標記委員会(Artle 29 Working Party)(注1)は、2012年3月23日、去る1月25日に発表された1995年の個人情報保護指令(Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data)に取って代わる「欧州個人情報保護規則草案(Proposal for a Regulation of the European Parliament and the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation):COM(2012) 11)」および「欧州個人情報保護指令改定案(Proposal for a directive of the European Parliament and the Council. on the protection of individuals with regard to the processing of personal data by competent authorities for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and the free movement of such data:COM(2012) 10)」に対する詳細意見書「Opinion 01/2012 on the data protection reform proposals」を採択した。
また、Artle 29 Working Partyは2012年10月5日に「EU情報保護一般規則草案」につき更なる意見書(Opinion 08/2012 providing further input on the data protection reform discussions 」(全45頁)を採択、公表した。
筆者は2012年5月に本ブログの原稿を下書きしていたが、多忙なこともあり、棚上げにしていた。このほど、欧州議会、欧州委員会、Article 29 Working Partyを巻き込んだ米国NSAや英国のGCHQといった情報機関の日頃の活動、とりわけ米国とEU加盟国間の個人情報の移送にかかる監視問題をブログでまとめたことなどをきっかけとして、急遽本ブログをまとめることにした。(したがって、今回まとめていない詳細項目や前述の2012年10月の追加意見書等については、改めて紹介することにしたい)
1.「欧州個人情報保護規則草案」に対するWorking Partyの意見書
(1)内容の要旨
アイルランドの大手ローファーム“A&L Goodbody”(注2)および“Hunton & Williams LLP”(注3)の解説記事が簡潔に要点をまとめており、抜粋・引用のうえ筆者が適宜補足した。
A.全体的な意見
規則案のプライバシー保護に関し次のように積極的に取り組んでいる点を評価する。ただし、規則案の個々の事項・内容については、より明確化や見直しの余地がある。
EU市民(個人)にとっての意義:事業者の個人情報の取扱いのより透明性、データへのアクセス権、利用への反対権ならびにデータの携帯性に関する保護を強化し、またデータの削除権(right to be forgotten)や各国の保護コミッショナー(DPA)や裁判所を介した補償権行使の機会を強化した。
データ・コントローラー(data controllers)にとっての意義:プライバシー・インパクト・アセスメント(プライバシー影響度評価)を通じ、加盟国事業者における情報保護担当役員(Data Protection Officer)の任命、データ漏えい通知義務および国際的な個人情報の移送に関する保護面からの予防的取組みにより、より一貫性を強化した。
データ処理者(data processors)にとっての意義:当該処理がクラウド・サービス・プロバイダーのようなプロセッサーがコントローラーの指示の範囲を超えるような特別な処理を行うときのコントローラーの責任を明確・義務化する。
情報保護コミッショナー(DPAs)にとっての意義:課徴金(administrative fines)を含む独立性と権限強化を定め、かつ立法的措置に関する諮問を受ける責務が与えられる。
B.規則案に関する具体的な改善,修正意見
“Working Party”(以下、「WP」という)規則案に関し、いくつかの明確化すべき点を提起する。例えば、データ主体は第一義的に居住地の裁判管轄権を持つDPAまたは該当地のデータ処理者やデータ・コントローラー宛に権利や司法手続きに関する苦情を申し出る必要があるが、現在の規則案ではこれらのデータ主体の権利の行使手続等につき混乱や不確実性が生じる可能がある。
また、規則案はDPAsが本規則に定める状況下で課徴金を課すことよりも、いつ課徴金を課すかを決定する裁量権を持つ余地を持たねばならないことを推奨する。
しかし、WPはそのような場合に2段階の通知手続きを導入するデータ漏えい通知義務(data breach notification duty)を定めることを勧奨する。データ・コントローラーによる情報漏えい違反の通知はそれが明らかになってから24時間以内に行うべきであり、24時間以内に明確に提供できなかった情報漏えいに関しては更なる機会で行うとするものである。このことは、時宜を得た漏えい違反通知の実現に結びつく。
また、漏えい通知義務はデータ主体にとって影響が小さくまた不必要にDPAsの責務を負うような場合は除くべきである。
個人情報の第三国への移送(data transfer)(注4)についてのデータ主体の同意等、法的根拠の逸脱措置は、「モデル契約」、「第三国への国際データ移転のための拘束的企業準則(BCRs)」および「セーフハーバー」等、その他のより適切なデータ移送メカニズムにより保証されるべく限定的に解すべきである。
“right to be forgotten”は、第三者の所有下にある場合、データ・コントローラーがすでに存在しない場合など特にインターネット環境下では狭く考える必要がある。
WPはデータ主体の自由権に関し重大な影響を持つものである「プロファイリング手法」として、「ウェブ解析ツール」、「ユーザ行動の調査目的の追跡」、「モバイル端末のアプリ・ソフトによる動機の創作」や「ソーシャル・ネットワークによる個人プロファイルの創作」を包含すべきであると考える。
個人の情報保護の権利に影響がある中小企業の経営負担を減少させるための例外措置に関し、WPは情報の性格や範囲を考慮すべくより適切な代替手段の閾値(しきいち:threshhold)の使用の配慮を勧奨する。
WPは、規則案の第4編(EUの予算関連(Budgetary Implication))で“Recitals”(注5)につき解釈注釈の「第24項」につき次の野通りの修正を勧奨する。すなわち、第24項は個人情報の定義に関し、「ID番号(identification numbers)、位置データ(location data)、オンライン識別子(online identifiers)その他特別な識別要素はあらゆる状況下の個人情報として考えられることが必要とされない」とするがこのような定義は、例えば「IPアドレス」や「クッキーID」という個人情報の概念を過度に制限的に解釈するものといえる。WPとしてはこのような場合は「IPアドレス」や「クッキーID」は個人情報であると具体的に明記すべきと勧奨する。
第27項に関し、WPは多国籍企業(EU加盟国内の企業が所有すると否とにかかわらず)の主たる設立場所につき異なる事業部門に分かれて運営している場合を含みより明確な定義を行うべきと考える。
さらに、第20項では「EU加盟国内に所在しないコントローラーによる情報処理活動ならびにデータ主体の行動のモニタリングを行うべく商品やサービスの提供にともなうデータ処理に適用する」と規定する。WPはこの「商品やサービスの提供」や「データ主体の行動モニタリング」につきより明確な定義が必要であると考える。
DPAsには、特にはじめての規則違反や小規模な意図せざる不履行に関し、罰金を課す独自の権限を持たせるべきである。
(2)WPの個別の問題指摘
A.「 COM(2012) 11」に関し、前述した事項を含む28の個別意見をまとめている。
主な項目を挙げる。
・The Principle of Public access to information
・Exceptions introduced for public authorities
・Minors
Right to be forgotten
Direct marketing
Profiling
Data breach notification
With regard to the role and functioning of DPAs
Jurisdiction and competence of DPAs(one-stop- shop)
EDPB(European Data Protection Board) institutional structure
International transfers
Disclosure not authorised by EU law
Right to liability and compensation
Fines
Judicial remedies
B. 「 COM(2012) 10」に関し、前述した事項を含む9の個別意見をまとめている。
主な項目を挙げる。
Choice of instrument
Consistency
Scope of application
Data processing principles
Data subject rights
Data controller oboligations
International transfers
Power of DPAs and co-operation
2.以下は省略する。
**********************************************************************************************
(注1) 「EU情報保護指令第29条専門調査委員会」はEUの全加盟国の個人情報保護コミッショナーの代表からなる委員、欧州個人情報保護監察局(European Data Protection Supervisor:EDPS)および欧州委員会委員で構成されるEU機関。
(注2) 2012年4月17日に掲載した2012年3月23日の委員会の採択意見のまとめに関する同ローファームの第一次紹介レポート、また2012年10月5日のWPの追加意見書に関する解説リリースを参照。
(注3) Article 29 Working Party Opines on Proposed EU Data Protection Law Reform Package Posted on March 30
(注4) 第三国への国際的なデータ移転のための「拘束的企業準則」は、WPが策定している。http://www.caa.go.jp/seikatsu/kojin/H21report3a.pdf参照。
(注5) “Recitals”は“Whereas Clause”とも呼ばれ、Whereasで始まるいくつかの文章で、法令案の起草にいたった経緯・当事者の詳しい説明、当事者のこの契約における希望・契約の目的等を記すものであるが、概して精神条項的な規定も多い。
*******************************************************************************************************
Copyright © 2006-2013 星野英二(Eiji Hoshino).All rights reserved. You may display or print the content for your use only.
You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.
2ヶ月前の話になるが、7月24日、ドイツ連邦情報保護・情報自由化委員(Bfdi) (ペーター・シャール:Peter Schaar )や各州(Länder)の情報保護委員が、共同して標記措置の実施を決定した旨リリースした。 (注1)
今回の措置は、言うまでもなく米国NSA(国家安全保障局)のPRISMプログラムへの対抗措置として行ったものであるが、ドイツにおけるこの問題を正面から取り上げたわが国のメディアやブログもないように思われるので、改めてその内容につき概観する。
また、NSAへの対抗措置の問題は欧州委員会、欧州議会にも広がっている。9月5日の議会司法委員会の市民的自由・司法および域内委員会(Civil Liberties, Justice and Home Affairs:LIBE)は第1回公聴会で「 EU市民に対する電子的マス監視の実態、事実の公表にかかるジャーナリズム、エシェロン通信傍受システム(ECHERON interception system) (注2) 」問題を取り上げているし、また議会は世界的かつ独占的な金融メッ セージサービス・プロバイダー(Society for Worldwide Interbank Financial Telecommunication:SWIFT)に関し、2010年に多くの論議を呼んだ米国とEU間のテロ情報の共有協定(Terrorist Finance Tracking Program:TFTP) (注3)の即時停止を求めるなど米国との関係は緊張感が増している。
さらにこの問題は2012年7月4日に行われた欧州議会総会おける主要会派による決議案(JOINT MOTION FOR A RESOLUTION)と関係してくる。
決議案の内容は米国の監視プログラムや加盟国の監視機関およびEU市民のプライバシー権への影響に対する抜本改善決議案といえるものである。その中身は採択決議文などで確認されたいが、たとえば、EU米国間の停止措置として起こりうるものとしては、「テロ資金追跡プログラム(Terrorist Finance Tracking Programme:TFTP)」や「Passenger Name Records:PNR)」(などのように重要なEUと米国の2大陸間の協定の停止、さらには「大西洋貿易投資パートナーシップ( Trans-Atlantic Trade and Investment Partnership:ITTP)」についての議論を中断等が指摘されている。
本議案につき、投票の結果は総数646,賛成483票、反対98票、棄権65であった。この決議は「拘束力のない決議 (non-binding resolution)」であり、議会は欧州連合理事会などEU政府や欧州委員会の幹部の支援なしに協定を取り消すことはできないし、実際そうはならないといえる。欧州議会の強硬派はEUが取りうる選択肢の1つとして大西洋をはさむ2大陸において何十億ドルの価値があると考えらる「大西洋貿易投資パートナーシップ( Trans-Atlantic Trade and Investment Partnership:ITTP)」についての議論を中断させることである。この論議は欧州議会や欧州政府などに対し、きわめて難しい問題を投げかけている。
今回のブログは、これらの重大課題について公的資料等に言及しつつ最新情報を提供する。
1.ドイツ連邦情報保護・情報自由化委員(bfdi)のリリース内容
7月24日のリリース文を仮訳する。なお、リンク、注記に関しては筆者の責任で行った。(リリース「Datenschutzkonferenz: Geheimdienste gefährden massiv den Datenverkehr zwischen Deutschland und außereuropäischen Staaten」
*外国諜報機関とりわけ米国NSAによる特別な悪行の疑いがないにもかかわらず大規模な監視対体制にかかるレポート・プログラムの暴露情報に対応して、ドイツ連邦、州の情報保護・情報自由化委員(共同会議:議長はブレーメン州の保護委員イムケ・ゾンマー(Imke Sommer)氏) (注5)は連邦情報保護法(BDSG)およびEU情報保護指令が定めるドイツと非EU国の会社間での国際的な個人の移送に関し保護機関に与えられた監督権能を思い起こした。
多くの決定において欧州委員会は「2000年セーフ・ハーバー原則(2000年)」ならびに「EU以外の国への個人情報移送に関する標準モデル契約条項(2004年・2010年)」を定義した。これらの原則は情報保護の適切な規格が米国やその他の国に送られる際の保証となりうるものである。
*しかしながら、欧州委員会はこれらの解釈につきセーフ・ハーバー原則や標準モデル契約条項に違反すると「実質的に見込める」時、監督機関は当該国への個人情報の移送を中断させうるということを強調した。
現在がまさにその状況にあたる。欧州委員会がいう委員会決定の原則が違反されている「実質的に見込める」といえる。最新情報によると、NSAやその他の国の情報機関は大規模なかたちで悪行の疑いもなく、また必要性、適正および目的上の制限原則を無視したかたちでドイツ国内の会社から米国内への個人情報をアクセス可能にしている。
*「セーフハーバー協定」は、国家の安全または、法律がそのような権限を新たに認めた場合にセーフハーバー原則を遵守するという限定的規定内容を含む。しかしながら、効果的なプライバシー保護を提供する目的から見て、これらのアクセス権限実際に必要でありかつ過度でない範囲のみで使用されるべきである。民主主義国家では、国家安全問題は合理的な疑いがない限り包括的なアクセスを正当化できない。」
標準モデル契約条項にもとづき個人情報を米国に移送するとき、個人情報の輸入者は彼らが知りうる限り最大限の努力を払い、彼らの国では重要な意味で条項の内容を保証することを妨げる法律がないことを述べねばならない。
このような一般的承認は米国に存在するように思われる。すなわち、米国情報機関が決まりきって標準的的な契約条項に基づき移送する個人情報にアクセスすることが唯一の方法であるからである。
*ドイツ共同会議は、連邦政府に対し、ドイツ内で人々の個人情報をどのように効率的に標準条項の線に沿いつつ限定して外国情報機関による無制限なアクセスを認めるかにつき、もっともらしい(plausible)説明を行うよう求める。
これが保証されるまで、BFDIは非EU国への新たな個人情報の移送許可を発行しないし、またそのような情報の移送がセーフハーバーの枠組みならびに標準契約条項に基づき中断すべきかにつき検証することになろう。
*最後に、共同会議は欧州委員会に対し、同委員会が行った「セーフハーバー協定に関する2000年決定(2000/520/EC)」 (注6)および「標準契約条項に関する2010年決定(2010/87/EU)」 (注7)につき外国の情報機関の過度の監視にの視点からの追って通知があるまで中断するよう求める。
2.ドイツの保護機関の代表的意見
(1)共同会議議長イムケ・ゾンマー氏(Imke Sommer)のコメント内容
イムケ・ゾマー氏は、「共同会議は、連邦情報保護法およびEU保護指令に基づき保護機関に付与された権能を尊重するよう求める。個人情報をEU加盟国から米国に送る会社はこれらデータについての重い責任を負う。ドイツの関係者と同様に個人的なデータのフローにつき情報機関による大規模な監視をうけることがないよう関心を持つ必要がある。」
(2)ペーター・シャールのコメント内容
ドイツの監督機関は、連邦政府に対し欧州や非欧州の包括的かつ正当な理由を欠く監視行為を阻止すべくハイレベルの交渉を行うよう強く求めてきた。
3.欧州委員会による「セーフハーバー」の下における情報保護の安全性に対する懸念や取り組み課題
2013年7月19日、副委員長ヴィヴィアン・レデイングはPRISM問題につきリトニア共和国の首都ヴュリニュスで開かれた非公式司法委員会の場で、概要次のような所見を述べている。
*個人情報保護について
本日の評議会は説得力ある合図をEU市民の送った。すべてのEU機関、団体はわがヨーロッパ大陸の強固な情報保護法を持つためには力を合わせなければならないことに同意する。フランスとドイツのモニタリングがないとそれらは機能しない。
フランスとドイツの大臣が再度ヨーロッパの情報保護ための自由とセキュリティの間の正しいバランスを取るためにハイレベルの情報保護が必要であるとの共同宣言で確認したことはきわめて好ましいことである。
また、欧州委員会が2012年1月に検討のテーブルに乗せた情報保護規則の改正 (注8)の迅速な採択が必要としている点も好ましいことである。PRISMは緊急の注意を促すべき問題であり、情報保護制度改革はEUの答えである。
*セーフハーバー問題
セーフハーバー協定は結局のところそう安全ではないも知れない。米国の情報保護の規格はEUのレベルより低く、EUから米国に個人情報の移送を認めること自体抜け道であるかもしれない。
私は、加盟国の大臣等に対し、年内に明らかにすべくセーフハーバーに対する確たる精査結果を報告できるよう進めている旨報告済である。
*今回の委員会提案の背景
2012年1月に欧州委員会が提案した情報保護規則最終案 (注8)の内容につき、概要のみ記している。
4.欧州議会・市民的自由委員会の欧州委員会に対する質疑と9月5日公聴会の模様
(略す)
5.欧州議会におけるSWIF等に関し米国とEU間のテロ情報の共有協定の即時停止を求める具体的動き
議会予備セッション(2013年7月1日~4日)における各議員の発言趣旨
各会派の代表議員や欧州議会司法委員ヴィヴィアン・レディングの発言要旨は後述するし、またさらに動画による確認も可能である。
(この写真はいかなる意味? ドイツの議員アクセル・フォスの発言時の動画を見てほしい。どこかのファンが左下の人形を女史にプレゼントしている。以外とおおらかな雰囲気の本会議である。)
(2)7 月4日の議会総会決議
欧州議会主要会派による決議案(JOINT MOTION FOR A RESOLUTION)の動向は、次のとおりである。その内容を含め、ZDnet記事をベースに仮訳する。なお、メディア記事が故の宿命であるが、表現全般がはしょっている。筆者の判断で補筆した。
*停止議案につき、投票の結果は賛成483票、反対98票、棄権65であった。この決議は「拘束力のない決議 (non-binding resolution)」であり、議会は欧州連合理事会などEU政府や欧州委員会の幹部の支援なしに協定を取り消すことはできないし、実際そうはならないといえる。
しかし、この投票結果は同盟国に対する米国の電子盗聴行為に対する怒りの深さを表わすものであり、実際7月中旬の予定されていた米国との自由貿易に関する会談の呼び出しは何人かの議員から拒絶された。
*今回問題となっているテロリスト資金追跡プログラム(TETP)と「旅行者名記録(PNR)」の情報共有協定は、EU議会におけるEU市民の個人情報への米国の過度のアクセスを懸念にもかかわらず過去10年以内に締結されてきたものである。
*欧州議会は測定の上で国家安全保障局によって行われた大規模監視作業に関して米国政府に対して決議を採択する7月4日に投票を行った。
欧州議会の予備セッションで、欧州議会の多数のメンバーは米国の情報活動の活動を囲む絵がより明確になるまで、現在進行中のEU米国の貿易交渉の停止を求めた。
*EU米国間の情報移転の停止措置として起こりうるものとしては、テロ資金追跡プログラム(TFTP)や旅行者名記録(PNR)などのように重要なEUと米国の2大陸間の協定の停止がある。
米国政府は諜報機関が外国人を見張る上の国際的な外交危機に巻き込まれた。 前NSAの職員エドワード・スノーデンは米国がヨーロッパ連合を含む世界中の市民に関する多くのデータを取得するのに使う多くのプログラムを止めた。
*Temporaというコード名を付けたとき,チェルトナムを拠点とする受信基地GCHQが稼働中であり、海の下の光ファイバーケーブルを叩いたために見つけられた後、イギリス政府はNSAのスパイ伝説問題に巻き込まれた。
*欧州委員会・司法委員ヴィヴィアン・レデイング(Viviane Reding)は、彼女はTemporaの明確化を求める書簡を英国の外務大臣ウィリアム・ヘイグ(William Hague)あてに送ったと議会で述べた。
*その一方で、ロイターは、欧州委員会が、かりに英政府に対してイギリスに対する訴訟につながることができるEU法違反があるかどうかを調べていると報告した。これは欧州司法裁判所により科される金融制裁に通じるかもしれない。
イギリスのEU議会議員サラ・ラッドフォード(Sarah Ludford)、他のEU加盟国が「また、NSAとの彼らの協力を見ることが必要である」と警告して、ウェストミンスターがその件で「聾して静かであった」と述べ、また英国のセキュリティと情報に関するイギリスの議会委員会が「より良い仕事をすること」を望むと発言した。
*PNRの停止はEUと米国の間の飛行禁止措置をおこすことになるかも知れない。
7月4日に議会に提出された決議案では、さまざまな政党からのゆうに2ダースにのぼる多くのEU政治家は米国のスパイ行為は「外交関係に関するウィーン条約の重大な違反」と呼び、PNRの停止措置を求めた。
現在、空港をはなれる前に、航空会社は乗客データとして氏名、出生年月日、クレジットかデビットカードの詳細や席番号とともに、以前犯罪容疑者かテロリストとして疑われたことが一度もないと言う顧客評価を行わねばならない。
もし、旅客者がPNRシステムで疑いがもたれるなら、その席はヨーロッパの加盟国からの米国行きのフライトの停止をもたらすことになる。
*EU議会議員は米国との自由貿易議論の停止に混乱させられる。
EUが取りうる選択肢の1つが大西洋の各端で両方の大陸において何十億ドルの価値があると考えらる「大西洋貿易投資パートナーシップ( Trans-Atlantic Trade and Investment Partnership:ITTP)」についての議論を中断させることである。
ITTPは、貿易の関税を排除するのを支援するとともに、大西洋横断のパートナーシップと恩恵や、その他技術と科学産業ほかの分野へのドアを開けることになるものである。
ドイツの議員アクセル・フォス(Axel Voss)は、オバマ政権が「適切に説明すべきである」と述べ、フランスの議員マリー・クリスティーヌ・ヴェルジエット(Marie -Christine Vergiat)とともにTTIPの上の代表団が中断するべきであるのを要求したフランスの議員。(なお、ヴェルジエットは、EUが28加盟国がスノーデンの亡命施設に与えるよう呼びかけた2人議員のひとりである)。
また、スペインの議員ホアン・フェルナンド・ロペス・アギラール( Juan Fernando López Aguilar)(欧州議会の司法・域内問題委員会、市民的自由委員会の議長を務める)は米国との自由貿易協定交渉(TTIP)の停止を呼びかけた。
しかし、7月5日に議会のその他の議員は、代わりに2つの大陸の間の個人情報交換システムの停止案を勧めた。
イタリアの議員サルヴァトーレ・ラコリーノ(Salvatore Iacolino )は「米国は系統的に私たちの家、私たちの大使館、および私たちの団体に入っている。ちょうど始まったEUと米国の交渉を妨げるのは、二度繰り返しEU市民を罰するだろうことになり間違っている」と述べ、かわりに米国との「個人情報の交換」の停止を意図すべきと述べた。
オランダ人の議員ソフィー・イン・ヘルト(Sophie in't Veld)(EUの、プライバシーと情報保護権の強い支持者)は、貿易交渉を中断させることに反対したが、EUがそれを「私たちが完全に信じることができるというわけではないパートナー国とは約定書に署名できないことを絶対に明確にするべきである」と断言した。
彼女は同僚議員に「私は、それ以上、国家安全保障の議論を聞きたくはありません」と、言い足した。
多くのEU議会議員が、米国大統領バラク・オバマが彼の政府の行動について説明するために議会で会うよう明確に呼びかけた。 9月11日のテロリストが米国を攻撃した後に、PRISMプログラムはジョージ W. ブッシュ大統領政権の間に始まった。
*EUの司法委員: 市民を救済すべきである、そうでなければ、同意はできない。
きたるべき欧州議会の決議の準備態勢にもかかわらず、レディングは米国とEU(欧州委員会の副委員長にとって大きな拍手と迎えられた決定である「かさの協定(umbrella agreement)」にサインしないでしょう。(この協定交渉の責任者は、EUはレディング、米国はDHS長官エリック・ホルダーである)
この協定は、2つの大陸の間で米国・EUが反テロ捜査のための今後の移送調整に関する目的で銀行業務データや乗客名簿データを共有するのをはるかに簡単にするように設計されている。
2つの大陸、「条項の約半分ではいくつかの進歩が見られました」の間の相互関係を引用して、レデイングは述べている。
「しかし、現在は、EU、米国の市民および有効な法的救済の平等の権利に関する主要な問題を記述するべき時である。私は、米国の国民にはEU内で保護される権利があるが、EU市民では米国で保護される権利ががなぜないのかを理解できない」 「私たちがその権利をあきらめたなら、とっくに協定に調印したであろう。」と述べた。
「そして、両大陸にとって相互関係がない限り、また我々がEU法によるデータ保有など難しい問題で解決策を見つけていない限り、私はこの協定に調印するつもりはない。」 と述べている。
(3)その後のEUと米国間の共同専門家グループの議論の経過
EU議会などの怒りは強まる一方の用であるが、他方欧州委員会の姿勢は米国に対し手段、目的等明確な情報提供を求める方針であることは間違いない。
(4)2013年8月13日、 EU指令第29条調査委員会が欧州委員会に対する意見書「EU: WP29 questions PRISM compatibility with Safe Harbor principles」原文を提出した。
*************************************************************************************************************
(注1) ドイツの情報保護制度に関しては筆者ブログ「Googleのストリートビューをめぐる海外Watchdog の対応とわが国の法的課題 (その5)(4)ドイツの例」ほか参照。
(注2)エシェロン通信傍受システムにつきわが国で正確に論じたレポートは限られる。たとえば、山口敏太郎氏のサイトなどがあげられよう。
一方、欧州議会のこの問題に関する2001年の報告書の取りまとめ経緯を見ておく。
2001年5月4日「 欧州議会のエシェロン通信傍受システム臨時委員会(Temporary Committee on the ECHELON Interception System)」が「作業報告書WORKING DOCUMENT(全92頁)」を公表し、また、同年7月11日「 REPORT on the existence of a global system for the interception of private and commercial communications (ECHELON interception system) (2001/2098(INI))最終報告書(194頁)」を公表している。
今回、LIBEが改めてこの問題を取り上げ精力的に公聴会などを行っていることから見ても、再度議会での議論が高まる可能性が強いと考えられよう。(LIBEの審議内容・議題は公開されており、また、第三国の学生、研究者、ボランテア団体、トレイニー、オペア《AU pairs:外国の家庭で滞在させてもらう代わりに手伝いをしながら語学を学ぶ人》の傍聴参加を認めている)
(注3) 筆者は2010年2月9日の本ブログで 「EU議会が未承認のまま暫定発効したEU米国間のSWIFTテロ資金追跡 プログラム利用協定(その1)~(その6)」におけるEUと米国間のテロ資金追跡プログラムの内容と多くの論議につき取り上げた。今回、この問題が再度、EU議会でクローズアップされたといえる。
(注4)2012年4月19日、 駐日欧州連合代表部は「欧州議会、航空旅客の個人情報提供に関する米国との合意を承認 」をリリースした。欧州議会は4月19日(木)、欧州連合(EU)の航空旅客個人情報の米国当局への提供に関する新しい合意を承認した。同合意は、情報の保管期間、使用、データ保護措置、行政上および法的な救済(賠償)等の問題に対応し、法律上の諸条件を設けている。新合意は、2007年に結ばれた暫定合意を置換する、という内容である。
(注5)イムケ・ゾンマー女史は、2009年4月に自由ハンザ都市ブレーメン州の保護委員選任された。
(注6) 「セーフハーバー協定に関する2000年決定(2000/520/EC)」は、 欧州議会と欧州連合理事会の保護指令(Directive95/46)に従った保護の妥当性における2000年7月26日に採択されたもので、「Safe Harbour Privacy Principles」に関し、2000年8月28日(7頁もの)に米国商務省によって発行されたよく出る質問と関係づけている。
(注7) 「標準契約条項に関する2010年決定(2010/87/EU)」については、2010年3月7日の筆者ブログ「欧州委員会が非EU/EEA国のデータ処理者への個人情報移送に関する 改正標準契約条項を決定(その1)、(その2)」で詳しく解説している。
(注8) 2013年7月14日 筆者ブログ「欧州司法裁判所AGがGoogleを巡るEUデータ保護指令(95/46/EC)等の 解釈につきスペイン裁判所に意見書(その1) 」:2.「データ主体による削除請求権」に関する2012年12月EU委員会による「データ保護一般規則(案)」で詳しく解説している。
***************************************************************************************************************
Copyright © 2006-2013 星野英二(Eiji Hoshino).All rights reserved. You may display or print the content for your use only.
You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.
