« ドイツ フランス IT製品のセキュリティ認証に関する共同文書を発行 (固定時間制認証制度) | Main | 中国 インターネット情報サービス深層合成管理規定 (深層合成で作ったものにはマークを...)(2022.11.25) »

2022.12.16

欧州委員会 米国との安全なデータの流れを確保するための適切な決定の採択に向けたプロセスを開始

こんにちは、丸山満彦です。

欧州委員会が米国との安全なデータの流れを確保するための適切な決定の採択に向けたプロセスを開始しましたね。。。これで、最終確定すれば、大西洋を超えるデータ移転がよりスムーズに行われるようになりますね。。。

 

European Commission

・2022.12.13 Data protection: Commission starts process to adopt adequacy decision for safe data flows with the US

Data protection: Commission starts process to adopt adequacy decision for safe data flows with the US データ保護:欧州委員会、米国との安全なデータの流れを確保するための適切な決定の採択に向けたプロセスを開始
Today, the European Commission launched the process towards the adoption of an adequacy decision for the EU-U.S. Data Privacy Framework, which will foster safe trans-Atlantic data flows and address the concerns raised by the Court of Justice of the European Union in its Schrems II decision of July 2020. 本日、欧州委員会は、大西洋を横断する安全なデータの流れを促進し、2020年7月のシュレムスII判決で欧州連合司法裁判所が提起した懸念に対処するためのEU-米国データプライバシー枠組の妥当性決定の採択に向けたプロセスを開始した。
Today's draft decision follows the signature of a US Executive Order by President Biden on 7 October 2022, along with the regulations issued by the US Attorney General Merrick Garland. These two instruments implemented into US law the agreement in principle announced by President von der Leyen and President Biden in March 2022. 本日の決定草案は、2022年10月7日のバイデン大統領による米国大統領令の署名と、メリック・ガーランド米国司法長官による規制の発布に続くものである。これら2つの文書は、フォン・デア・ライエン大統領とバイデン大統領が2022年3月に発表した原則的な合意を米国法に導入するものである。
The draft adequacy decision, which reflects the assessment by the Commission of the US legal framework and concludes that it provides comparable safeguards to those of the EU, has now been published and transmitted to the European Data Protection Board (EDPB) for its opinion. The draft decision concluded that the United States ensures an adequate level of protection for personal data transferred from the EU to US companies. 欧州委員会が米国の法的枠組みを評価し、EUのそれと同等の保護措置を提供していると結論づけた妥当性決定草案は、このたび公表され、欧州データ保護理事会(EDPB)に送付され、その意見が求められることになった。同決定案は、米国が、EUから米国企業に移転される個人データについて適切な保護水準を確保していると結論づけている。
Key elements 主要な要素
US companies will be able to join the EU-U.S. Data Privacy Framework by committing to comply with a detailed set of privacy obligations, for instance, the requirement to delete personal data when it is no longer necessary for the purpose for which it was collected, and to ensure continuity of protection when personal data is shared with third parties. EU citizens will benefit from several redress avenues if their personal data is handled in violation of the Framework, including free of charge before independent dispute resolution mechanisms and an arbitration panel. 米国企業は、例えば、個人情報を収集した目的のために必要でなくなった場合には個人情報を削除すること、個人情報を第三者と共有する場合には保護の継続性を確保することなど、一連の詳細なプライバシー義務を遵守することを約束することにより、EU-米国データプライバシー枠組に参加することができるようになる。EU市民は、個人データがフレームワークに違反して取り扱われた場合、独立した紛争解決機構や仲裁パネルでの無料での救済など、複数の救済手段を利用することができる。
In addition, the US legal framework provides for a number of limitations and safeguards regarding the access to data by US public authorities, in particular for criminal law enforcement and national security purposes. This includes the new rules introduced by the US Executive Order, which addressed the issues raised by the Court of Justice of the EU in the Schrems II judgment: さらに、米国の法的枠組みは、特に刑事法執行や国家安全保障を目的とした米国の公的機関によるデータへのアクセスに関して、多くの制限と保護措置を定めている。これには、Schrems II判決でEU司法裁判所が提起した問題に対処した、米国大統領令によって導入された新しい規則が含まれる。
・Access to European data by US intelligence agencies will be limited to what is necessary and proportionate to protect national security; ・米国の情報機関による欧州のデータへのアクセスは、国家安全保障を守るために必要かつ適切な範囲に限定される。
・EU individuals will have the possibility to obtain redress regarding the collection and use of their data by US intelligence agencies before an independent and impartial redress mechanism, which includes a newly created Data Protection Review Court. The Court will independently investigate and resolve complaints from Europeans, including by adopting binding remedial measures. ・EUの個人は、米国の情報機関による自分のデータの収集と使用に関して、新たに設置されるデータ保護審査裁判所を含む独立した公平な救済機構で救済を受ける可能性がある。 同裁判所は、拘束力のある救済措置の採択を含め、欧州人からの苦情を独自に調査・解決する。
European companies will be able to rely on these safeguards for trans-Atlantic data transfers, also when using other transfer mechanisms, such as standard contractual clauses and binding corporate rules. 欧州企業は、大西洋を越えたデータ移転において、標準契約条項や拘束力のある企業規則といった他の移転メカニズムを利用する際にも、これらのセーフガードに依拠することができるようになる。
Next steps 次のステップ
The draft adequacy decision will now go through its adoption procedure. As a first step, the Commission submitted its draft decision to the European Data Protection Board (EDPB). Afterwards, the Commission will seek approval from a committee composed of representatives of the EU Member States. In addition, the European Parliament has a right of scrutiny over adequacy decisions. Once this procedure is completed, the Commission can proceed to adopting the final adequacy decision. 妥当性決定草案は、今後、採択手続きに入る。第一段階として、欧州委員会は、欧州データ保護理事会(EDPB)に決定草案を提出した。その後、欧州委員会は、EU加盟国の代表で構成される委員会の承認を得ることになる。さらに、欧州議会は妥当性決定に対する監視の権利を持っている。この手続きが完了すると、欧州委員会は最終的な妥当性判断の採択に進むことができる。
The functioning of the EU-U.S. Data Privacy Framework will be subject to periodic reviews, which will be carried out by the European Commission, together with European data protection authorities, and the competent US authorities. The first review will take place within one year after the entry into force of the adequacy decision, to verify whether all relevant elements of the US legal framework have been fully implemented and are functioning effectively in practice. EU-米国データ・プライバシー枠組の機能は、欧州委員会が欧州のデータ保護当局および米国の所轄当局とともに実施する定期的な見直しの対象となる。最初の見直しは、妥当性決定発効後1年以内に行われ、米国の法的枠組みのすべての関連要素が完全に実施され、実際に効果的に機能しているかどうかを検証するために行われる。
Background 背景
Article 45(3) of the General Data Protection Regulation grants the Commission the power to decide, by means of an implementing act, that a non-EU country ensures ‘an adequate level of protection', i.e. a level of protection for personal data that is essentially equivalent to the level of protection within the EU. The effect of adequacy decisions is that personal data can flow freely from the EU (and Norway, Liechtenstein and Iceland) to a third country without further obstacles. 一般データ保護規則第45条3項は、EU域外の国が「適切な保護水準」、すなわち、EU域内の保護水準と本質的に同等の個人データ保護水準を確保していると、実施行為によって決定する権限を欧州委員会に与えている。妥当性決定の効果は、個人データがEU(およびノルウェー、リヒテンシュタイン、アイスランド)から第三国へ、さらなる障害なく自由に流れることができるようになることである。
After the invalidation of the previous adequacy decision on the EU-US Privacy Shield by the Court of Justice of the EU, the European Commission and the US government entered into discussions on a new framework that addressed the issues raised by the Court. EU司法裁判所によってEU-USプライバシーシールドに関する以前の妥当性決定が無効とされた後、欧州委員会と米国政府は、裁判所が提起した問題に対処する新しい枠組みについて協議に入った。
In March 2022, following intense negotiations between the lead negociators, Commissioner Reynders and Secretary Raimondo, President von der Leyen and President Biden announced an agreement in principle on a new transatlantic data transfer framework. In October 2022, President Biden signed an Executive Order on ‘Enhancing Safeguards for United States Signals Intelligence Activities', which was complemented by regulations adopted by the US Attorney General. Together, these two instruments implemented the US commitments into US law, as well as complemented the obligations for US companies. On this basis, the Commission is now proposing a draft adequacy decision on the EU-U.S. Data Privacy Framework. 2022年3月、主席交渉官であるレインダース委員とライモンド長官の激しい交渉を経て、フォン・デア・ライエン大統領とバイデン大統領は、大西洋横断の新たなデータ移転枠組みに関する基本合意を発表した。2022年10月、バイデン大統領は「米国のシグナルインテリジェンス活動に対するセーフガードの強化」に関する大統領令に署名し、米国司法長官が採択した規則によって補完された。この2つの文書により、米国の公約が米国法に組み込まれるとともに、米国企業に対する義務も補完された。これに基づき、欧州委員会は現在、EU-米国データ・プライバシー・フレームワークに関する妥当性決定案を提案している。
Once the adequacy decision is adopted, European entities will be able to transfer personal data to participating companies in the United States, without having to put in place additional data protection safeguards. 妥当性決定が採択されれば、欧州の企業は、データ保護のための追加的な保護措置を講じることなく、米国の参加企業に個人データを移転することができるようになる。
For More Information 詳細情報
Draft adequacy decision 妥当性決定(ドラフト)
・[PDF]
20221216-13704

Q&A Q&A
Factsheet – Transatlantic Data Privacy Framework ファクトシート - 大西洋横断データ・プライバシー・フレームワーク(Transatlantic Data Privacy Framework
Joint Statement on Trans-Atlantic Data Privacy Framework 大西洋横断データ・プライバシー・フレームワークに関する共同声明
Questions & Answers: Executive Order, EU-U.S. Data Privacy Framework 質問と回答 大統領令、EU-米国データ・プライバシー・フレームワーク
EU-US data transfers | European Commission EU-米国間のデータ移転|欧州委員会
Intensifying Negotiations on transatlantic Data Privacy Flow 大西洋をまたぐデータ・プライバシー・フローに関する交渉の強化
Data protection | European Commission データ保護|欧州委員会
Quote(s) コメント
Our talks with the US have resulted in proposing a Framework that will further improve safety of personal data of Europeans transferred to the US. It builds on our good cooperation and progress we have made over the years. The future Framework is also good for businesses and it will strengthen Transatlantic cooperation. As democracies, we need to stand up for fundamental rights, including data protection. This is necessity, not a luxury in the increasingly digitalised and data driven economy 米国との協議の結果、米国に移転される欧州人の個人データの安全性をさらに向上させる枠組みを提案することになった。これは、我々の良好な協力関係と長年にわたる進捗を基礎とするものである。将来のフレームワークは、企業にとっても有益であり、大西洋横断の協力関係を強化するものである。民主主義国家として、我々はデータ保護を含む基本的権利のために立ち上がる必要がある。これは、デジタル化とデータ駆動化が進む経済において、贅沢品ではなく、必要なものである。
Věra Jourová, Vice-President for Values and Transparency - 13/12/2022 Věra Jourová, Vice-President for Values and Transparency - 13/12/2022
Today’s draft decision is the outcome of more than one year of intense negotiations with the US that I led together with my US counterpart Secretary of Commerce Raimondo. Over the past months, we assessed the US legal framework provided by the Executive Order as regards the protection of personal data. We are now confident to move to the next step of the adoption procedure. Our analysis has showed that strong safeguards are now in place in the U.S. to allow the safe transfers of personal data between the two sides of the Altlantic. The future Framework will help protect the citizens’ privacy, while providing legal certainty for businesses. We now await for the feedback from the European Data Protection Board, Member States’ experts and the European Parliament 本日の決定草案は、私が米国のライモンド商務長官とともに主導した、米国との1年以上にわたる激しい交渉の成果である。この数ヶ月間、私たちは個人情報の保護に関して、大統領令によって提供される米国の法的枠組みを評価した。私たちは今、自信を持って採択手続きの次のステップに進むことができる。我々の分析によると、大西洋の両側で個人データの安全な転送を可能にする強力な保護措置が現在米国で実施されていることが判明した。将来のフレームワークは、市民のプライバシー保護に役立つと同時に、企業に法的確実性を提供するものである。我々は今、欧州データ保護委員会、加盟国の専門家、欧州議会からのフィードバックを待っている。
Didier Reynders, Commissioner for Justice - 13/12/2022 ディディエ・レインダース欧州委員会司法担当委員 - 13/12/2022

 

 

・2022.12.13 Questions & Answers: EU-U.S. Data Privacy Framework, draft adequacy decision

Questions & Answers: EU-U.S. Data Privacy Framework, draft adequacy decision Q&A EU-米国間データ・プライバシー・フレームワーク、妥当性決定草案
On 13 December, the European Commission launched the process to adopt an adequacy decision for the EU-U.S. Data Privacy Framework, which will foster trans-Atlantic data flows and address the concerns raised by the Court of Justice of the European Union in its Schrems II decision of July 2020. 12月13日、欧州委員会は、大西洋を横断するデータの流れを促進し、2020年7月の欧州連合司法裁判所のシュレムスII決定で提起された懸念に対処するEU-米国データ・プライバシー枠組の妥当性決定の採択手続きを開始した。
The draft adequacy decision concludes that the United States ensures an adequate level of protection for personal data transferred from the EU to the US. This is based on an in-depth assessment of the Data Privacy Framework itself and its obligations for companies, as well as the limitations and safeguards on access by US public authorities to data transferred to the US, in particular for criminal law enforcement and national security purposes. 妥当性決定案は、米国がEUから米国に転送される個人データに対して適切なレベルの保護を確保していると結論付けている。これは、データ・プライバシー・フレームワークそのものと企業に対する義務、そして、特に刑事法の執行や国家安全保障の目的のために米国に移転されたデータに対する米国の公的機関によるアクセスに関する制限と保護措置についての詳細な評価に基づいている。
The proposal for a draft adequacy decision follows the signature of an Executive Order by President Biden on 7 October 2022. Along with the Regulation issued by the Attorney General, the Executive Order implemented into US law the agreement in principle on a new EU-U.S. Data Privacy Framework announced on March 2022 by President von der Leyen and President Biden. The Executive Order introduces new binding safeguards to address the concerns raised by the Court of Justice of the European Union in its Schrems II judgement. It imposes limitations and safeguards on access to data by US intelligence agencies, and establishes an independent and impartial redress mechanism to handle and resolve complaints from Europeans concerning the collection of their data for national security purposes. 妥当性決定案の提案は、2022年10月7日のバイデン大統領による大統領令の署名を受けたものである。司法長官が発表した規則とともに、この大統領令は、フォン・デル・ライエン大統領とバイデン大統領が2022年3月に発表した新しいEU-米国データ・プライバシー枠組みに関する基本合意を米国法に導入するものであった。大統領令は、欧州連合司法裁判所のシュレムスII判決で提起された懸念に対処するため、拘束力のある新たなセーフガードを導入している。米国の情報機関によるデータへのアクセスに制限とセーフガードを課し、国家安全保障目的のデータ収集に関する欧州人の苦情を処理・解決するための独立した公平な救済メカニズムを確立するものである。
1. What is an adequacy decision? 1. 適切な判断とは何か?
An adequacy decision is one of the tools provided under the General Data Protection Regulation (GDPR) to transfer personal data from the EU to third countries which, in the assessment of the Commission, offer a comparable level of protection of personal data to that of the European Union. 妥当性判断とは、一般データ保護規則(GDPR)に基づき、欧州委員会の評価においてEUと同等の個人データ保護レベルを提供する第三国へ個人データを移転するために提供される手段の1つである。
As a result of adequacy decisions, personal data can flow freely and safely from the European Economic Area (EEA) to a third country, without being subject to any further conditions or authorisations. In other words, transfers to the third country can be handled in the same way as intra-EU transmissions of data. 妥当性判断の結果、個人データは欧州経済領域(EEA)から第三国へ、さらなる条件や認可を受けることなく、自由かつ安全に流れることができるようになる。言い換えれば、第三国への転送は、EU域内のデータ転送と同じように扱うことができる。
Once the adequacy decision is adopted, European entities will be able to transfer personal data to participating companies in the United States, without having to put in place additional data protection safeguards. 妥当性決定が採択されれば、欧州の事業者は、追加のデータ保護対策を講じることなく、米国の参加企業に個人データを移転することができるようになる。
US companies will be able to certify their participation in the EU-U.S. Data Privacy Framework by committing to comply with a detailed set of privacy obligations (such as purpose limitation and data retention, as well as specific obligations concerning data security and the sharing of data with third parties). 米国企業は、詳細なプライバシー義務(目的の制限やデータ保持、データセキュリティや第三者とのデータ共有に関する特定の義務など)を遵守することを約束することで、EU-U.S. Data Privacy Frameworkへの参加を証明することができるようになる。
2. What are the criteria to assess adequacy? 2. 妥当性を評価する基準とは何か?
Adequacy does not require the third country's data protection system to be identical to the one of the EU, but is based on the standard of ‘essential equivalence'. It involves a comprehensive assessment of a country's data protection framework, both of the protection applicable to personal data and of the available oversight and redress mechanisms. 適切性とは、第三国のデータ保護制度がEUのそれと同一である必要はなく、「本質的な同等性」という基準に基づいている。そのためには、個人データに適用される保護と、利用可能な監視および救済メカニズムの両方について、その国のデータ保護の枠組みを包括的に評価することが必要である。
The European data protection authorities have developed a list of elements that must be taken into account for this assessment, such as the existence of core data protection principles, individual rights, independent supervision and effective remedies. 欧州のデータ保護当局は、データ保護の基本原則の存在、個人の権利、独立した監督、効果的な救済措置など、この評価で考慮しなければならない要素のリストを作成した。
3. What are the limitations and safeguards regarding access to data by United States intelligence agencies? 3. 米国の情報機関によるデータへのアクセスに関する制限と保護措置はどのようなものであるか?
An essential element of the US legal framework on which the draft adequacy decision is based concerns the Executive Order signed by President Biden on 7 October. The Order, as well as an accompanying Regulation, implemented the commitments made by the US in the agreement in principle announced in March by President von der Leyen and President Biden. 妥当性決定の草案の根拠となっている米国の法的枠組みの重要な要素は、10月7日にバイデン大統領が署名した大統領令に関わるものである。この大統領令と付随する規則は、フォン・デル・ライエン大統領とバイデン大統領が3月に発表した原則的合意で米国が約束したことを実施するものである。
For Europeans whose personal data is transferred to the US, the Executive Order provides for: 個人データが米国に転送される欧州の人々のために、大統領令は以下を規定する。
・Binding safeguards that limit access to data by US intelligence authorities to what is necessary and proportionate to protect national security; ・米国の情報当局によるデータへのアクセスを、国家安全保障を守るために必要かつ適切な範囲に限定する拘束力のあるセーフガード。
・Enhanced oversight of activities by US intelligence services to ensure compliance with limitations on surveillance activities; and ・監視活動の制限を確実に遵守するための米国情報機関による活動の監視強化。
・The establishment of an independent and impartial redress mechanism, which includes a new Data Protection Review Court to investigate and resolve complaints regarding access to their data by US national security authorities; ・米国の国家安全保障当局によるデータへのアクセスに関する苦情を調査・解決するための新しいデータ保護審査裁判所を含む、独立かつ公平な救済メカニズムの確立。
The Executive Order requires US intelligence agencies to review their policies and procedures to implement these new safeguards. 大統領令は、米国の情報機関に対し、これらの新しいセーフガードを実施するための方針と手続きを見直すよう求めている。
4. In what way is the new redress mechanism in the area of national security different from the previous Privacy Shield Ombudsperson? 4. 国家安全保障の分野における新しい救済メカニズムは、従来のプライバシーシールド行政監察官とどのように違うのか?
The Executive Order, together with the accompanying Regulation, establishes a new two-layer redress mechanism, with independent and binding authority. 大統領令は、付随する規則とともに、独立した拘束力を持つ2層の新しい救済メカニズムを確立している。
Under the first layer, EU individuals will be able to lodge a complaint with the so-called ‘Civil Liberties Protection Officer' of the US intelligence community. This person is responsible for ensuring compliance by US intelligence agencies with privacy and fundamental rights.  第一層では、EUの個人は、米国情報機関のいわゆる「自由権保護官」に対して苦情を申し立てることができるようになる。この責任者は、米国の情報機関によるプライバシーと基本的権利の遵守を保証する責任を負っている。 
Under the second level, individuals will have the possibility to appeal the decision of the Civil Liberties Protection Officer before the newly created Data Protection Review Court. The Court will be composed of members from outside the US Government, who are appointed on the basis of specific qualifications, can only be dismissed for cause (such as a criminal conviction, or being deemed mentally or physically unfit to perform their tasks) and cannot receive instructions from the government. The Data Protection Review Court will have powers to investigate complaints from EU individuals, including to obtain relevant information from intelligence agencies, and will be able to take binding remedial decisions. For example, if the DPRC would find that data was collected in violation of the safeguards provided in the Executive Order, it will be able to order the deletion of the data. 第二段階として、個人は自由権保護官の決定に対して、新たに設置されるデータ保護審査裁判所に訴えることができるようになる。この裁判所は、特定の資格に基づいて任命された米国政府以外のメンバーで構成され、理由(前科がある、または精神的・身体的に職務遂行に適さないとみなされたなど)がなければ解任されず、政府から指示を受けることはできない。データ保護審査裁判所は、情報機関からの関連情報の入手を含め、EU加盟国の個人からの苦情を調査する権限を有し、拘束力のある救済決定を下すことができるようになる。例えば、DPRCが、行政命令に規定された保護措置に違反してデータが収集されたと判断した場合、そのデータの削除を命じることができるようになる。
To further enhance the Court's review, in each case, the Court will select a special advocate with relevant experience to support the Court, who will ensure that the complainant's interests are represented and that the Court is well-informed of the factual and legal aspects of the case. This will ensure that both sides are represented, and introduces important guarantees in terms of fair trial and due process. 裁判所の審査をさらに強化するため、各事件において、裁判所は関連する経験を持つ特別弁護人を選び、裁判所をサポートします。この弁護人は、申立人の利益を代表し、裁判所が事件の事実上および法律上の側面を十分に理解していることを確認するために必要な人物である。これにより、両者の代表が確保され、公正な裁判と適正手続きの面で重要な保証が導入されることになる。
These are significant improvements compared to the mechanism that existed under the Privacy Shield. これらは、プライバシーシールドの下に存在した仕組みと比較して、大きな改善点である。
5. What are the next steps in the process? 5. 次のステップは?
The draft adequacy decision was transmitted to the European Data Protection Board (EDPB) for its opinion. 妥当性判断の草案は、欧州データ保護理事会(EDPB)に送付され、その意見が求められる。
Afterwards, the Commission will need to obtain the green light from a committee composed of representatives of the EU Member States. In addition, the European Parliament has a right of scrutiny over adequacy decisions. その後、欧州委員会は、EU加盟国の代表で構成される委員会から許可を得る必要があります。さらに、欧州議会は妥当性決定に対する監視の権利を持っている。
Only after that, the European Commission can adopt the final adequacy decision, which would allow data to flow freely and safely between the EU and US companies certified by the Department of Commerce under the new framework. その後、欧州委員会は最終的な妥当性決定を採択することができ、これにより、EUと商務省が認定した米国企業の間で、新しい枠組みに基づいてデータが自由かつ安全に流通するようになる。
6. What are the options available to companies in the meantime? 6. それまでの間、企業にはどのような選択肢があるのか。
It is important to remember that an adequacy decision is not the only tool for international transfers. 適切性判断は国際的な移転のための唯一の手段ではないことを覚えておくことが重要である。
Model clauses, which companies can introduce in their commercial contracts, are the most used mechanism to transfer data from the EU. Last year, the Commission adopted modernised ‘Standard Contractual Clauses' to facilitate their use, including in light of the requirements set by the Court of justice in the Schrems II judgment. Practical guidance to companies relying on Standard Contractual Clauses for transferring data is also available. 企業が商業契約に導入できるモデル条項は、EUからデータを移転する際に最も利用される仕組みである。昨年、欧州委員会は、Schrems II判決で司法裁判所が示した要件を踏まえつつ、その利用を促進するために、近代化された「標準契約条項」を採択した。また、データの移転に関してStandard Contractual Clausesを利用する企業に対する実践的なガイダンスも用意されている。
All the safeguards that have been put in place by the US Government in the area of national security (including the redress mechanism) will be available for all transfers to companies in the US under the GDPR, regardless of the transfer mechanisms used. 国家安全保障の分野で米国政府が導入しているすべてのセーフガード(救済メカニズムを含む)は、使用する移転メカニズムにかかわらず、GDPRの下で米国内の企業へのすべての移転に利用できるようになる。
For more information 詳細については
Press release プレスリリース
EU-US data transfers EU-米国間のデータ移転

 

 


 

まるちゃんの情報セキュリティきまぐれ日記

・2022.10.11 米国 米国におけるシグナル・インテリジェンス活動のための安全保障の強化に関する大統領令(GDPR対応)

 

・2022.03.27 米国と欧州委員会が米国ー欧州間のデータプライバシーフレームワークに合意したと発表していますね。。。

 「米国のシグナル・インテリジェンス活動に適用されるプライバシーと市民的自由の保護を強化する改革を実施する」

・2021.06.04 欧州データ保護委員会 (EDPB) 2020年次報告書

・2021.03.28 EU-USプライバシーシールドを強化するための交渉を推進 - 米国商務長官と欧州司法長官による共同記者会見

・2020.11.20 欧州データ保護委員会-第42回本会議、第41回本会議(標準契約条項)

・2020.08.13 プライバシーシールド無効の判決を受けて、米国商務長官と欧州司法長官が共同プレス声明していますね

・2020.07.26 欧州データ保護委員会がプライバシーシールド無効判決についてのFAQを公開していますね

・2020.07.21 プライバシーシールド無効判決後のアメリカとイギリス

・2020.07.16 EU-USのプライバシーシールドを無効にしま〜す by EU裁判所

 

 

|

« ドイツ フランス IT製品のセキュリティ認証に関する共同文書を発行 (固定時間制認証制度) | Main | 中国 インターネット情報サービス深層合成管理規定 (深層合成で作ったものにはマークを...)(2022.11.25) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« ドイツ フランス IT製品のセキュリティ認証に関する共同文書を発行 (固定時間制認証制度) | Main | 中国 インターネット情報サービス深層合成管理規定 (深層合成で作ったものにはマークを...)(2022.11.25) »