2016年7月12日、欧州委員会はEUメンバー国により欧州・米国間におけるプライバシー・シールドの採択にかかる宣言を公表した。
欧州・米国間のプライバシー・シールドは個人に対して高レベルの個人情報保護を、企業に対し法的安定性を保証する。過去の当事務所の記事においてもコメントされているとおり、このメカニズムは、2015年10月6日の欧州司法裁判所の判決において述べられた個人情報保護に関する合法性の要件を満たすものであり、旧枠組みである「セーフ・ハーバー」に代わるものである。
プライバシー・シールドはセーフ・ハーバーと異なり、個人情報取扱い事業者に対して、それら規則を尊重し実務において遵守する明確かつ確固たる義務を課す。
新しいメカニズムには以下の内容が含まれる。
・個人情報取り扱い事業者に対する厳格な義務
個人情報取扱事業者として登録をした事業者が登録した自社の個人情報取扱いに関する規則を遵守することを担保するために、米国の商務省(Department of Commerce)が定期的にそれら会社の検査を実施する。
・米国の捜査当局が個人情報にアクセスする際の透明性の確保及び自主規制に関する義務
米国の捜査当局が法の適用及び国の安全保障を理由に行う個人情報へのアクセスが、明確な制限、自主規制そして監視メカニズムに従って行われることを、米国はEUに対して書面で保証した。
・是正手段、個人のプライバシー権の有効な保護
自身の個人情報が不適切な形で使用されていると考える個人は誰でも、その状況の是正のために様々な方法を用いることができる。これにはアクセス可能かつ利用しやすい訴訟による法的な解決のための行為も含まれる。
個人が利用可能な是正のための手段は以下のとおりである。
– 当該個人情報を取扱う会社に対して直接是正を求める。この場合、当該会社は45日以内に回答をしなければならない。
– 無償提供される裁判外紛争解決手続
– 欧州個人情報保護監督機関への是正申請
– プライバシー・シールド・パネルでの仲裁
・欧州・米国の共同レビューの枠組み
毎年の実施が予定される欧州・米国の共同レビューはプライバシー・シールドが機能しているかを確認するために行われ、これには米国の捜査当局による個人情報へのアクセスにかかる約束や保証が問題なく履行されているかの確認も含まれる。この共同レビューは、米国及び欧州情報保護監督機関から送られる専門家と連携して、欧州委員会と米国商務省によって実施される。
プライバシー・シールドの枠組みは、米国連邦公報で公示がされた時点から米国商務省によって実施される。企業が個人情報取扱いにかかる内部規定の見直しと、その遵守について確認がされると、米国商務省により証明書が交付される。証明書の交付は2016年8月1日からとされる。
他方、欧州委員会は、個人情報保護の規則を考慮することなく個人情報が使用されているような場合において個人が利用可能な是正手段を説明する、EU市民のための簡単なガイドを近く公表する予定である。
大友 美加
ヴィラ法律事務所
より詳細な情報につきましては下記までご連絡ください。
2016年7月22日
