、このレポートは「この分野での予測可能性を求める組織にとって歓迎すべきニュース」です。
「また、欧州委員会にとって世界舞台でのデータフローの支援において適切性が依然として戦略的優先事項であることも確認された」とIAPPは付け加えた。
この枠組みは次回、3年後に評価される予定だ。
