欧州連合(EU)の欧州司法裁判所は現地時間2015年10月6日、商用目的の個人データ転送に関する欧州と米国間の協定「Safe Harbour」について、「個人情報の保護が十分ではない」として無効との判断を下した。

 欧州では、プライバシー保護を目的とした指令「Directive on Data Protection」により、条件を満たしていないEU外への個人情報の移動を禁じている。米国企業は、米商務省と欧州委員会(EC)が2000年に定めたSafe Harbourに署名することより、同指令の条件を満たすものとしてEUで入手した個人情報を米国に移動することが認められていた。

 しかし2013年6月にEdward Snowden元米中央情報局(CIA)職員の告発により米国家安全保障局(NSA)の個人情報収集プログラムが明るみになると、米大手ネット企業が米政府の大規模情報収集に関わっているとの懸念が拡大。また、オーストリア人の男性が、米Facebookによって米国に転送された自身の個人情報がプライバシーのリスクにさらされているとして訴えを起こしていた。

 米Washington Postによると、4400以上の企業が現在、Safe Harbourに基づいてデータ移動を行っており、今回の欧州司法裁判所の判断は多くの企業に打撃を与える可能性がある。ECは、データ転送に関する取り決めを改善するため引き続き米政府と協力していくと述べている(英Reuters

[発表資料へ]