米国と欧州委員会が米国ー欧州間のデータプライバシーフレームワークに合意したと発表していますね。。。
こんにちは、丸山満彦です。
2020.07.16のSchrems II判決により、米国ー欧州間のプライバシーシールドがGDPRに準拠していないということで無効となり、それに代わる新しい枠組みを模索していたのですが、合意に達したようですね。。。
● European Commission
・2022.03.25 [PDF] Trans-Atlantic Data Privacy Framework
TRANS-ATLANTIC DATA PRIVACY FRAMEWORK | 大西洋横断データ・プライバシー・フレームワーク |
Mar-22 | 3月22日 |
The European Commission and the United States reached an agreement in principle for a Trans-Atlantic Data Privacy Framework. | 欧州委員会と米国は、大西洋横断データ・プライバシー・フレームワークに関する原則的な合意に達しました。 |
Key principles | 主要な原則 |
• Based on the new framework, data will be able to flow freely and safely between the EU and participating U.S. companies | ・新たな枠組みに基づき、EUと参加する米国企業との間で自由かつ安全にデータを流通させることが可能になります。 |
• A new set of rules and binding safeguards to limit access to data by U.S. intelligence authorities to what is necessary and proportionate to protect national security; U.S. intelligence agencies will adopt procedures to ensure effective oversight of new privacy and civil liberties standards | ・米国のインテリジェンス機関によるデータへのアクセスを、国家安全保障を守るために必要かつ適切なものに限定するための新しいルールと拘束力のあるセーフガード。米国のインテリジェンス機関は、新しいプライバシーと市民の自由の基準を効果的に監督するための手続きを導入します。 |
• A new two-tier redress system to investigate and resolve complaints of Europeans on access of data by U.S. Intelligence authorities, which includes a Data Protection Review Court | ・米国のインテリジェンス機関によるデータアクセスに関する欧州人の苦情を調査・解決するためのデータ保護審査裁判所を含む2層の新しい救済制度。 |
• Strong obligations for companies processing data transferred from the EU, which will continue to include the requirement to self-certify their adherence to the Principles through the U.S. Department of Commerce | ・EUから移転されたデータを処理する企業に対する強力な義務(米国商務省を通じて原則の遵守を自己証明する義務を引き続き含む)。 |
• Specific monitoring and review mechanisms | ・具体的なモニタリングとレビューの仕組み |
Benefits of the deal | 協定のメリット |
• Adequate protection of Europeans’ data transferred to the US, addressing the ruling of the European Court of Justice (Schrems II) | ・欧州司法裁判所の判決(Schrems II)に対応した、米国に移転した欧州人のデータの適切な保護 |
• Safe and secure data flows | ・安心・安全なデータの流れ |
• Durable and reliable legal basis | ・耐久性と信頼性のある法的基盤 |
• Competitive digital economy and economic cooperation | ・競争力のあるデジタル経済と経済協力 |
• Continued data flows underpinning €900 billion in cross-border commerce every year | ・毎年9000億ユーロの国境を越えた商取引を支えるデータの流れの継続 |
Next steps: | 次のステップ |
The agreement in principle will now be translated into legal documents. The U.S. commitments will be included in an Executive Order that will form the basis of a draft adequacy decision by the Commission to put in place the new Trans-Atlantic Data Privacy Framework. | 原則合意は、今後、法的文書に変換されます。米国のコミットメントは大統領令に盛り込まれ、新しい大西洋横断データ・プライバシー枠組みを導入するための欧州委員会による妥当性判断の草案の基礎とされる予定です。 |
欧州側の発表から。。。
● European Commission
・2022.03.25 European Commission and United States Joint Statement on Trans-Atlantic Data Privacy Framework
European Commission and United States Joint Statement on Trans-Atlantic Data Privacy Framework | 大西洋横断データ・プライバシー・フレームワークに関する欧州委員会と米国の共同声明 |
The European Commission and the United States announce that they have agreed in principle on a new Trans-Atlantic Data Privacy Framework, which will foster trans-Atlantic data flows and address the concerns raised by the Court of Justice of the European Union in the Schrems II decision of July 2020. | 欧州委員会と米国は、大西洋を横断するデータの流れを促進し、2020年7月のシュレムスII判決で欧州連合司法裁判所が提起した懸念に対処する、新たな大西洋横断データ・プライバシー枠組みについて基本合意したことを発表します。 |
The new Framework marks an unprecedented commitment on the U.S. side to implement reforms that will strengthen the privacy and civil liberties protections applicable to U.S. signals intelligence activities. Under the Trans-Atlantic Data Privacy Framework, the United States is to put in place new safeguards to ensure that signals surveillance activities are necessary and proportionate in the pursuit of defined national security objectives, establish a two-level independent redress mechanism with binding authority to direct remedial measures, and enhance rigorous and layered oversight of signals intelligence activities to ensure compliance with limitations on surveillance activities. | この新しいフレームワークは、米国のシグナル・インテリジェンス活動に適用されるプライバシーと市民的自由の保護を強化する改革を実施するという、米国側の前例のないコミットメントを示すものです。 大西洋横断データ・プライバシー枠組の下で、米国は、シグナル監視活動が定義された国家安全保障目的の追求に必要かつ適切であることを保証するための新しいセーフガードを導入し、是正措置を指示する拘束力を持つ2段階の独立救済メカニズムを確立し、監視活動の制限を遵守するためにシグナル・インテリジェンス活動の厳格で層状の監視を強化することになります。 |
The Trans-Atlantic Data Privacy Framework reflects more than a year of detailed negotiations between the U.S. and E.U. led by Secretary of Commerce Gina Raimondo and Commissioner for Justice Didier Reynders. It will provide a durable basis for trans-Atlantic data flows, which are critical to protecting citizens' rights and enabling trans-Atlantic commerce in all sectors of the economy, including for small and medium enterprises. By advancing cross-border data flows, the new framework will promote an inclusive digital economy in which all people can participate and in which companies of all sizes from all of our countries can thrive. | 大西洋横断データ・プライバシー枠組みは、ジーナ・ライモンド商務長官とディディエ・レインダース司法担当委員が主導する米国と欧州連合の間の1年以上に及ぶ詳細な交渉を反映したものです。この枠組みは、市民の権利を保護し、中小企業を含むあらゆる経済分野において大西洋を越えた商取引を可能にするために不可欠な、大西洋を越えたデータの流れに耐久性のある基礎を提供するものです。 国境を越えたデータの流れを促進することで、新しい枠組みは、すべての人々が参加でき、すべての国のあらゆる規模の企業が成功できる包括的なデジタル経済を促進します。 |
The announcement is another demonstration of the strength of the U.S.-EU relationship, in that we continue to deepen our partnership as a community of democracies to ensure both security and respect for privacy and to enable economic opportunities for our companies and citizens. The new Framework will facilitate further U.S.-EU cooperation, including through the Trade and Technology Council and through multilateral fora, such as the Organisation for Economic Cooperation and Development, on digital policies. | 今回の発表は、安全保障とプライバシー尊重の両方を確保し、我々の企業と市民の経済的機会を可能にするために、民主主義共同体としてのパートナーシップを深め続けているという点で、米・EU関係の強さを改めて証明するものです。 新フレームワークは、貿易・技術評議会や、経済協力開発機構(OECD)などの多国間フォーラムを通じたデジタル政策など、米欧のさらなる協力を促進することになります。 |
The teams of the U.S. Government and the European Commission will now continue their cooperation with a view to translate this arrangement into legal documents that will need to be adopted on both sides to put in place this new Trans-Atlantic Data Privacy Framework. For that purpose, these U.S. commitments will be included in an Executive Order that will form the basis of the Commission's assessment in its future adequacy decision. | 米国政府と欧州委員会のチームは今後、この新しい大西洋横断データ・プライバシー枠組みを実施するために双方で採択が必要となる法的文書にこの取り決めを反映させることを視野に入れて、協力を続けていくことになります。そのため、これらの米国のコミットメントは、欧州委員会の将来の妥当性判断における評価の基礎となる大統領令に盛り込まれる予定です。 |
参考:ちょうど一年前
次にWhite House
● White House
・202203.25 United States and European Commission Joint Statement on Trans-Atlantic Data Privacy Framework
これは、European Commissionが発表したものと内容は同じです。。。(U.S.とEUの並び順が違ったり、OrganizationかOrganisationかの違いだったり...)
・2022.03.25 FACT SHEET: United States and European Commission Announce Trans-Atlantic Data Privacy Framework
FACT SHEET: United States and European Commission Announce Trans-Atlantic Data Privacy Framework | ファクトシート:米国と欧州委員会、大西洋横断データ・プライバシー・フレームワークを発表 |
The United States and the European Commission have committed to a new Trans-Atlantic Data Privacy Framework, which will foster trans-Atlantic data flows and address the concerns raised by the Court of Justice of the European Union when it struck down in 2020 the Commission’s adequacy decision underlying the EU-U.S. Privacy Shield framework. | 米国と欧州委員会は、大西洋を横断するデータの流れを促進し、欧州連合司法裁判所が2020年にEU-米国間のプライバシー・シールドの枠組みの基礎となる欧州委員会の妥当性決定を取り消した際に提起した懸念に対処するため、新しい大西洋横断データプライバシー枠組みを設立することを約束しました。 |
This Framework will reestablish an important legal mechanism for transfers of EU personal data to the United States. The United States has committed to implement new safeguards to ensure that signals intelligence activities are necessary and proportionate in the pursuit of defined national security objectives, which will ensure the privacy of EU personal data and to create a new mechanism for EU individuals to seek redress if they believe they are unlawfully targeted by signals intelligence activities. This deal in principle reflects the strength of the enduring U.S.-EU relationship, as we continue to deepen our partnership based on our shared democratic values. | この枠組みは、EUの個人データの米国への移転に関する重要な法的メカニズムを再確立するものです。米国は、シグナル・インテリジェンス活動が、定義された国家安全保障上の目的を追求する上で必要かつ適切であることを確認するための新たなセーフガードを導入し、EUの個人データのプライバシーを確保するとともに、EUの個人がシグナル・インテリジェンス活動によって違法な標的とされていると考える場合に救済を求めるための新しいメカニズムを構築すると確約しています。この原則的な取り決めは、永続的な米・EU関係の強さを反映しており、我々は共通の民主主義的価値観に基づくパートナーシップを深め続けています。 |
This Framework will provide vital benefits to citizens on both sides of the Atlantic. For EU individuals, the deal includes new, high-standard commitments regarding the protection of personal data. For citizens and companies on both sides of the Atlantic, the deal will enable the continued flow of data that underpins more than $1 trillion in cross-border commerce every year, and will enable businesses of all sizes to compete in each other’s markets. It is the culmination of more than a year of detailed negotiations between the EU and the U.S. following the 2020 decision by the Court of Justice of the European Union ruling that the prior EU-U.S. framework , known as Privacy Shield, did not satisfy EU legal requirements. | この枠組みは、大西洋の両岸の市民にとって不可欠な利益をもたらすでしょう。EUの個人にとって、この協定には個人データの保護に関する新たな高水準の約束が含まれています。大西洋の両岸の市民と企業にとって、この協定は、毎年1兆ドル以上の国境を越えた商取引を支えるデータの継続的な流れを可能にし、あらゆる規模の企業が互いの市場で競争することを可能にします。この協定は、プライバシーシールドとして知られるEUと米国の従来の枠組みがEUの法的要件を満たしていないという欧州連合司法裁判所の2020年の判決を受け、EUと米国が1年以上にわたって行ってきた詳細な交渉の集大成となるものです。 |
The new Trans-Atlantic Data Privacy Framework underscores our shared commitment to privacy, data protection, the rule of law, and our collective security as well as our mutual recognition of the importance of trans-Atlantic data flows to our respective citizens, economies, and societies. Data flows are critical to the trans-Atlantic economic relationship and for all companies large and small across all sectors of the economy. In fact, more data flows between the United States and Europe than anywhere else in the world, enabling the $7.1 trillion U.S.-EU economic relationship. | 新しい大西洋横断データ・プライバシー枠組みは、プライバシー、データ保護、法の支配、集団安全保障に対する我々の共通のコミットメントを強調するとともに、大西洋を横断するデータの流れがそれぞれの市民、経済、社会にとって重要であるという相互認識を示しています。 データの流れは大西洋横断の経済関係にとって、また経済のあらゆる部門における大小すべての企業にとって重要です。実際、米国と欧州の間では、世界のどこよりも多くのデータが流れており、7兆1千億ドルの米欧経済関係を可能にしています。 |
By ensuring a durable and reliable legal basis for data flows, the new Trans-Atlantic Data Privacy Framework will underpin an inclusive and competitive digital economy and lay the foundation for further economic cooperation. It addresses the Court of Justice of the European Union’s Schrems II decision concerning U.S, law governing signals intelligence activities. Under the Trans-Atlantic Data Privacy Framework, the United States has made unprecedented commitments to: | データの流れに耐久性と信頼性のある法的基盤を確保することで、新しい大西洋横断データプライバシー枠組みは、包括的で競争力のあるデジタル経済を支え、さらなる経済協力のための基盤を築くことになります。この枠組みは、シグナル・インテリジェンス活動を管理する米国の法律に関する欧州連合司法裁判所のSchrems II判決に対応しています。大西洋横断データ・プライバシー・フレームワークの下で、米国は以下のような前例のないコミットメントを行っています。 |
Strengthen the privacy and civil liberties safeguards governing U.S. signals intelligence activities; | 米国のシグナル・インテリジェンス活動に適用されるプライバシーと市民的自由の保障措置を強化します。 |
Establish a new redress mechanism with independent and binding authority; and | 独立した拘束力のある新しい救済メカニズムを確立します。 |
Enhance its existing rigorous and layered oversight of signals intelligence activities. | シグナル・インテリジェンス活動に対する既存の厳格で重層的な監視を強化します。 |
For example, the new Framework ensures that: | 例えば、新しい枠組みは次のことを保証しています。 |
Signals intelligence collection may be undertaken only where necessary to advance legitimate national security objectives, and must not disproportionately impact the protection of individual privacy and civil liberties; | シグナル・インテリジェンスの収集は、正当な国家安全保障の目的を達成するために必要な場合にのみ行われ、個人のプライバシーや市民的自由の保護に不釣り合いな影響を及ぼしてはなりません。 |
EU individuals may seek redress from a new multi-layer redress mechanism that includes an independent Data Protection Review Court that would consist of individuals chosen from outside the U.S. Government who would have full authority to adjudicate claims and direct remedial measures as needed; and | EUの個人は、米国政府外から選ばれた個人で構成され、申し立てを裁き、必要に応じて是正措置を指示する全権限を持つ独立データ保護審査裁判所を含む、新しい多層的救済機構に救済を求めることができます。 |
U.S. intelligence agencies will adopt procedures to ensure effective oversight of new privacy and civil liberties standards. | 米国の情報機関は、新しいプライバシーおよび市民的自由の基準を効果的に監督するための手続きを採用します。 |
Participating companies and organizations that take advantage of the Framework to legally protect data flows will continue to be required to adhere to the Privacy Shield Principles, including the requirement to self-certify their adherence to the Principles through the U.S. Department of Commerce. EU individuals will continue to have access to multiple avenues of recourse to resolve complaints about participating organizations, including through alternative dispute resolution and binding arbitration. | データフローを法的に保護するためにフレームワークを活用する参加企業・組織には、米国商務省を通じて同原則の遵守を自己証明することを含め、引き続きプライバシーシールド原則の遵守が義務づけられる。EUの個人は、参加組織に対する苦情を解決するために、裁判外紛争解決手続きや拘束力のある仲裁を含む複数の手段を引き続き利用することができます。 |
These new policies will be implemented by the U.S. intelligence community in a way to effectively protect its citizens, and those of its allies and partners, consistent with the high-standard protections offered under this Framework. | これらの新しい政策は、米国の情報機関が、自国民および同盟国やパートナーの国民を効果的に保護するために、この枠組みで提供される高水準の保護と矛盾しない形で実施されます。 |
The teams of the U.S. government and the European Commission will now continue their cooperation with a view to translate this arrangement into legal documents that will need to be adopted on both sides to put in place this new Trans-Atlantic Data Privacy Framework. For that purpose, these U.S. commitments will be included in an Executive Order that will form the basis of the Commission’s assessment in its future adequacy decision. | 米国政府と欧州委員会のチームは今後、この取り決めを、大西洋横断データ・プライバシー・フレームワークを導入するために双方で採択する必要のある法的文書に変換することを視野に入れ、協力を続けていく予定です。そのために、これらの米国のコミットメントは、欧州委員会の将来の妥当性判断における評価の基礎となる大統領令に盛り込まれる予定です。 |
あと、White Houseのページでは、バイデン大統領とライエン欧州委員会委員長の共同記者発表で、ライエン欧州委員会委員長が最後で、このフレームワークについて触れていますね。。。バイデン大統領はエネルギーの話だけですが。。。
・2022.03.25 Remarks by President Biden and European Commission President Ursula von der Leyen in Joint Press Statement
ライエン委員長の発言の関係するところだけ...
... | ... |
The cooperation shows the power of our democracies. I particularly welcome that we will step up our respective action on strengthening democracies, the rule of law, the freedom of media in the world. | この協力関係は、私たち民主主義国家の力を示しています。 特に、世界の民主主義、法の支配、メディアの自由を強化するために、それぞれの行動を強化することを歓迎します。 |
And we also need to continue adapting our own democracies to a changing world. This is particularly true when it comes to digitalization, in which the protection of personal data and privacy has become so crucial. | また、我々は、変化する世界に対して、自らの民主主義を適応させ続ける必要がある。 特に、個人情報とプライバシーの保護が非常に重要になっているデジタル化に関しては、そうです。 |
And therefore, I’m very pleased that we have found an agreement in principle on a new framework for transatlantic data flows. This will enable predictable and trustworthy data flows between the EU and U.S., safeguarding privacy and civil liberties. | したがって、大西洋を横断するデータの流れに関する新たな枠組みについて、基本的な合意を見出したことを非常に喜ばしく思います。 これにより、プライバシーと市民の自由を守りながら、EUと米国の間で予測可能で信頼できるデータの流れが可能になる。 |
And I really want to thank Commissioner Reynders and Secretary Raimondo for their tireless efforts over the past month to finish a balanced and effective solution. This is another step in our — strengthening our partnership. We managed to balance security and the right to privacy and data protection. | レイダース委員とライモンド長官には、バランスのとれた効果的な解決策を完成させるために、この1カ月間、たゆまぬ努力を続けていただいたことに、本当に感謝申し上げたい。 これは、我々の、つまり我々のパートナーシップを強化するための新たな一歩です。 私たちは、セキュリティとプライバシーおよびデータ保護の権利のバランスをとることに成功したのです。 |
Mr. President, Dear Joe: Putin is trying to turn back the clock to another era — an era of brutal use of force, of power politics, of spheres of influence, and internal repression. I am confident he will fail. | 大統領閣下、親愛なるジョー。プーチンは、武力の残忍な行使、パワーポリティクス、勢力圏、内部抑圧の時代という、別の時代へと時計の針を戻そうとしているのです。 私は、彼が失敗することを確信しています。 |
We are working together to forge a peaceful, prosperous, and sustainable future. And I know we will succeed. | 私たちは、平和で、豊かで、持続可能な未来を築くために共に働いています。 そして、私たちは成功すると信じています。 |
Thank you very much. | ありがとうございました。 |
PRESIDENT BIDEN: Thank you. | バイデン大統領:ありがとうございました。 |
PRESIDENT VON DER LEYEN: Thank you very much. | フォン・デル・ライエン大統領: どうもありがとうございました。 |
PRESIDENT BIDEN: Thank you, everyone. | 皆さん、ありがとうございました。 |
ということで、今後の動きはみときましょう。。。
● まるちゃんの情報セキュリティ気まぐれ日記
・2021.06.04 欧州データ保護委員会 (EDPB) 2020年次報告書
・2021.04.22 欧州データ保護監督官 (EDPS) 2020年次報告 - COVID-19状況下のデータ保護
・2021.03.28 EU-USプライバシーシールドを強化するための交渉を推進 - 米国商務長官と欧州司法長官による共同記者会見
・2021.01.05 2020年のプライバシー・データセキュリティ法関係のコンパクトなまとめ
・2020.11.20 欧州データ保護委員会-第42回本会議、第41回本会議(標準契約条項)
・2020.09.05 欧州データ保護委員会 (EDPB) 第37回総会でコントローラ・プロセッサーに関するガイドライン、ソーシャルメディアユーザに関するガイドラインを可決したようですね、
・2020.08.13 プライバシーシールド無効の判決を受けて、米国商務長官と欧州司法長官が共同プレス声明していますね
・2020.07.26 欧州データ保護委員会がプライバシーシール無効判決についてのFAQを公開していますね
・2020.07.21 プライバシーシール無効判決後のアメリカとイギリス
で、これ(↓)が始まり...
・2020.07.16 EU-USのプライバシーシールドを無効にしま〜す by EU裁判所
Comments