全1886文字
(写真:ロイター/アフロ)

 米欧のデータ移転を巡って、EU(欧州連合)の最高裁判所にあたる「欧州司法裁判所」が2020年7月に出したとある決定が波紋を広げている。同裁判所がEUから米国へデータ移転を許す特別なルール「プライバシー・シールド」について、「無効とする」との判断を示したのだ。つまり、米国のルールはEUのデータ保護と同レベルではない、とのスタンスを示したことにもなる。

 この裁判はもともと、7年前のスノーデン事件が契機となっている。13年に問題となったスノーデン事件では、米中央情報局(CIA)の元職員であるエドワード・スノーデン氏が米政府による情報収集活動を暴露したことをきっかけに、米政府機関がフェイスブックの保有するデータを監視していたことが発覚した。オーストリアの弁護士でプライバシー保護活動家でもあるマクシミリアン・シュレムス氏は米国留学中からフェイスブックのデータ保護の姿勢に疑問を抱いており、同社のアイルランド法人やアイルランドのデータ保護委員会に対して移転を取りやめるよう訴えたのだ。

 当時、米欧間ではデータ移転に関するルール「セーフハーバー協定」があったものの、シュレムス氏が訴訟を提起し、15年に欧州司法裁判所が「セーフハーバー協定は無効」と判断。16年にプライバシー・シールドという新たなルールへと変わった。

 今回の判断を受けて、プライバシー・シールドも見直さざるを得ない。

 プライバシー・シールドを使い、米欧間でのデータ移転を実施する米国企業は5000社以上。フェイスブックもその一つだが、一体、このルールの無効により何が起きるのだろうか。