欧州委員会は12日、個人情報の移転に関するEU・米間の新たな取り決めである「プライバシー・シールド」を正式に承認した。すでにEU加盟国は欧州議会や各国のデータ保護当局の意見を反映した最終案の内容で合意しており、EU市民の個人情報を合法的に米国に移転するためのルールを定めた新協定が即日発効した。米側では商務省が8月1日以降、プライバシー・シールドの遵守を宣言する企業に対して認証手続きを開始する。
EUは2000年に米国との間で「セーフハーバー協定」を結び、商務省が十分な保護水準にあると認定した企業に対してEU内から米国へのデータ移転を認めてきた。これまで同協定に基づいて、約4,400社が米国内のサーバーにEU市民の個人情報を移転してきたが、米国家安全保障局(NSA)などがネット企業を通じて大規模な情報収集活動を行っていたことが明るみに出た「スノーデン事件」をきっかけに、EU内でセーフハーバー協定の見直しを求める声が高まるなか、EU司法裁判所は昨年10月、「個人情報の保護が十分ではない」として、同協定は「無効」との判断を示した。EUと米国は司法裁の判決を受けて交渉を加速させ、今年2月にセーフハーバー協定に代わる新たな枠組みで基本合意した。
新協定には米国の公的機関が国内に移転されたEU市民の個人情報にアクセスする際、明確な保護手段とチェック体制を確保しなければならないことや、情報機関による「無差別な集団的監視」を禁止する条項などが盛り込まれている。しかし、欧州議会ではEUが求める個人情報の保護レベルが確保されない恐れがあるとの意見が根強く、5月にはより高い水準の個人情報保護を実現するため、欧州委に米国との交渉継続を求める決議を採択。EU加盟国のデータ保護当局者などからも懐疑的な見解が示されたため、欧州委は寄せられた意見を踏まえて修正案を策定し、6月下旬に米国との間で基本合意。今月8日には加盟国が修正案を採択し、欧州委の正式承認に至った。
プライバシー・シールドには新たに◇EU市民の個人情報を取り扱う米企業に対して商務省が監視を強化し、違反した場合は厳しい制裁を科す◇米当局がEU内で安全保障を目的とした情報収集活動を行う際の条件や制限を明確化し、一般市民に対する大規模な無差別監視が行われることのないようチェック体制を整備する◇個人情報を不正に使用されたEU市民に対する救済措置を拡充し、当該データの取り扱い企業、商務省、米連邦取引委員会(FTC)が個苦情処理にあたるほか、安全保障に関わる事案に関しては、新たに国務省内に設置される「オンブズパーソン」が対応する◇年次審査制度を導入し、EUと米国が共同で新協定の運用状況を監視する――などが盛り込まれた。