EUと米国は24日までに、個人情報の移転に関する欧米間の新たな取り決めである「プライバシー・シールド」の修正案で基本合意した。修正案の内容は公表されていないが、ロイター通信によると、EU市民の個人情報を取り扱う企業に対する規制強化や、米当局がEU内で情報収集活動を行う際の新たな条件などが盛り込まれたもよう。修正案はすでに欧州委員会から各国政府に送付されており、7月初めの閣僚理事会で採決が行われる見通しだ。
ロイターが米国家情報長官室から入手した資料によると、たとえば米当局が欧州への攻撃を計画しているとみられる中東地域のテロ組織について情報収集を行う際、メンバーの氏名や電話番号、メールアドレスなどが判明していないためターゲットを絞り込めない場合でも、一般市民による通信をすべて傍受することは認められず、地域を限定して監視を行う必要がある。また、個人情報の扱いに関するEU市民からの苦情に対応するため、米側に置かれる「オンブズパーソン」に関しては、米国家安全保障局(NSA)などの情報機関から独立した人物を選ぶことが修正案に盛り込まれた。
EUは2000年に米国との間で「セーフハーバー協定」を結び、商務省が十分な保護水準にあると認定した企業に対してEU内から米国へのデータ移転を認めている。これまで同協定に基づいて、約4,400社が米国内のサーバーにEU市民の個人情報を移転してきたが、米国家安全保障局(NSA)などがネット企業を通じて大規模な情報収集活動を行っていたことが明るみに出た「スノーデン事件」をきっかけに、EU内でセーフハーバー協定の見直しを求める声が高まるなか、EU司法裁判所は昨年10月、同協定は「無効」との判断を示した。
EUと米国は司法裁の判決を受けて交渉を加速させ、今年2月にセーフハーバー協定に代わる新たな枠組みで基本合意した。新協定には米国の公的機関が国内に移転されたEU市民の個人情報にアクセスする際、明確な保護手段とチェック体制を確保しなければならないことや、情報機関による「無差別な集団的監視」を禁止する条項などが含まれているが、欧州議会ではEUが求める個人情報の保護レベルが確保されない恐れがあるとの意見が根強く、5月にはより高い水準の個人情報保護を実現するため、欧州委に米国との交渉継続を求める決議を採択している。