欧州議会は27日、個人情報の移転に関するEU・米国間の新たな取り決めである「プライバシー・シールド」には修正すべき「欠陥」があるとして、欧州委員会に米側との交渉継続を求める決議を採択した。双方は2月に従来の「セーフハーバー協定」に代わる新協定の内容で基本合意したが、現行の枠組みではEUが求める個人情報の保護レベルが確保されない恐れがあると警告している。
決議は賛成501、反対119、棄権31で採択された。新協定には米国の公的機関が国内に移転されたEU市民の個人情報にアクセスする際、明確な保護手段とチェック体制を確保しなければならないことや、情報機関による「無差別な集団的監視」を禁止する条項が含まれているが、決議はEUが域外の第3国へのデータ移転を認めるための条件としている「十分性」の審査基準のうち、「必要性」や「均衡」の要件を満たさない可能性があると指摘。また、EU市民からの苦情に対応するため米側に設置される「オンブズパーソン」に関しては、「十分な独立性」が確保され、かつ「十分な権限」が与えられるか不透明としている。さらにEU市民が不正確なデータの訂正を要求したり、個人情報の取り扱いについて異議を申し立てる制度に関しても、「より分かりやすく、効果的な」仕組みに改める必要があると訴えた。
EUは2000年に米国との間でセーフハーバー協定を結び、商務省が十分な保護水準にあると認定した企業に対してEU内から米国へのデータ移転を認めている。これまで同協定に基づいて、約4,400社が米国内のサーバーにEU市民の個人情報を移転してきたが、米国家安全保障局(NSA)などがネット企業を通じて大規模な情報収集活動を行っていたことが明るみに出た「スノーデン事件」をきっかけに、EU内でセーフハーバー協定の見直しを求める声が高まるなか、EU司法裁判所は昨年10月、協定は「無効」との判断を示した。これはフェイスブックが欧州のユーザーから集めた個人情報を米国内のサーバーに移転して、NSAの情報収集活動を手助けしているとの訴えに対するもの。司法際は判決で、実際にはセーフハーバーの規定より米国の安全保障や法執行機関の要請が優先されるため、米当局の情報監視によって「EU市民の個人情報は十分に保護されていない」と結論づけた。