EU-米国データプライバシーフレームワーク
規制の枠組み

EU- 米国データプライバシーフレームワークは、2022年に合意された欧州連合(EU)と米国のデータ移転枠組みであり[1] [2] 、 2023年に欧州委員会によって適切であると宣言されました[3]。以前の同様の枠組みであるEU-米国プライバシーシールド(2016~2020年)と国際セーフハーバープライバシー原則(2000~2015年)は、EU域外に持ち出された個人データが米国政府の広範な監視の対象となるという懸念から、欧州司法裁判所によって無効と宣言されました。EU-米国データプライバシーフレームワーク(DPF)は、これらの懸念に対処することを目的としています[4] [5] [6] 。

2020年7月にEU-米国プライバシーシールドが無効化されて以来、EUと米国間でデータを転送したい企業は「混乱、コンプライアンスコストの上昇、EU-米国間のビジネス関係における課題に直面している」[6] 。

欧州議会は、フォンデアライエン委員長が合意した新たな合意が実際にEU法に準拠しているかどうかについて重大な疑問を呈した。なぜなら、この合意は依然としてEU市民を米国の大規模監視から十分に保護しておらず、EUにおける基本的な人権であるデジタル権利を執行できていないからである。[7] 2023年5月、この問題に関する決議が欧州議会で賛成306票、反対27票で可決された。[8] NGOのNOYB(欧州デジタル権利センター)は、この枠組みに対して欧州司法裁判所に再び異議を申し立てると発表した[9]

トランプ新政権下では、この枠組みの将来について疑問が生じている。[10]

歴史

2022年3月25日、欧州委員会と米国は、EU・米国間のプライバシーシールドの失敗を受けて、「大西洋横断データプライバシーフレームワーク」にコミットしたと発表されました。[1] [11]

2022年10月、ジョー・バイデン米大統領はこの枠組みを実施するための大統領令に署名した。[4]

2023年5月、欧州データ保護委員会は、2022年12月13日に公表された委員会の適切性決定草案を承認した。[12]

欧州委員会に拘束力はないが、欧州議会は2023年5月11日、欧州委員会に対し、枠組みの再交渉を求め、EU-米国データプライバシー枠組みが保護レベルの本質的な同等性を実現できていないことを理由に、適切性判定を採択しないことを求める決議に賛成票を投じた[ 13] 。[14]

2023年7月10日、欧州委員会はEU-米国データプライバシーフレームワークの適切性決定を採択し、GDPR第45条に基づいてEUから米国への個人データの移転を許可した。[3]

データ保護審査裁判所

データ保護審査裁判所DPRC)は、2022年10月7日の大統領令14086号で設立された3人の裁判官からなる審理委員会であり、 EU-USプライバシーフレームワークに記載されている国家情報長官室の公民権保護責任者の決定に対する控訴を扱う。 [15] DPRCの決定には拘束力がある。[16] [17]その秘密性と有効性の可能性については批判がある。[18]

DPRCのメンバーは、市民自由監視委員会(PCLOB)によって任命されます。2025年1月、トランプ大統領は委員会の民主党員を解任したため、5人構成の委員会のうち共和党員は1人のみとなり、決定を下すのに必要な3人に達しませんでした。[10]

参照

参考文献

  1. ^ ab McCabe, David; Stevis-Gridneff, Matina (2022年3月25日). 「米国と欧州の首脳、大西洋横断データプライバシーで合意」ニューヨーク・タイムズ. 2022年3月28日閲覧
  2. ^ 「バイデン大統領令、大西洋横断データ移転に関するEU・米国間の新たなデータプライバシー枠組みを支持」ナショナル・ロー・レビュー。 2022年11月1日閲覧
  3. ^ ab 「データ保護:欧州委員会、EUと米国間の安全で信頼できるデータフローに関する新たな適切性決定を採択」。欧州委員会 - 欧州委員会。2023年7月10日。 2024年3月5日閲覧
  4. ^ ab Shepardson, David; Blenkinsop, Philip (2022年10月8日). 「バイデン大統領、EU・米国間のデータプライバシー枠組み実施命令に署名」ロイター. 2022年11月1日閲覧
  5. ^ 「米国、来週プライバシーシールドに関する大統領令を発布すると予想」Politico、2022年9月27日。 2022年11月1日閲覧
  6. ^ ab 「大西洋横断データフローに関する最新の取引に法的疑問」news.bloomberglaw.com . 2022年11月1日閲覧
  7. ^ 「採択された文書 - EU-米国データプライバシーフレームワークによって提供される保護の適切性 - 2023年5月11日(木)”. www.europarl.europa.eu . 2024年5月30日閲覧
  8. ^ 「手続きファイル: 2023/2501(RSP) | 立法監視機関 | 欧州議会」oeil.secure.europarl.europa.eu . 2024年5月30日閲覧
  9. ^ 「欧州委員会、EUと米国間のデータ移転についてCJEUで3回目の審理を命じる」noyb.eu . 2024年5月30日閲覧
  10. ^ ab 「欧州委員会の沈黙、EUと米国の信頼できるデータ監視は残っていない」Euractiv、2025年2月28日。 2025年3月1日閲覧
  11. ^ 「ファクトシート:米国と欧州委員会が大西洋横断データプライバシーフレームワークを発表」ホワイトハウス2022年3月25日2024年3月5日閲覧
  12. ^ 「EU-米国データプライバシーフレームワークに基づく個人データの適切な保護に関する欧州委員会の実施決定案に関する意見5/2023」。欧州データ保護委員会。2023年2月28日。 2023年3月1日閲覧
  13. ^ Silver, Andrew (2023年5月12日). 「議会、欧州委員会に対しEU・米国間データ協定の採択を控えるよう要請」. Research Professional News . 2023年8月14日閲覧。
  14. ^ 「採択された文書 – EU-米国データプライバシーフレームワークによって提供される保護の適切性」欧州議会. 2023年5月11日. 2023年6月16日閲覧
  15. ^ バイデン、ジョー(2022年10月7日)「大統領令14086号:米国の信号諜報活動に対する保障措置の強化」連邦官報。 2024年3月11日閲覧
  16. ^ 28 CFR §201.9(g)
  17. ^ 「プレスコーナー」.欧州委員会 - 欧州委員会. 2023年1月30日閲覧。
  18. ^ マイク・マスニック「新たな超秘密監視裁判所が、旧来の超秘密監視裁判所の公民権問題を隠蔽することを許すべきではない」。2024年2月2日時点のオリジナルよりアーカイブ。 2024年2月2日閲覧
「https://en.wikipedia.org/w/index.php?title=EU–US_Data_Privacy_Framework&oldid=1320202776」より取得