欧州司法裁判所は昨日、10月6日、アメリカ・EU間のいわゆるセーフ・ハーバー合意が無効である、という判決を下しました。
セーフ・ハーバー合意とは、欧州委員会が2000年に欧州連合加盟国からアメリカ合衆国への個人情報トランスファー認可を採決したもので、アメリカと直接締結された条約ではなく、採決前にアメリカ側と協議したために「合意」と呼ばれています。
欧州連合加盟国からEU個人情報保護基準を満たさない第三国へのデータトランスファーは、1995年に発効した個人情報保護法令95/46/ECによって定められた例外を除き、基本的に禁止されています。アメリカとのセーフ・ハーバー合意はこの法令の例外を定めるものの一つです。
欧州司法裁判所がこの合意が無効である理由として挙げたのは、アメリカでは個人情報がアメリカ当局のアクセスから十分に保護されていないという点でした。
裁判所の説明では、加盟国の情報保護局は「苦情申し立てを処理する際、完全に独立して、データトランスファー時に全ての要求が満たされているかどうか審査することができなければならない。」このことは欧州委員会の決定事項にも左右されない。この判決はEU加盟国の情報保護局の権限を強化するものです。
判決所の中でアメリカのインターネットサービスのあり方が驚くほど明確に批判されています:「欧州司法裁判所は、政府機関に電子情報伝達の内容にアクセスすることを許す規則はプライバシー保護の基本権の根本的内容に違反するものであることを付記する。更に、EU市民は個人情報の利用に対して異議申し立てをすることができないため、裁判所による法的保護の基本権の根本的内容にも違反している。」
この無効判決はアメリカ企業に限らず広範な影響を及ぼすことになります。裁判はオーストリア人マックス・シュレムスのFacebookの情報保護の在り方(特にNSAのプリズム)に対する異議申し立てでしたが、この判例を元に、他の企業のやり方に対しても異議申し立てが可能になります。例えば個人情報を加工し、アメリカのプロバイダーにそれを提供しているドイツ企業などです。
また、この判決はうやむやになってしまったNSAスキャンダルの決着をつけるきっかけになる可能性もあります。エドワード・スノーデンがNSAの実態についてリークして以降、ヨーロッパではアメリカに対して随分と非難しましたが、それを踏まえた上でアメリカとの新たな具体的な合意には至っていません。メルケル独首相も、彼女の携帯電話が盗聴されていたにもかかわらず、アメリカに対してあいまいな態度のままを通しました。(こういうところに、彼女の従米主義が現れていると言えます)
いずれにせっよ、欧州司法裁判所は「過渡期」を特に設けなかったので、理論的にはセーフ・ハーバー合意に基づく企業の欧米間のデータのやり取りは即刻停止されなければならず、そのようなやり取りのある企業に不安が広がっています。
私見ですが、日本のマイカード制度はFacebookやGoogleの個人情報漏洩よりも酷いプライバシーの侵害でしょう。ドイツに住む私には関係ないものですが、それにしても日本はこの頃どんどんおかしな方向に向かっている印象を受けますね。
セーフ・ハーバー合意とは、欧州委員会が2000年に欧州連合加盟国からアメリカ合衆国への個人情報トランスファー認可を採決したもので、アメリカと直接締結された条約ではなく、採決前にアメリカ側と協議したために「合意」と呼ばれています。
欧州連合加盟国からEU個人情報保護基準を満たさない第三国へのデータトランスファーは、1995年に発効した個人情報保護法令95/46/ECによって定められた例外を除き、基本的に禁止されています。アメリカとのセーフ・ハーバー合意はこの法令の例外を定めるものの一つです。
欧州司法裁判所がこの合意が無効である理由として挙げたのは、アメリカでは個人情報がアメリカ当局のアクセスから十分に保護されていないという点でした。
裁判所の説明では、加盟国の情報保護局は「苦情申し立てを処理する際、完全に独立して、データトランスファー時に全ての要求が満たされているかどうか審査することができなければならない。」このことは欧州委員会の決定事項にも左右されない。この判決はEU加盟国の情報保護局の権限を強化するものです。
判決所の中でアメリカのインターネットサービスのあり方が驚くほど明確に批判されています:「欧州司法裁判所は、政府機関に電子情報伝達の内容にアクセスすることを許す規則はプライバシー保護の基本権の根本的内容に違反するものであることを付記する。更に、EU市民は個人情報の利用に対して異議申し立てをすることができないため、裁判所による法的保護の基本権の根本的内容にも違反している。」
この無効判決はアメリカ企業に限らず広範な影響を及ぼすことになります。裁判はオーストリア人マックス・シュレムスのFacebookの情報保護の在り方(特にNSAのプリズム)に対する異議申し立てでしたが、この判例を元に、他の企業のやり方に対しても異議申し立てが可能になります。例えば個人情報を加工し、アメリカのプロバイダーにそれを提供しているドイツ企業などです。
また、この判決はうやむやになってしまったNSAスキャンダルの決着をつけるきっかけになる可能性もあります。エドワード・スノーデンがNSAの実態についてリークして以降、ヨーロッパではアメリカに対して随分と非難しましたが、それを踏まえた上でアメリカとの新たな具体的な合意には至っていません。メルケル独首相も、彼女の携帯電話が盗聴されていたにもかかわらず、アメリカに対してあいまいな態度のままを通しました。(こういうところに、彼女の従米主義が現れていると言えます)
いずれにせっよ、欧州司法裁判所は「過渡期」を特に設けなかったので、理論的にはセーフ・ハーバー合意に基づく企業の欧米間のデータのやり取りは即刻停止されなければならず、そのようなやり取りのある企業に不安が広がっています。
私見ですが、日本のマイカード制度はFacebookやGoogleの個人情報漏洩よりも酷いプライバシーの侵害でしょう。ドイツに住む私には関係ないものですが、それにしても日本はこの頃どんどんおかしな方向に向かっている印象を受けますね。