プライバシーシールド無効判決後のアメリカとイギリス

こんにちは、丸山満彦です。

プライバシーシールは欧州裁判所の判決で無効となりましたね。プライバシーシールは日本企業には直接関係ありませんが、当事国の企業にとってはそれなりの影響がありますよね。。。

米国では上院議員が新しいプライバシーシールドの無効によって特に中小企業に影響が大きいとして新しい枠組みが必要という話をしているようですね。

● US Senate - Commerce, Science and Transportation
・2020.07.17 (Press)  Wicker, Moran Respond to Court Decision to Invalidate the EU-U.S. Privacy Shield

WASHINGTON – U.S. Sens. Roger Wicker, R-Miss., chairman of the Senate Committee on Commerce, Science, and Transportation, and Jerry Moran, R-Kan., chairman of the Subcommittee on Manufacturing, Trade, and Consumer Protection, today issued the following statement after the Court of Justice of the European Union invalidated the EU-U.S. Privacy Shield. The Privacy Shield provides a method for companies to transfer personal data to the United States from the European Union in compliance with EU data protection requirements and in support of transatlantic commerce.

“The economic effect of invalidating the EU-U.S. Privacy Shield, particularly on small and medium-sized businesses, is troubling,” said Wicker and Moran. “This would cause significant disruptions to data transfers and trade activity between the EU and the United States. We need to work quickly to establish a successor framework that supports economic development and adequately protects consumer data across borders.”

英国のデータ保護委員会は、「グローバルなデータ流通が継続し、かつ個人データが保護されることを確実にするために英国政府および国際機関と協力する」という声明を出していますね。

● UK-ICO
・2020.07.16 

“The ICO is considering the judgment from the European Court of Justice in the Schrems II case and its impact on international data transfers, which are vital for the global economy.

“We stand ready to support UK organisations and will be working with UK Government and international agencies to ensure that global data flows may continue and that people’s personal data is protected.”

-----

米国は新しい枠組みを望んでいるようですが、GDPRに適合するものでないと、結局同じことになりますよね。。。論理的には、プライバシーシールというのは、GDPRと同等という前提があって、同等だから個別に契約等を交わさなくても包括的に許可しますよ。。。という仕組みですからね。。。