(2001.7.2,Tischelle George=InformationWeek)
米Intelと米Microsoftが,欧州委員会(European Commission)の規定するEU(European Union)圏内の住民に対するプライバシ保護を目的とした指令「Directive on Data Protection」に調印した。
米国商務省と欧州委員会は米国企業が同指令を満たすため,共同で「Safe Harbour Agreement」と呼ぶ規定を策定しており,2001年7月1日付けで施行している。Safe Harbour Agreementでは,プライバシ保護の基本原則「Fair Information Principles」に準拠しないEUから米国への個人情報の移動を禁止している。
Intel社は6月22日に,Microsoft社は6月29日にそれぞれ署名,米商務省への登録を行った。Intel社は,半導体製品およびサービスの欧州市場の販売やマーケティングに関連するデータに関し,同規定に従う。Microsoft社は,製品のユーザー登録,サポート情報,オンライン・サービス,各種トランザクション,保守サービスなどに関連する個人情報を対象とする。
このほかに米国の大手ハイテク企業ですでに同規定に調印しているのは,米Hewlett-Packard(HP)のみ。HP社は2001年1月に調印,登録している。米国企業の反応は,全体的にいまひとつで,商務省がWWWサイトに掲載している参加企業リストには7月2日時点でわずか71社しかない(IT Pro注:日本企業の米国法人で参加しているのはYamaha Music Interactive)。商務省への登録および個人情報保護の遵守は,「各企業の任意」としている。
Safe Harbour Agreementの基本原則Fair Information Principlesでは,企業が顧客や従業員に対し「どのような情報を収集しているのか」「それをどのように使用するのか」「情報を共有する第3者はどの企業/団体か」などについて通知しなければならない【Notice(消費者への通知)】。
また,共有される情報について個人が選択できるようにすること【Choice(消費者の選択権)】,利用される情報を訂正および削除できるようにすること【Access(情報の訂正/削除手段)】,さらに【Security(情報保護)】【Enforcement(罰則規定)】といった規定を含む。
法律事務所の米Baker,Donelson,Bearman & Caldwellで電子商取引を担当する弁護士Jason Epstein氏は,「欧州委員会が求める規定を満たすには,規定への対応などで企業の業務が増大し,コストもかかってくる。これがネックとなって参加に踏み切っていない企業も少なくない」と指摘する。「とはいえ,EUはここのところさらに力を増してきており,多くの米国企業が欧州市場での事業を拡大していくとみられる。今後Safe Harbour Agreementに参加する米国企業の数は増えていくだろう」(Epstein氏)。
Copyright(c) 2001 CMP Media LLC. All rights reserved.
ITPro注)
◎関連記事
■米マイクロソフト,米-EU間の個人情報保護規定“Safe Harbour”に従うと表明
■プライバシ保護のレベルを明示,業界団体TRUSTeが新“お墨付き”シールを策定へ
■「倒産・合併・吸収時の顧客データ売却に制限を」,米TRUSTeがガイドラインを作成
■e-businessの基本中の基本,それは組織としての個人情報保護
■米マイクロソフトがIE6に搭載するプライバシ保護機能の詳細を発表
■「オンラインでの個人情報提供の抵抗感が薄らいでいる」と米調査会社
■【事例】全社をあげて顧客情報保護を徹底 決め手は社員教育
