Google、Amazon、Facebook、Microsoft、Apple―。名だたる米IT企業が登録されているリストが米国政府のサイトにある。欧州から米国への個人データの移転を許容する「セーフハーバー合意」の枠組みに加わる企業だ。2015年10月、欧州司法裁判所が合意は無効だとする判決を下したものの、2016年2月に新たな枠組み作りで合意した。舞台裏では米企業団体などがロビー活動に奔走していた。

 EU(欧州連合)は現行のEUデータ保護指令によって1995年から「十分な保護レベル」を確保していない国への個人データの移転を規制してきた。十分性が認定されたのは、スイスやカナダ、アルゼンチンなど11の国や地域にとどまる。

 これまで米国は欧州との交渉によって、米国企業が例外的に欧州から個人データを持ち出すことができた。それが2000年の「欧米セーフハーバー合意」という枠組みだ。米企業が枠組みを守らなければ、米連邦取引委員会(FTC)から取引の停止や課徴金などの命令を受ける。

 米政府サイトによると、セーフハーバーの枠組みに登録している企業は2016年2月現在で4200社を超える。セーフハーバー合意によって、米国のIT企業はインターネットなどで個人のデータを扱うサービスを世界に展開できたわけだ。

「プライバシー保護」対「安全保障」で窮地に

 ところが2013年に、米国家安全保障局(NSA)などの捜査機関が米IT企業の提供するネットサービスのサーバーに直接アクセスして、海外要人を含む利用者の情報を無差別に収集していたと報じられた。いわゆる「スノーデン事件」である。それを契機に、米IT企業は窮地に追い込まれた。

 欧州議会が非難決議を出し、欧州委員会も合意内容の変更を求める意見書を出した。もしセーフハーバー合意が破棄されれば、米IT企業は今まで通りの方法で欧州の個人データを扱えなくなってしまう。

 さらに駄目押しとなったのが、2015年10月にEUの最高司法機関である欧州司法裁判所がセーフハーバー合意の枠組みは無効とした判決だ。判決を受けて米政府のサイトは、セーフハーバーの継続や新たな枠組みについての情報で埋め尽くされている()。

図●欧米セーフハーバーの枠組みを説明する米政府のサイト
図●欧米セーフハーバーの枠組みを説明する米政府のサイト
https://safeharbor.export.gov/list.aspx
[画像のクリックで拡大表示]