米Microsoftがベルギー時間5月15日に,個人情報保護に関する米国とEU間の規定「Safe Harbour Agreement」に署名する予定であることを明らかにした。
Safe Harbour Agreementは,EUから米国への個人情報の移動を,基本原則「Fair Information Principles」に準拠した場合に限り認可するというもの。Fair Information Principlesでは「Notice(消費者への通知)」「Choice(消費者の選択権)」「Access(情報を訂正および削除する方法)」「Security(情報保護)」「Enforcement(罰則規定)」などの基準が設けられている。Safe Harbour Agreementは2001年7月1日に施行される。
「Microsoft社は他国に拠点を持つ米国企業で初めて同条約に加入する法人となる」(Microsoft社)という。
Safe Harbour Agreementの施行は,欧州委員会がEU国民のプライバシ保護を目的とした指令「Directive on Data Protection」を発行したことに始まる。指令では,適切な個人情報保護を実施していないEU外の諸国へEUから個人情報を移動することを禁止している。米国への個人データの移動を可能にするために,クリントン政権下の米国商務省と欧州委員会が“safe harbour”の枠組みを策定した。これにより米国企業がDirective on Data Protectionの条件を満たすことができる。
Safe Harbour Agreementを認める米国企業は,同条約の条件に準拠し,米国商務省と署名を交わし遵守する意思を公表しなければならない。これは強制ではないが,EUから米国へのデータ移動を行っている企業が7月1日まで同規定を認めなかった場合は,欧州で法的制裁を受ける可能性がある。
Safe Harbour Agreementの詳細な情報はWWWサイトに掲載されている。
セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。
◎関連記事
■「倒産・合併・吸収時の顧客データ売却に制限を」,米TRUSTeがガイドラインを作成
■米マイクロソフトがIE6に搭載するプライバシ保護機能の詳細を発表
■「オンラインでの個人情報提供の抵抗感が薄らいでいる」と米調査会社
■米国電子工業会がオンライン・プライバシ保護で米政府に要求突きつける
■業界人は,オンライン・プライバシの業界自主規制を信頼していない
■【事例】全社をあげて顧客情報保護を徹底 決め手は社員教育
■注目されるプライバシーマークの意味
[発表資料へ]
