【7月17日 AFP】欧州連合(EU)最高裁のEU司法裁判所は16日、欧米間の個人情報移転に関する重要な枠組みである「プライバシーシールド (Privacy Shield)」を無効とする判断を下した。

 今回の動きは、オーストリア人活動家のマックス・シュレムス(Max Schrems)氏による提訴に端を発している。シュレムス氏は、以前IT大手が準拠していた「セーフハーバー(Safe Harbour)」と呼ばれる取り決めを無効にした、2015年の裁判の原告だった。

 2015年の裁判所判断により、欧米間の個人情報移転を可能にしたこのセーフハーバーが無効化されたことで、大西洋を挟んだ両岸の企業は混乱に陥った。

 これを受けてEUと米国は速やかに、代替となるプライバシーシールドの枠組みを策定。現在これを活用している米企業は5000以上に上るが、これも今回無効とみなされた。

 一方で同裁判所は、別の枠組みである「標準契約条項(SCC)」 は有効だとして、企業に代替案を示した。

 標準契約条項は、外部企業にEUの個人情報およびプライバシー関連法の順守を促すためにEUが規定したもので、今回の訴訟は当初、複雑なこの条項の方に焦点を当てていた。

 判事らは審理を通じて、プライバシーシールドに注目。また同裁判所の法律顧問も、プライバシーシールドは違法であり、EUの厳格な個人情報関連規則である「一般データ保護規則(GDPR)」に反すると指摘していた。

 同裁判所は、この標準契約条項に関しては、企業に莫大(ばくだい)な罰金を科し得るGDPRに裏付けられるとみなしたという。

 ただこの標準契約条項は、プライバシーシールドのようなEUが日本を含む11か国と結んでいる二者間協定に比べると、企業にとって法律上より煩雑なものとなっている。(c)AFP/Alex PIGMAN