写真●BSAのビクトリア・エスピネルCEO
写真●BSAのビクトリア・エスピネルCEO
[画像のクリックで拡大表示]

 米国とEU(欧州連合)は2016年2月に、欧州から個人データを米国に移すことを許容する「プライバシーシールド」という新たな合意を公表した。この合意によって、GoogleやFacebookなどの米企業は、欧州の個人データを域外に持ち出して利用できる。2000年から続いた「セーフハーバー合意」に代わるものだ。

 米国などのソフトウエア業界の団体であるBSA(ザ・ソフトウェア・アライアンス)のプレジデント兼CEO(最高経営責任者)のビクトリア・エスピネル氏(写真)は、米国通商代表部の一員として知的財産分野で日本を含む各国との貿易交渉に携わった経歴がある。日本については「日米欧が一緒になって将来的にグローバルな合意を作る方向になればいいと思う」と語った。

(聞き手は大豆生田 崇志=日経コンピュータ)

2016年2月に公表された欧米間のプライバシーシールドはどんな経過で合意したのか。

 わずか4カ月間で合意に達した。EUと米国の間では15年間にわたってセーフハーバー合意があり、約4000社が認証を受けてプライバシーの法律を守りながら欧米間でデータをやり取りできた。ただ、3年ほど前から欧米間でセーフハーバー合意の内容や要件を見直す必要があるかどうか話し合いを始めていた。

 交渉が続いていたところに、欧州司法裁判所に対して、Facebookがデータ保護のルールを順守しているのか疑問が投げかけられた。欧州司法裁判所は2015年10月6日に、Facebookがルールを守っているかどうかではなく、広い意味でセーフハーバーが無効とする判決を出してしまった。それ以降、欧米は毎日のように集中的な交渉をして、2016年2月2日に新たな「プライバシーシールド」が公表された(関連記事)。

プライバシーシールドの合意は、従来のセーフハーバー合意と何が違うのか。2013年に米国家安全保障局(NSA)などの捜査機関が米IT企業のサーバーに直接アクセスして、海外要人を含むユーザーの情報を無差別に収集していたと報じられた「スノーデン事件」は合意にどう影響したのか。

 プライバシーシールドでは新たに、米国務省にオンブズマン(行政監視員)という新しいポストを設ける。欧州の政府や市民が、自分たちのデータが米国の諜報機関によって誤って利用されているという懸念を伝えられる。これまで米国政府にこうした制度がなかったので、米国としては非常に大きな一歩を踏み出したことになる。

 もう1つは、連邦取引委員会(FTC)についてだ。プライバシーシールドでは、FTCが必要な権限を行使していないと欧州市民が懸念を持った場合、仲裁を申し立てられるようになった。FTCは政府から独立した組織として、プライバシー保護ルールに違反した米国企業に処分を下せる。我々ソフトウエア業界はFTCが法執行機関として権限を行使するよう求めている。さらに、欧州市民が米国の裁判所を利用できるように「Judicial Redress Act(法的救済法)」が米議会で承認された。

BSAは米政府や欧州各国に何を主張したのか。

 プライバシーシールドは、米国や欧州の双方の企業にとって非常に重要であるということだ。例えば、ドイツにはフィリップスやシーメンスといった有力企業があり、IoT(Internet of Things)やデータ分析に関わる企業が多い。ビッグデータを活用するには、国境を越えてデータ共有や情報のやり取りとりができることは非常に重要だ。