(写真:ロイター/アフロ)

 米欧のデータ移転を巡って、EU(欧州連合)の最高裁判所にあたる「欧州司法裁判所」が2020年7月に出したとある決定が波紋を広げている。同裁判所がEUから米国へデータ移転を許す特別なルール「プライバシー・シールド」について、「無効とする」との判断を示したのだ。つまり、米国のルールはEUのデータ保護と同レベルではない、とのスタンスを示したことにもなる。

 この裁判はもともと、7年前のスノーデン事件が契機となっている。13年に問題となったスノーデン事件では、米中央情報局(CIA)の元職員であるエドワード・スノーデン氏が米政府による情報収集活動を暴露したことをきっかけに、米政府機関がフェイスブックの保有するデータを監視していたことが発覚した。オーストリアの弁護士でプライバシー保護活動家でもあるマクシミリアン・シュレムス氏は米国留学中からフェイスブックのデータ保護の姿勢に疑問を抱いており、同社のアイルランド法人やアイルランドのデータ保護委員会に対して移転を取りやめるよう訴えたのだ。

 当時、米欧間ではデータ移転に関するルール「セーフハーバー協定」があったものの、シュレムス氏が訴訟を提起し、15年に欧州司法裁判所が「セーフハーバー協定は無効」と判断。16年にプライバシー・シールドという新たなルールへと変わった。

 今回の判断を受けて、プライバシー・シールドも見直さざるを得ない。

 プライバシー・シールドを使い、米欧間でのデータ移転を実施する米国企業は5000社以上。フェイスブックもその一つだが、一体、このルールの無効により何が起きるのだろうか。

この記事は会員登録で続きをご覧いただけます

残り1202文字 / 全文1886文字

日経ビジネス電子版有料会員になると…

人気コラムなどすべてのコンテンツが読み放題

オリジナル動画が見放題、ウェビナー参加し放題

日経ビジネス最新号、9年分のバックナンバーが読み放題

この記事はシリーズ「大西綾のリアル×デジタルお遍路」に収容されています。WATCHすると、トップページやマイページで新たな記事の配信が確認できるほか、スマートフォン向けアプリでも記事更新の通知を受け取ることができます。